【网络安全系列】SQL注入总结

最新推荐文章于 2024-01-25 15:41:59 发布
最新推荐文章于 2024-01-25 15:41:59 发布
阅读量277 收藏
点赞数
分类专栏: 网络空间安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43085611/article/details/114683455
版权

文章目录


SQL 注入是一种常见的通用漏洞,在 CTF 中也是常客。

我对于通用漏洞的理解:和任何框架没有关系,和任何语言没有关系。

曾经做完 sqli-lab 的我非常的天真,想尝试把 SQL 注入漏洞进行系统性的总结归档,我发现,这真的太难太难了。

所以就有了现在这篇文章,采用问答的方式,记录一些自己遇到和收集的 SQL 注入的思想,让自己能在遇到具体问题时进行具体的分析。

1 基本原理

将用户输入的参数当作 SQL 语句执行。

更好的解释:用户输入的参数可以改变 SQL 的语法或语义。

2 防御与利用

攻与防不能独立的看待,需要根据实际的问题去解决。例如:使用 addslashes 能防御 SQL 注入,但是在某些特殊情况又可以进行绕过(如:宽字节注入、数组注入),但是用一些简单的方法又能防御掉这些绕过(如:set UTF-8、类型检查)。

问:如何检测 SQL 注入?

无源码:

  1. 使用 SQLmap 跑一下。
  2. 使用常见的闭合方式 fuzz 一下。
  3. 手动闭合?不推荐,测试不完全。

有源码:

  1. 中型代码
    1. 查看 SQL 语句编写是否规范(具体请查看后文的防御方式)。如:
    2. 查看官方文档是否有自动类型转换,构造数组或其他数据类型绕过。如:AntCTF 8-bit-pub
  2. 小型代码:搜集 tricks,逐个分析以及测试。

问:怎么绕过 addslashes?

  1. 利用宽字节注入。(正常运行函数)
  • 条件:MySQL 的编码为 GBK。
  • 原理:PHP 对字符的编码为 UTF-8,%27'%5c 为反斜杠,%df 无字符。当给 PHP 发送 %df%27 时,PHP 会将引号进行转义,转义为 %df%5c%27。经过转义后的字符在 UTF-8 下是安全的,但是在 GBK 中 %df%5c 会转义为 字,而引号并没有被转义。
  • 修复:(参考:浅析白盒审计中的字符编码及SQL注入-PHITHON
    • 调用一下 mysql_set_charset 函数,设置当前连接的字符集为 GBK。使用 mysql_real_escape_string 进一步过滤。
    • 设置 GBK 之后,设置 character_set_client=BINARY。
    • 使用 PDO(PHP Data Object)。如果 PHP < 3.6,禁用 PHP 仿真预编译。
  1. 利用特殊类型进行绕过(不正常运行函数)
  • 条件:能控制传入参数的数据类型。$_GET[“a”] 可能为数组。
  • 原理:addslashes 只能处理字符串

问:SQL 注入有哪些利用方法?

基本功能:

  1. 任意账户登陆。(有些转义函数可能无法实现完全可控,例如:antCTF的8-bit-pub)。
  2. 数据库读取。

进阶功能:

  1. 系统文件读取。
  2. 系统文件写入,即写 Webshell。
  3. 执行命令。

问:过滤关键字如何绕过?

方法1:双写绕过

  • 条件:将过滤字符删除,只删除一次(没有进行递归删除)。
  • 原理:删除之后的字符串可以形成新的关键字 anandd。

方法2:大小写绕过

  • 条件:使用正则表达式进行匹配,但是没有使用 /i
  • 原理:大部分数据库对大小写不敏感。

问:在数据库的报错信息中,如何显示自己需要的字符串?

2020 年 n1ctf 中 Web-SignIn 一题中用到

  • exp()函数

问:在做白盒审计时,如何快速定位是否存在 SQL 注入?

  • 全局搜索关键字:select、query、db、sql等。
    • 宽字节注入:GBK
    • 二次 urldecode 注入:urldecode, rawurldecode
  • 查看所使用的库文档,找文档的 escape。

问:常见的 SQL 注入的防御方法有哪些?

  1. GPC/runtime 函数过滤(部分防御 SQL 注入,具体参考《代码审计》一书)。
    1. GPC 负责对 GET,POST,Cookie 过滤。
    2. runtime 负责对文件过滤。
  2. 过滤函数和类
    1. addslashes 函数(addslashes 不知道任何有关 MySQL连接 的字符集,转义后更有可能导致错误)
    2. mysql_real_escape_string 函数
    3. intval 函数
  3. PDO 预编译

问:预编译的方法怎么绕过?

方法1:

  • 条件:将用户输入的参数直接写入预编译语句。
  • 原理:预编译是数据库提供的功能,分为 prepare 和 execute。prepare 是将需要执行的语句(不带数据)发送数据库,数据库进行词法分析、语法分析、语义分析,固定执行的具体流程。execute 将数据发送给数据库,发送的数据只能被作为字符串处理,无法改变 SQL 语句的执行流程。

方法2:

  • 条件:模拟预编译。
  • 原理:PHP 的模拟预编译的实质是转义,也就是调用 mysql_real_escape_string 函数进行转义。
chiehw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全培训视频教程-53.利用SQL注入漏洞入侵网站实例演示(下).rar
07-09
为什么要推出这一系列的大型免费网络安全培训教程?2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全防治,携手网易学院,推出这一系列大型网络安全免费培训教程,旨在普及网络安全知识,提升广大网民安全意识。通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并及时修补一些安全问题,从而达到有效的防治手段。
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
SQL注入漏洞的攻击与防御
weixin_46273733的博客
08-13 884
一、实验名称 SQL注入漏洞的攻击与防御 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64位) 3、浏览器插件HackBar 1.6.3.1 三、实验步骤及结果 1、过滤了特殊符号的字符型注入 实验网址: http://222.18.158.243:4603/ 注入点:http://222.18.158.243:4603/?id=1 Web应用考虑了对用户输入的id进行过...
网络安全系列SQL注入学习总结
weixin_34111790的博客
03-31 144
目录 1. sql注入概述 2. sql注入测试工具 3. sql注入防御方法 3.1 问题来源 3.2 防御方法 4. SQL注入防御举例 4.1 使用JDBC时,SQL语句进行了拼接 4.2 使用Hibernat...
sql注入总结
醉等佳人归
07-30 577
文章目录1.sql注入基本知识2.SQL注入中information_schema的作用2.1.查看mysql账户密码2.2.基础3.盲注get盲注 1.sql注入基本知识 1.判断是否存在sql注入,使用单引号,或者and 1=1,and 1=2进行测试 2.使用union查询可以获得想要的信息,但是union查询有限制 (1)两个查询返回的列数必须型相同。 (2)两个select语句对应列所返回的数据类型必须是相同或者是兼容的。 所以我们这里重点关注怎么知道查询中列的数量,代码中,写的是select *
薄纱全网 史上最全SQL注入漏洞总结
MachineGunJoe666
07-07 730
注入漏洞在十大Web安全漏洞之中,其主要原因是对用户的输入过滤不严,导致程序以危险的方式运行,注入漏洞应用最广泛,杀伤力也很大如最常见的sql注入,命令注入,还有代码注入、xss等。最常见的Web漏洞之一,作用对象在数据库中,程序没有对用户输入数据的合法性进行验证和过滤,导致sql查询语句被恶意拼接,sql注入漏洞存在的条件:参数用户可控、参数可以动态拼接sql语句并带入数据库查询、参数过滤不严。
SQL注入漏洞知识总结
dl71181的博客
09-27 727
目录: 一、SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍: SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定...
基于SQL注入漏洞总结与归纳(个人学习 整理归纳复习
最新发布
qq_57774303的博客
01-25 1166
SQL注入常见的web漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。像这样我们输入?id=1 我们可以获得id=1的信息 这就是sql注入漏洞,可以通过sql的命令行去后台直接查询信息第二节 SQL注入的产生原因原因:在前后端数据的交互中,前端的数据传到后台处理时,没有做严格的判断,导致其传入的数据拼接到SQL语句中,被当成SQL语句的一部分执行,从而导致数据库受损,信息丢失。
SQL注入漏洞基础知识
LUOBIKUN的博客
09-18 685
SQL注入漏洞概述 SQL注入基本概念 前提: 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 成因: 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 过程: 本质: 代码与数据不区分。 SQL注入
SQL注入非常详细总结
dreamthe的博客
05-25 9771
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3211
SQL注入利用手法详解大全
网络安全初探SQL注入漏洞
07-02
利用PHP和mysql搭建了一个简易网站,包括网页登录、注册和主页,目的为练习SQL漏洞注入,故网页设计较为简单,仅实现基本前端表单和PHP数据交互功能。
网络安全技术13SQL注入.pptx
11-12
网络安全技术13SQL注入.pptx
网络安全SQL注入讲解.pptx
03-29
某知名安全专家sql注入攻防实战PPT. 你将收获sql注入攻防技术,以及可参考的专家级精美ppt模板.
SQL注入攻击-网络安全攻防新焦点
11-13
一篇很不错的安全攻防技术文章,主要介绍SQL注入的原理,危害和如何有效防范。
SQL.rar_sql注入_网络安全_网络安全 试题
09-20
这个是对网络安全 方面防SQL注入总结
网络安全系列】浅谈应急响应
读万卷书,行万里路。
03-03 2412
文章目录1 Why?2 What?3 How? 应急响应包含组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。,是信息安全从业者的常见工作之一。应急响应并非仅仅是在系统被黑之后做一系列的补救措施,而是需要在平时就进行被黑的准备和避免被黑。 各大厂商通常的做法就是成立应急响应中心 SRC(Security Response Center),来尽量避免被黑。 1 Why? 问1:为什么需要应急响应流程? 需要了解为什么需要应急响应,那就需要从应急响应的目的入手:尽可能保证网站系
sqli-labs(全通关刷题笔记)
读万卷书,行万里路。
01-15 2276
文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 高级注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2
解决mac中pip3对应python2(pip指向问题)
读万卷书,行万里路。
12-21 1931
解决mac中pip3对应python2(pip指向问题) 同理可以解决pip对应Python3的问题。 一、问题 在mac中查看pip和pip3的版本,其中pip3对应的Python版本是2.7 正常情况下应该是:pip对应Python2,pip3对应Python3。 二、解决 使用which可以查看指令pip的绝对路径。 ~ » which pip /usr/local/bin/pip 在mac中使用easy_install安装pip会导致pip和pip3都变成pip
SQL注入与二阶SQL注入有什么区别
05-17
SQL注入是一种常见的网络安全漏洞,攻击者可以通过在应用程序的输入框中注入恶意的SQL代码来获取敏感信息或者对数据库进行非法操作。 二阶SQL注入是一种更高级的SQL注入攻击方式,攻击者通过在应用程序中嵌入含有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值