SQL注入攻击

最新推荐文章于 2023-06-08 13:07:37 发布
最新推荐文章于 2023-06-08 13:07:37 发布
阅读量109 收藏
点赞数
原文链接:http://www.cnblogs.com/olenji/p/5015080.html
版权
SQL注入攻击

常见漏洞

 1. 转义字符处理

  $sql = "select * from table where field='$_GET["input"]'";

  $result = mysql_query($sql);

      检测方法:输入加入单引号'

2.  类型处理不当 

     $sql = "select * from table where field = $_GET["userid"]"

  $result =  mysql_query

     常用手段: 1 Union all select load_file('/etc/passwd')

3. 查询语句组装不当

     $sql = "select ".$_GET["column1"].",".GET["column2"]."from".$_GET[table];        

     $result = mysql_query($SQL);

     检测方法:table = user & column1=user&column2=password

    

4. 错误处理不当

  $getid = "select first_name,last_name from users where user_id ='$id'" ;

  $result = mysql_query($getid) or die('<pre>'. mysql_error().'</pre>');  

     检测方法: 1 ' UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),databse(),version()))#

5. 多个提交处理不当

  if($_GET[form1] == "form1"){}

  if(is_string($_GET["param"])){}

  if(strlen($_GET["param"]))<$max{}

 

  手段:直接调用第二个表单

6. other

常用注入方法  (fiddle)

 1. GET请求

 2. POST请求

 3. 其他(cookie,主机头 站点头)

 

常用工具

1. HP WebInspect

2. IBM Appscan

3. WVS

 

简单演示

SQL盲注

  booleanbase

    相关函数: left() right()

    timebase

        相关函数:sleep()

        $sql = .... where if(condition,sleep(2),1) ....   
    Errorbase

      相关函数:

        $sql =  .... and 2*3=7 .....

             

 

场景

mysql常用函数

select left('1234567',3)             //123

select right('1234567',3)          //567

select version()                         // 3.3.27-log

select database()                    //db name

 

posted on 2015-12-03 17:06 olenji 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/olenji/p/5015080.html

weixin_30268071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL SQL 注入
小小博客爱分享
07-29 183
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到
mysql的query开发,通过mysql_query进行SQL注入
weixin_39716417的博客
02-05 314
I'm working on a site that has been hacked through SQL Injection (at first glance only db entries are corrupted with cross-site scripting) the potential vulnerability I found after looking at the code...
mysql sql注入_MySQL-和SQL注入
cunzai1985的博客
09-23 225
mysql sql注入 MySQL-和SQL注入 (MySQL - and SQL Injection) Advertisements 广告 Previous Page 上一页 Next Page 下一页 If you take user input through a webpage and insert it into a MySQL database, th...
MySQL 及 SQL 注入
jia_1418422386的博客
05-21 621
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
详细|通过mysql学习sql注入
st3pby的博客
06-08 952
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
基于joomlad的SQL注入攻击.pptx
01-05
基于joomlad的SQL注入攻击SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
DVWA靶场SQL注入代码分析(小白笔记)
晚风挽着浮云的博客
10-19 954
SQL注入及代码分析 基本概念: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1:SQL注入代码分析: PHP代码分析 $result= mysql_query($getid)or die('<pre>'.mysql_error().'</pre...
DVWA平台漏洞测试与源码分析(一)SQL注入
qq_42533093的博客
10-09 5570
DVWA平台是初学网络安全者了解十大漏洞的有效途径,此平台收集了当前威胁网络安全的最常见的十大漏洞,并且为各位初学者提供了靶场实验环境,我们可以利用此平台进行各种攻击实验,从而丰富自己对于Web安全的认识。 这篇文章主要介绍了DVWA平台中的高危漏洞之一:SQL注入漏洞的测试以及DVWA平台关于SQL注入的PHP源码分析。 在进行攻击之前,首先要了解SQL注入攻击的原理,在Web程序运行过程中,数据库是不可缺少的一部分,当我们使用Web程序时,程序会根据我们的操作对数据库中的数据进行查询,而SQL注入
DVWA使用教程(SQL injection)(七)
ai_64的博客
06-23 8435
DVWA使用教程(SQL injection)(七) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj...
sql注入详解
m0_67392811的博客
06-12 5775
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
通过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
DVWA之SQL Injection
谢公子的博客
08-05 7129
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 手工注入思路 自动化的注入神器sqlmap...
sql注入知识点
m0_55772907的博客
04-27 3589
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql注入攻击的设计
最新发布
11-11
为了回答您的问题,我需要先介绍一下SQL注入攻击的基本原理和设计。SQL注入攻击是一种利用Web应用程序中的安全漏洞,通过在用户输入的数据中注入恶意SQL代码来实现攻击的方式。攻击者可以通过SQL注入攻击获取到一些敏感数据,甚至修改或删除数据。SQL注入攻击通常可以分为以下几种类型: 1. 检索隐藏数据:攻击者可以通过注入恶意SQL代码来检索出数据库中隐藏的数据,例如管理员账号和密码等。 2. 破坏应用逻辑:攻击者可以通过注入恶意SQL代码来破坏应用程序的逻辑,例如绕过登录验证等。 3. 检索数据库:攻击者可以通过注入恶意SQL代码来检索出数据库中的数据,例如用户账号和密码等。 4. UNION攻击攻击者可以通过注入恶意SQL代码来将两个查询结果合并成一个结果集,从而获取到更多的数据。 5. 盲SQL注入攻击者可以通过注入恶意SQL代码来判断数据库中的数据是否符合某些条件,例如判断管理员账号和密码是否正确等。 为了防止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询:参数化查询可以将用户输入的数据与SQL语句分开处理,从而避免注入攻击。 2. 过滤用户输入:对用户输入的数据进行过滤,例如去除特殊字符和注释等,可以有效地防止注入攻击。 3. 限制数据库用户权限:将数据库用户的权限限制在最小范围内,可以减少注入攻击的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值