SQL注入细则

最新推荐文章于 2024-05-14 19:24:47 发布
最新推荐文章于 2024-05-14 19:24:47 发布
阅读量2.4k 收藏
点赞数
文章标签: 后端 sql 数据库 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62708558/article/details/126812738
版权

最近重新学习了sql注入的一些相关的知识,对于之前的一些初学的时候的细节有了一些补充。

 

成因问题

sql注入的成因,其本质上是来自于未过滤的用户输入和不正确的sql代码拼接和执行。

环境来源

简单的sql注入会有一个报错的显示,对于这个报错之前一直不太清楚。

其来源是来源于,各个后端语言的数据库错误报错函数。

典型的在php种就是mysql_error()函数。

报错函数会收集所有的数据库错误返回给web服务器。

其原因主要是由于web服务器和数据库服务器处在不同的位置,之间的交互需要一些特定的方式去完成。

sql注入在测试的时候使用的'(单引号)搭建的语法错误报错本质上会被定为502或者是302报错,常见出现这些错误的时候都会被定向到自定义的错误界面。

在进行sql注入探测的时候应该关注这些特殊的web服务器状态,这种特殊的状态代表着我们对web服务器确实产生了一定的影响,往往漏洞就在这些特殊的影响效果之中。

人为构造判断条件

常见的人为构造判断条件也有一些特殊的小知识

' or 1=1#

这个语句会构建一个永真条件,对于永真条件sql数据库的判断是比较特殊的。

数据库理论上会返回所有的值给web服务器,等效于从数据库中抽去了所有的东西,如果数据库含有百万条信息,对网络的影响是非常大的。

条件构造的特殊情况

select 'or 1=1 from user union select pasw from paw

当出现如下sql的查询语句的时候,判断条件是没有意义的,无论判断如何都会产生数据的筛选值。

这里就涉及到注释符号#的使用

url编码细则

当 URL 路径,或者查询参数中带有中文、特殊字符的时候,就需要对 URL 进行编码(采用十六进制编码格式)。URL 编码的原则是使用安全字符(即没有特殊用途或者特殊意义的字符)去表示那些不安全的字符。

URL基本组成

一个 URL 的基本组件包括协议、域名、端口号、路径和查询字符串,其中路径和查询字符串之间使用问号?隔离,示例如下:

 

http://www.biancheng.net/index?param=10

其中域名为 http://www.biancheng.net,路径为 index,查询字符串为 param=1。

 

URL 中规定了一些字符(:/ ? # [ ] @)用来分隔不同的 URL 组件,这些字符被称为保留字符。例如:

冒号:用于分隔协议和主机组件,斜杠用于分隔主机和路径

问号:用于分隔路径和查询参数等。

还有一些保留字符(! $ & * + , ; =)起到分割 URL 不同组件的作用,比如:

=用于表示查询参数中的键值对

&符号用于分隔查询多个键值对。

哪些字符需要编码

URL 编码协议规定(即 RFC3986 协议):URL 中只允许包含英文字母、数字、以及这 4 个 - _ . ~ 特殊字符和所有的保留字符。协议中规定了以下保留字符:

 

! * ’ ( ) ; : @ & = + $ , / ? # [ ]

但是当组件中的普通数据包含这些特殊字符时,它们就变成了不安全字符,此时就需要对其进行编码处理。比如查询字符串中包含了特殊字符:

http://www.biancheng.net/index?param=10*&param1=20*

为了让符需要编码。主要分为以下三种情况:

ASCII 表中没有对应可显示字符的,例如汉字。

不安全字符,包括:# ”% <> [] {} | \ ^ ` ~ 。

不当做保留字符来使用的保留字符,即& / : ; = ? @ 。

yuko156
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入攻击流量情况
07-18
sql注入攻击流量情况
数据库设计规范(一)--Mysql阿里
justlpf的专栏
07-26 2192
参考文章。
MySQL 巨坑:永远不要在 MySQL使用 UTF-8!!
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
08-01 74
点击关注公众号,Java干货及时送达????最近我遇到了一个bug,我试着通过Rails在以“utf8”编码的MariaDB中保存一个UTF-8字符串,然后出现了一个离奇的错误:Incorrect string value: ‘😃 <…’ for column ‘summary’ at row 1我用的是UTF-8编码的客户端,服务器也是UTF-8编码的,数据库也是,就连要保存的这个字符串“...
sql注入,跨站攻击,非法字符
u010519674的专栏
03-06 617
SQL注入,过滤HTTP连接    str = str.replaceAll("^.*(]+>|[';]+|(--)+|=+|(\\s+or\\s+)+|(\\s+and\\s+)+|is">http://+|]+>|[';]+|(--)+|=+|(\\s+or\\s+)+|(\\s+and\\s+)+|is null+).*$", "");   }    XSS跨站漏洞过滤  
常见的sql注入类型有哪些
weixin_57778299的博客
08-25 1746
sql注入常见类型
SQL尽量避免的情况
anddyhua's Cookbook
04-18 603
对查询进行优化,尽量避免全表扫描,首先考虑在 where 及 order by 涉及的列上建立索引。 尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t where num is null 可以在num上设置默认值0,确保表中num列没有null值,然后这样查询:select id from t where num=0 尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用..
用安全系列之十七:xQuery注入
jimmyleeee的专栏
03-12 493
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于xQuery标准的详细信息可以参考http://www.w3.org/TR/xquery/, 这里只做简单介绍。 XQuery语言是用于查询存储在XML数据库的数据的语言,它可以看做是XPath语言的一个超集。主要用到的XQuery的功能包括: 构建XQL查询 从XML数据库获取信息给web服务或者用 从XML数据库中年获取XML格式的报告 把XML数据转换成XHTML 快速遍历XML树 根据过滤器过滤..
SQL注入特殊字符(备查)
重新启程
10-14 4002
SQL注入而言,特殊字符包括以下列出的这些常见字符(请注意其中大小写也是有意义的,部分字符需要特定的大小写): --,#,// and or select update delete drop declare insert xp_shell (,)括号 ||,+, (空格) 连接符 ' 单引号 |(竖线符号) & (& 符号) ;(分号) ...
SQL注入漏洞-SQL注入
HacHunter的博客
03-05 496
先来讨论下SQL注入的定义,其实目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可.
SQL 注入天书.pdf
08-06
SQL 注入学习天书
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL注入双引号报错注入
weixin_43765321的博客
03-02 1779
1. 基于联合查询双引号注入模式 1.1 联合查询注入的一般步骤: 1.2 判断注入、求闭合字符 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1 and 1 = 1 – +正确显示 id = 1 and 1 = 2 – +错误 则,极有可能存在数字型SQL注入 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1’ and 1 = 1 – +正确显示 id = 1‘ and 1 = 2 – +错误 则,极有可能存在单引号字符SQL注入 SQL语句如下时:
网络安全必学 SQL 注入
zxcvbnmasdflzl的博客
12-17 571
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置 SQL 危险参数过滤的过滤器,最终确认是否存在 SQL 注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回 items 表中所有储存的条目,而不管它们的所有者是谁,而原本该只返回属于当前已认证用户的条目。修改 SQL 语句之后,程序停止报错,但是却引入了 SQL 语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生 SQL 注入漏洞。
sql注入漏洞
qz362228的博客
08-11 2404
sql注入漏洞原理,类型,防御方式,绕过技巧
SQL注入及防止--传入非法参数 IDEA+JAVA
qq_63321473的博客
08-15 1573
SQL注入即是指 web用程序中数据库层的安全漏洞,因为没有对用户输入数据的合法性没有判断或过滤,攻击者可以在web用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相的数据信息。...
springboot 防sql注入,非法字符正则
清心寡欲的博客
10-27 812
/编译正则表达式,并创建Pattern类。// 通过对象的find方法就是查找有没有满足条件的子串。// 通过模式对象得到匹配器对象。return AjaxResult.error("sql脚本含有非法字符
韵搜坊 -- 前端整合Axios(联调后端)
最新发布
诨号无敌鸭的博客
05-14 276
【代码】韵搜坊 -- 前端整合Axios(联调后端)
sql注入sql注入
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值