浅谈SQL注入

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量2.9k 收藏 2
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57157540/article/details/124354706
版权

文章目录

前言

SQL注入稳居owasp top10,可见其危害之大,今天与大家分享一下自己对sql注入的见解。

一、sql注入是什么?


SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

SQL注入的原理: a.参数用户可控:前段传给后端的参数内容是用户可以控制的。
b.参数代入数据库查询:传入的参数拼接到SQL语句且带入数据库查询。

二、sql注入相关知识点

1.在mysql5.0版本之后,mysql默认在数据库中自带名为“information_schema”的数据库,在该库中有三个表名分别为SCHEMATA、TABLES和COLUMNS
2.SCHEMATA 表存储的是该用户创建的所有数据库的库名,我们需要记住该表中记录数据库名的字段名为 SCHEMATA _NAME
3.TABLES 表存储该用户创建的所有数据库的库名和表名,我们需要记住该表中记录数据库库名和表名的字段分别是 TABLE_SCHEMA 和 TABLE_NAME。
4. COLUMNS表存储该用户创建的所有数据库的库名、表名、字段名,要记住该表中记录数据库库名、表名、字段名为 TABLE_SCHEMA、TABLE_NAME、COLUMN_NAME。
5. group_concat(table_name):查询所有表。
6. database():当前网站使用的数据库。
7. version():当前MYSQL的版本。
8. user():当前MYSQL的用户。
9. 注释符: 常见的表达方式有:#或–空格(–+)或/**/
10.limit用法:limit m,n 其中m是指记录开始的位置,从0开始,表示第一条记录;n是指取n条记录。

三、MYSQL查询语句

select 要查询的字段名 from 库名,表名 where 已知条件的字段名=‘已知条件的值’
查询指定数据库下的表名信息:select group_concat(table_name) from information_schema.tables where table_schema=‘数据库名’
查询指定表下的列名信息:select group_concat(column_name) from information_schema.columns where table_name='表名'
查询指定数据:select group_concat(username,password) from ’列名‘

四、MYSQL注入分类

1.从反馈结果来分 :有/无(盲注)回显
2.从攻击手法上来分:a.联合查询注入 union select
b.堆叠注入
c.报错注入 updatexml、floor、ExtractValue、exp等
d.盲注(布尔、时间)

五、SQL注入防御

代码层防御:1.对用户输入的内容进行转义
2.限制关键字输入
3.预编译
网络层面:部署防护墙和软硬WAF

总结

以上就是本次分享给大家的内容啦,至于实战内容我们下期不见不散!小白有许多不足之处,还请各位大佬斧正!

