SQL 注入原理与防御

最新推荐文章于 2023-08-29 21:28:43 发布
最新推荐文章于 2023-08-29 21:28:43 发布
阅读量265 收藏 1
点赞数
分类专栏: WEB安全 文章标签: 信息安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/todd_qwe/article/details/105670610
版权

学习SQL注入

书单

《SQL注入攻击与防御第2版》

原理

注入攻击的本质,是吧用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。当然,想要研究SQL注入需要深入了解每种数据库的SQL语法及特性。

危害

通过SQL注入攻击,可以获取、删除、修改数据库信息,并提供提权来控制web服务器等其他操作,数据库信息泄露的话,用户信息被泄露,非法倒卖,危害企业政府,国家安全。《刑法》、《网络安全法》都有明确提到计算机危害的严重性。

SQL注入流程

  1. 判断注入类型
  2. 判断注入字段数
  3. 查询回显位
  4. 查询数据库
  5. 查询表,字段名(列名)
  6. 查询对应内容
测试注入:sqlmap.py -u "url"

注数据库:sqlmap.py -u "url" --dbs

注当前数据库:sqlmap.py -u "url" --current-db

注表名:sqlmap.py -u "url" -D 库名 --tables

注列名:sqlmap.py -u "url" -D 库名 -T 表名 --columns

注数据:sqlmap.py -u "url" -D 库名 -T 表名 -C 列名,列名 --dump

分类及常用工具

以注入技术分类:错误注入,布尔注入,UNION注入,时间盲注,ASCII逐字解码
常用工具:SQLmap,Havij(胡萝卜),Pangolin(穿山甲)

防御

  1. 不要信任用户的输入,对用户输入进行检测,通过正则表达式,限制输入长度,对单引号和双“_”等进行转换
  2. 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
  3. 不要使用管理员等高级权限的数据库连接,为每个应用使用单独的,权限有限的账号
  4. 不要吧机密信息明文存放,采用加密或哈希(加盐)处理敏感信息
  5. 应用的异常信息应该给出尽可能少的提示,最好使用自定义错误信息对原始错误信息进行包装

