SQL注入这个坑

最新推荐文章于 2024-05-31 23:15:48 发布
最新推荐文章于 2024-05-31 23:15:48 发布
阅读量1.9k 收藏
点赞数
文章标签: sql注入 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010538765/article/details/54291879
版权

SQL注入是一个老话题,没想到今天有同事在android framework踩到了这个坑,mark下。

业务需求要修改查询mmssms.db的一张表canonical_addresses,看到代码有点懵圈,类似如下:


                ContentResolver cr = this.getContentResolver();
                Cursor cursor = cr.query(Uri.parse("content://mms/"), 
                        new String[]{"* from canonical_addresses where _id=1 --"}, null,null,null);
                if(null != cursor && cursor.getCount()>0){
                    StringBuilder stringBuilder = new StringBuilder();
                    while (cursor.moveToNext()){
                        String _id=cursor.getString(cursor.getColumnIndex("_id"));
                        String address=cursor.getString(cursor.getColumnIndex("address"));
                        stringBuilder.append("{"+_id+","+address+"}");
                    }
                    tv.setText(stringBuilder.toString());
                } else {
                    tv.setText("no data");
                }


"--" 是什么鬼?代码居然可以正常运行。明明 content://mms/ 这个uri是无法访问canonical_addresses的呀!

在源码中一番搜索,SmsProvider在检查权限后只是简单的调用了query方法执行查询:


    @Override
    public Cursor query(Uri url, String[] projectionIn, String selection,
            String[] selectionArgs, String sort) {

        final boolean accessRestricted = ProviderUtil.isAccessRestricted(
                getContext(), getCallingPackage(), Binder.getCallingUid());
        final String smsTable = getSmsTable(accessRestricted);
        SQLiteQueryBuilder qb = new SQLiteQueryBuilder();

        // Generate the body of the query.
        int match = sURLMatcher.match(url);
        switch (match) {
            case SMS_ALL:
                constructQueryForBox(qb, Sms.MESSAGE_TYPE_ALL, smsTable);
                break;
				......
		}
		......
		SQLiteDatabase db = mOpenHelper.getReadableDatabase();
        Cursor ret = qb.query(db, projectionIn, selection, selectionArgs,
                              null, null, orderBy);
		
		ret.setNotificationUri(getContext().getContentResolver(),
                NOTIFICATION_URI);
        return ret;
	}

仔细思索一番,发觉 “ --”在SQL的作用是注释,而上述代码会根据权限在qb中设置相应的table,然后生成正确的SQL语句执行。

这样以来,正确的SQL语句岂不是不起任何作用。想到这里突然反映过来应该是SQL注入,于是写下代码测试。去掉" -- "后,代码

果然出现了错误:


6916  8333 E TP/MmsProvider: android.database.sqlite.SQLiteException: near "SELECT": syntax error (code 1): , while compiling: SELECT * from canonical_addresses where _id=1 FROM pdu_restricted ORDER BY date DESC

想不明白,明明MmsSmsProvider可以查到该表,前辈高人为什么要使用这种"高招", 倘若是想叫后辈多学一技的话,这是十分感谢了!