老弟和你
关注
浅谈sql注入的攻击与防御
10-07
浅谈sql注入的攻击与防御
浅析SQL注入
weixin_34221332的博客
06-17 92
一、SQL注入原因 SQL漏洞出现的原因大家都应该知道了,还是哪一句熟悉的话:用户输入的数据被SQL解释器执行。 SQL注入的原因和分类都是很简单的,难的是对可能出现SQL注入的地方进行细致拼接测试。二、SQL注入漏洞分类 2.1 数字型注入 数字型注入是最初级的注入,常出现在ASP、PHP等弱类型语言之中,因为弱类型语言会自动推导变量类型。 示例:http://localh...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 2099
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入
weixin_33696106的博客
12-19 103
一、SQL注入简介   SQL注入(SQL Injection),通过构建SQL代码相关的特殊输入,作为参数传递到服务器,服务器解析并执行SQL语句进而达到攻击者所要的操作。如:通过提交一段数据库查询代码,根据程序返回的结果,获得某些攻击者想得知的数据;或通过控制部分SQL语句,攻击者可以利用数据库的一些特性,直接获取数据库服务器的系统权限。   发生SQL注入的主要原因是程序没有细致地过滤用...
对于SQL注入的理解
weixin_30663391的博客
03-21 221
从网上搜索的资料,结合自己的理解整理了一下,网友们在查看时若有发现问题,还请不吝指正,谢谢! 1、什么是SQL注入? ——官方说法:把SQL命令插入到web表单验证的输入框中,提交到服务器,以达到越过数据验证的目的。 ——通俗说法:在浏览器的某个网页中,在身份验证框或者数据查询框中,通过输入sql命令,影响SQL语句字符串的拼接,从而使原本执行不通过的SQL语句可以执行通过。 2、如...
再谈sql注入
flash8627的专栏
12-12 830
sql注入测试:          假设登陆的sql语句为:select * from SYS_USERS where USER_ACCOUNT = #{account}     插入数据的语句为:insert into SYS_USERS (user_id, user_account, user_name, user_password, user_desc) values ('101','
浅谈SQL注入攻击与防范.pdf
09-19
SQL注入攻击是一种针对数据库系统的攻击技术,其原理是通过在用户输入的地方插入恶意的SQL代码片段,当这些代码被服务器解释执行时,可以达到非法获取数据库信息、篡改数据、控制服务器等目的。SQL注入攻击的危害性...
浅谈SQL注入漏洞的检测与防范.pdf
09-19
在探讨SQL注入漏洞的检测与防范方面,本文深入地分析了SQL注入的成因、检测方法以及有效的防范措施。首先,SQL注入是随着Web应用的普及而日益成为一个严重的安全问题。SQL注入漏洞之所以成为企业业务系统中的高危...
深入研究数据访问:什么是SQL注入
热门推荐
清图出版
01-22 1万+
简单地说,SQL注入是一种技术,它可以让恶意用户注入SQL命令,这些命令在语义上是合法的,但可以改变命令预期的行为,并且有可能危及应用程序的安全。这会儿你可能在挠头,并尝试多读几次看是否有更多的意义。通过示例解释起来会更直观一些。 想想前面章节看到的SQL,一个典型的例子是根据所属的类别检索记录: var sql = "SELECT* FROM Items where CategoryId =
谈谈我对SQL 注入的理解
Agnes-井朝
08-10 2207
要说SQL注入还是要感谢我师傅的,听他说在程序开发过程中,我们经常会遇到SQL注入问题,也就是指令隐码攻击。       再说通俗点就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。       想要避免SQL注入,在网上的答案也是五花八门,毕竟要站在巨人肩膀上学习,也要注重总结,下面就是我对避免SQL
sql注入理解
Koden的博客
08-17 437
sql注入是指通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行的恶意SQL命令 例子: statement : 会引起sql注入 不安全 因为:statement的sql语句是用拼接:select * from user where username = ’ " + username+ " ’ and userpass = ’ " +passw...
sql注入的理解
qq_42764906的博客
03-14 453
攻击背景 在计算机技术高速发展的今天,越来越让人们头疼的是面临越来越“变态”和复杂的威胁网站技术,他们利用Internet 执行各种恶意活动,如身份窃取、私密信息窃取、带宽资源占用等。它们潜入之后,还会扩散并不断更新自己。这些活动常常利用用户的好奇心,在用户不知道或未允许的情况下潜入用户的PC,不知不觉中,帐户里的资金就被转移了,公司讯息也被传送出去,危害十分严重。2006年8月16日,第一个We...
关于我对SQL注入理解
qq_34396888的博客
10-14 248
关于我对SQL注入的理解 首先,为什么会产生SQL注入呢?其实就是将参数带入数据库查询时我们没有对参数进行过滤。 举个简单例子,如下代码,在数据库进行查询时,没有对传入的参数id进行过滤,导致攻击者能够在地址栏使用sql语句。如下图 <?php $con = mysql_connect("localhost","root","root"); if (!$con) { die('Could ...
sql注入的认识和理解
qq_52921637的博客
03-01 566
什么是sql注入sql注入的本质是将用户的输入的数据,作为了命令来执行的,并注入攻击的本质,把用户输入的数据当作代码来执行。 当然也可以理解成:在浏览器的某个网页中,在身份验证框或者数据查询框中,通过输入sql命令,影响SQL语句字符串的拼接,从而使原本执行不通过的SQL语句可以执行通过的。 sql注入如何开始? sql注入是一种将sql代码添加到参数中的,并传递到sql服务器解析执行的一种攻击手法。 当然进行sql注入攻击的方法有:数字注入和字符串注入。 ...
Sql注入
qq_46540840的博客
03-11 342
目录引言类型:工具:常用方式数据库一些函数和绕过方式(待补充)函数绕过方式数字字符注入[判断标准][1]第二种方法是使用Sqlmap 这里很是方便Bool 盲注法一 : 用bp 半自动化注入法二: 用py脚本实现注入Sql 注入用法一用法二用法三 引言 Sql注入漏洞是攻击者通过任意构造sql语句对网页数据库进行任意操作(增删改查) 这里讲述sql注入入门基础. 类型: 1. 数字型注入 2. 字符型注入 3. 布尔注入 4. 报错注入 5. Cookie注入 6. 还有一些头部注入 工具:
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老弟和你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值