【攻击与漏洞】-SQL注入

最新推荐文章于 2023-06-30 18:38:04 发布
最新推荐文章于 2023-06-30 18:38:04 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: # 攻击与漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39328436/article/details/114295554
版权

安全设计原则:数据与代码分离

注入攻击的本质,是把用户输入的数据当做代码来执行了。这里有两个关键的条件

1.用户能够控制输入

2.原本程序要执行的代码,拼接了用户输入的数据

  • 原理:攻击者利用发送给sql服务器的输入数据构造可执行的代码
  • 判断是否有sql注入
    • 错误回显
      • 攻击者在参数中输入一个单引号,引起执行查询语句的语法错误,服务器直接返回错误信息,其中暴露的敏感信息能让攻击者的攻击更加得心应手
    • 盲注
      • 盲注指的是在服务器没有错误回显的时候开展的注入攻击。最简单的盲注验证方式是构造一条条件判断语句。
      • 如果正常的查询语句是 select title from items where id=2
      • 第一步:构造select title from items where id=2 and 1=2  因为1=2是永远不会成立的,所以页面上应该返回不了任何数据
      • 第二步:构造select title from items where id=2 and 1=1 此时页面正常返回
      • 这时就说明 id 处存在sql注入的风险
  • 数据库攻击技巧
    • (自动化sql注入工具 sqlmap)
    • (判断注入点的类型)
  • SQL预防
    • 使用预编译语句:绑定变量。(预编译语句指的是编程语言中集成好的对数据库的操作函数)
    • 使用存储过程:与预编译语句类似,区别是存储过程需要先将sql语句定义在数据库中
    • 严格检查输入变量的类型 和格式
    • 过滤转义特殊字符
    • 尽量不要直接用一些普遍的名字,比如说admin password。
  • 例子
    • 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username='admin' AND password='passwd',此处admin和passwd分别为用户输入的用户名和密码,如果程序员没有对用户输入的用户名和密码做处理,就可以构造万能密码成功绕过登录验证,如用户输入'or 1#,SQL语句将变为:SELECT * FROM user WHERE username=' ' or 1#' AND password=......  '与第一个' 构成闭合 or 1为TRUE,#注释掉后面的内容,所以查询语句可以正确执行。
  • 实验

 

 

 

 

vector<>
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql常用语句
weixin_44059750的博客
02-22 1259
此博客记录一下sql语句的简单使用,长时间不使用已经有些遗忘。 创建表: 注意事项: NOT NULL - 每一行都必须含有值(不能为空),null 值是不允许的 DEFAULT value - 设置默认值 UNSIGNED - 使用无符号数值类型,0 及正数 AUTO INCREMENT - 设置 MySQL字段的值在新增记录时每次自动增长 1 PRIMARY KEY - 设置数据表中每条记录的唯一标识。 通常列的 PRIMARY KEY设置为 ID 数值,与 AUTO_INCREMENT 一起使用
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
SQL注入漏洞
qq_38231822的博客
01-14 153
SQL注入漏洞 LOGIN u sername = 'admin' => "admin' or 1=1;drop table;#" password = md5( '123456') 1、 select * from user where username='admin' and password = 'sdasdsadasdsadasdas'; => 相当于只要知道用户名,我们就能登录; 2、 select password from user where username='ad
PostgreSQL【应用 01】使用Vector插件实现向量相似度查询(Docker部署的PostgreSQL安装pgvector插件说明)和Milvus向量库对比
最新发布
Java与大数据相关实践内容分享!
06-30 5691
使用Vector插件实现向量相似度查询(Docker部署的PostgreSQL安装pgvector插件说明)和Milvus向量库对比
SQL 注入漏洞详解
m0_60571990的博客
12-19 3714
SQL 注入漏洞详解
Spark机器学习 自定义sql函数处理Vector类型
wzmfla的博客
07-24 1150
对于sparksql处理不了的类型,可以使用spark.udf.register自定义函数方法处理。 spark.udf.register("getPCA0", (s: Vector) =&gt; s(0)) spark.udf.register("getPCA1", (s: Vector) =&gt; s(1)) val sql = spark.sql("select getPCA0(pca...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
SQL注入攻击中,我们需要了解数据库的特性,如 MySQLSQL Server、Oracle 等数据库管理系统的注释符、空白符、特殊符号等。例如,在 MySQL 中,注释符有三种:#、/*...*/、-- ;空格符有多种,如[0x09,0x0a-0x0d...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
在极致CMS中,我们发现了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/lib/Controller.php文件中的frparam()函数中,我们发现了一个SQL注入漏洞。该函数用于获取URL参数...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms是一个内容管理系统,它的源码包中包含了一个SQL注入漏洞,这使得开发者、安全专家以及潜在的攻击者都能深入研究系统的内部结构,寻找可能的弱点。 在【压缩包子文件的文件名称列表】中,我们可以看到一些关键...
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的...
vectorsql:VectorSQL是用于IoT和大数据的免费分析DBMS,与ClickHouse兼容
03-13
注意:该项目已移至 VectorSQL是与ClickHouse兼容的用于物联网和大数据的免费分析DBMS。 特征 高性能 高扩展性 高可靠性 服务器 $git clone https://github.com/vectorengine/vectorsql $cd vectorsql $make build $./bin/vectorsql-server -c conf/vectorsql-default.toml 2020/01/27 19:02:39.245654 [DEBUG] Database->Attach Table:system.tables, engine:SYSTEM_TABLES <attachTable> 2020/01/27 19:02:39.245670 [DEBUG] Database
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
mybatis sql语句 select * from user where username=中文时,无输出,英文时,输出
qq_21479345的博客
10-18 7849
数据库连接要加上编码 jdbc:mysql://localhost:3306/wastesys?useUnicode=true&amp;amp;characterEncoding=UTF-8
MySQL查询优化:LIMIT 1避免全表扫描
移动编程
03-27 1124
在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率。 例如下面的用户表(主键id,邮箱,密码): create table t_user( id int primary key auto_increment, email varchar(255), password varchar(255) ); 每个用户的email是唯一的,如果用户使用em...
黑客攻破SQL服务器系统的十种方法
yzc的专栏
04-03 1500
                       黑客攻破SQL服务器系统的十种方法                                   来自:TechTarget无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻
SQL注入漏洞 攻击
weixin_52514668的博客
04-08 1442
SQL 注入漏洞 一.什么是注入漏洞 注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vector<>

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值