实战

零基础学习手工SQL注入

todd_qwe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入实例分析
weixin_30624825的博客
07-23 3412
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
Havij破解版
10-25
1。支持数据库与注入方法:   MSSQL 2000 / 2005错误   MSSQL 2000 / 2005无错误联盟总部   MSSQL盲   MSSQL时基   基于MySQL的联盟   MySQL盲   基于MySQL的错误   MySQL的时间   基于Oracle的联盟   基于Oracle错误   Oracle盲   基于PostgreSQL的联盟   基于MS访问联盟   MS Access盲   Sybase(ASE)   Sybase(ASE)Blind   2。HTTPS支持   三.多线程   4。代理支持   5。自动信息服务器检测   6。自动参数类型检测(字符串或整数)   7。自动关键词检测(发现正面和负面的反应之间的区别)   8。自动扫描所有参数。   9。尝试完全不同的注射方法   10。替代房屋的选择,…针对IDS或过滤器   11。避免开发字符串(绕过magic_quotes和类似的过滤器)   12。手动注入语法支持   13。手动查询结果   14。强迫法外联盟   15。随机信号发生器   16。完全可定制的协议头(如参考,用户代理…)   17。从网站加载Cookie(s)进行身份验证   18。加载HTML类型的输入   19。协议基本和摘要认证   20。注入统一资源定位器重写页面   21。绕过防火墙和类似防火墙ModSecurity的互联网应用   22。绕过webknight互联网应用防火墙和类似防火墙   23。即时结果 软件特色   Havij这个注入工具大家应该多蛮清楚的吧,大牛小牛应该多有玩过。   算是比较著名也比较好用的SQL注入工具了。用的人也很多,它经常更新。   正版是要钱的。要感谢国内的破解大牛Hmily。每次多是它破解的最好用了。   这次这个也是它破解的。虽然网上有好几个版本。这个是免安装。注册一下控件就行了
渗透测试笔记(四)——SQL注入攻击防御(2)
m0_67044952的博客
06-06 476
 sqlmap -u "URL" -dbms=mysql --batch  sqlmap -u "URL" --dbs  sqlmap -u "URL" --users  sqlmap -u "URL" --current-user  ​  # 获得当前数据库  sqlmap -u "URL" --current-db  ​ &n
sql注释符注入防御_Boolean注入攻击
weixin_34547167的博客
12-17 175
0x0测试源代码,同理扔进phpstudy的根目录运行0x01访问测试地址:http://localhost/boolean_inject.php?id=1访问测试页面页面出现yes的字样,在url后面添加一个单引号,效果:出现no响应继续测试id=1' and 1=1%23和 id=1' and 1=2%23id=1' and 1=1%23 id=1' and 1=2%23可以看出页面只返回ye...
SQL注入攻击原理防御策略
HoewDec的博客
02-23 2231
一.什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总的来说就是,攻击者通过系统正常的输入数据的功能,输入恶意数据,而系统又未作任何的校验,直接信任了用户输入,使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL脚本达,从而造成了SQL注入攻击。 二.SQL注入的危害及
SQL 注入的基本防御手段和绕过技术
枫梓林のBlog
04-25 719
SQL 注入的基本防御手段和绕过技术 文章目录SQL 注入的基本防御手段和绕过技术0x01SQL的绕过技术1.大小写绕过2.注释绕过1.1 例1 绕过注释并爆库1.2 例2 使用逻辑运算注入3.双写绕过例1:双写搭配大小写绕过4.关键字等价绕过5.绕过去除空格6.绕过去关键字的绕过例1:大小写绕过例2:双写绕过例3:注释绕过例4:盲注绕过7.MySQL 宽字节绕过8.base 64 编码绕过0x02 二次注入修改其他用户密码0x03 如何防止SQL注入总结 实验环境 Firefox burp suite
sql注入攻击原理sql注入攻击防范)
热门推荐
weixin_45901902的博客
08-19 2万+
SQL 注入SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
SQL注入攻击防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
SQL注入漏洞原理防御.pdf
06-06
SQL注入漏洞原理防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能...
SQL注入攻击防御技术白皮书.pdf
10-16
SQL注入攻击防御技术白皮书.pdf 本文档主要介绍了SQL注入攻击原理、方式、危害及防御措施,旨在帮助读者更好地理解和防御这种常见的数据库漏洞攻击方式。 1.SQL注入攻击简介 SQL注入攻击是一种针对数据库的...
数据库注入工具——穿山甲
08-03
数据库注入工具——穿山甲
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4364
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
基于PHPCMS的SQL注入(Havij)
未名编程
07-17 1758
本教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险。 目录实验目的实验环境实验原理实验步骤第一步靶机操作第二步渗透主机操作实验总结 实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 实验环境 测试渗透机:win2k8SvrTester 工具:中国菜刀、Havij 目标服务器(靶机):phpcms网站 目标网站:http://IP:80.
sqlmap基本使用详解与sql注入防御之网络安全
有勇气的牛排博客
07-30 814
1 sqlmap介绍 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP
自学渗透测试:使用 DVWA 和 SQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2442
SQL注入漏洞
sql注入原理攻击方法和防御策略
最新发布
2301_77315080的博客
08-29 218
(limit 0,1)前一个数值选择0-8(limit 0,1)前一个数值选择0-4(select user from users limit 0,1) user是列名可更改 users表名。
SQL注入攻击及防范
AlphaFinance
12-09 2170
为了防范SQL注入攻击,需要采取以下措施:一、对用户输入进行严格限制和过滤,应用程序应该严格限制用户输入的内容,只允许用户输入预定义的字符集,并对用户输入进行过滤,拒绝包含特殊字符的输入。二、使用参数化查询,参数化查询是指在执行SQL语句时,将用户输入的参数单独作为参数传入,而不是将用户输入的内容直接拼接到SQL语句中。通常情况下,SQL注入攻击是利用应用程序接受用户输入的漏洞,将恶意代码作为用户输入传入应用程序,让应用程序将恶意代码当作正常的SQL语句执行。
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
weixin_46838716的博客
03-04 1652
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
sql注入攻击防御第二版 pdf
07-04
该书介绍了SQL注入攻击原理、常见的攻击方式、实际案例以及相应的防御措施。 在防御SQL注入攻击时,我们可以采取以下一些措施: 1. 使用参数化查询或预编译语句:这种方式可以防止攻击者通过输入恶意的SQL代码来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值