SQL注入的技巧还是不少的,我们虽不能效仿有道德问题的黑客去祸害别人,但也不能不了解相关技术,防患于未然。

最后分享一个SQL注入的链接,共同学习:http://www.2cto.com/article/201501/370137.html

Capt_JK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA关卡8:SQL Injection (Blind)(SQL盲注)
m0_54899775的博客
12-08 602
DVWA关卡8:SQL Injection (Blind)(SQL盲注)
bWAPP-SQLInjectionSQLite
hee_mee的博客
09-26 353
zeronil
SQLite 注入
冷月醉雪的博客
02-08 712
    注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个SQLite语句,而这语句就会在不知不觉中在数据库上运行。    永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。下面的实例中,用户名username被限制为字母数字字符或者下划线,长度必须在8到20个字符之间-请根据需要修改这些规则。   if (preg_match("/...
sqlite注入总结
最新发布
2201_75824562的博客
05-31 721
一份简单的sqlite注入总结
墨者 - SQL手工注入漏洞测试(SQLite数据库)
吃肉唐僧的博客
07-05 1273
/new_list.php?id=1 order by 2测试注入点 有回显,并且测试有4个字段 盲猜表,admin,member,manage,都没有 投机取巧的方法没有......老老实实去爆表吧 测试回显位置,/new_list.php?id=1 union select 1,2,3,4 爆库,用database() 发现mysql的语法在这里不适合用...
网站安全检测,高手必备几款SQL注入工具
weixin_33716941的博客
07-01 1862
为什么80%的码农都做不了架构师?>>> ...
记一次HW实战笔记 _ 艰难的提权爬1
08-03
首先,实战起始于一个已知的SQL Server 2008数据库注入点,攻击者借此获得了网站的Webshell权限。接着,攻击者通过wmic命令行工具检查目标系统的补丁更新状况,以了解是否存在可被利用的漏洞。 MS16-075漏洞是一个...
JPA爬.pdf
12-16
这个配置告诉JPA使用的是MySQL 5的方言,从而能正确解析SQL语句并与InnoDB引擎兼容。 接下来,我们遇到了另一个问题,即在创建bean时出现异常,具体是“Unsatisfied dependency expressed through field '...
安全狗4.0防火墙DDOSCC攻击
06-10
2、实时的SQL注入主动防御引擎,及时屏蔽恶意攻击。 3、全面的网站资源保护机制,防止特定文件被非法下载。 4、双层防盗连验证模式,保护网站资源不被非法链接。 5、文件下载多线程数量控制,保护服务器流量资源...
拦截器、过滤器、参数读取记录
05-03
3. 非法字符:对用户输入进行校验,防止SQL注入等安全问题。 4. 数组类型:当参数值为数组时,需要注意处理方式。 ### 4. config解析 在Web应用中,配置文件(如application.properties或application.yml)通常...
springboot整合xxl-job详解(采记录).doc
07-13
1. 从文档中取出 XXL-JOB.sql 的脚本文件,创建对应的数据库。 2. 进行配置文件的配置。 3. 修改日志存放位置。 4. 使用 IDEA 打包 XXL-JOB-ADMIN,并将其作为调度中心运行。 访问调度中心的地址为:ip:port/xxl-...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
SQL注入】报错注入
4ut15m's blog
02-02 807
其他相关文章: SQL注入基础 盲注 报错注入 用于注入结果无回显但错误信息有输出的情况 floor报错注入 floor函数:返回小于等于某值的整数,例如floor(1)则返回1,floor(1.9)也返回1 rand函数:生成随机数.可指定seed,指定后每次生成的数都一样即伪随机,不指定seed则每次生成的随机数都不一样. 通过floor和rand构造payload使...
sqlmap忽略500报错,继续注入
weixin_44400900的博客
08-24 2289
sqlmap忽略500报错,继续注入
关于struts2的报告错误,spring注入问题,今天调式网站时直接出现了500错误,强悍的500
a240454386的专栏
04-20 562
No unique bean of type [com.oa.UserDao.UserDaoImpl] is defined: Unsatisfied dependency of type [class com.oa.UserDao.UserDaoImpl]: expected at least 1 matching bean
SQL注入问题
hhgxysxj的博客
01-19 1661
下述操作将会以MySql数据库为例 引用的是ums库中的t_user表 表中只有一条数据,username与password的数据均为admin 1.简介 SQL注入攻击是比较常见的网络攻击方式之一 它不是利用操作系统的BUG来实现攻击,而是发生于应用程序之数据库层的安全漏洞。 针对程序员编写时的疏忽通过SQL语句,实现无账号登录,甚至篡改数据库 简单来讲,是在输入的字符串之中注入SQL的指令 那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行 因此遭到破坏或是入.
sql注入检测:手工检测可否注入的大致经过
jiav_net的专栏
09-06 138
http://url/xx?id=1111 ;and ;1=1 ;(正常页面) ; http://url/xx?id=1111 ;and ;1=2 ;(出错页面) ; ; ; □ ;检测表段 ; ; ; http://url/xx?id=1111 ;and ;exists ;(select ;* ;from ;admin) ; ; ; ; ...
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1759
基于时间的盲注
sql注入select这个函数
04-10
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。而"select"是SQL语言中用于查询数据的关键字之一。 当攻击者在输入字段中注入恶意的SQL代码时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值