SQL注入攻击

最新推荐文章于 2023-06-08 13:07:37 发布
最新推荐文章于 2023-06-08 13:07:37 发布
阅读量109 收藏
点赞数
原文链接:http://www.cnblogs.com/olenji/p/5015080.html
版权
SQL注入攻击

常见漏洞

 1. 转义字符处理

  $sql = "select * from table where field='$_GET["input"]'";

  $result = mysql_query($sql);

      检测方法:输入加入单引号'

2.  类型处理不当 

     $sql = "select * from table where field = $_GET["userid"]"

  $result =  mysql_query

     常用手段: 1 Union all select load_file('/etc/passwd')

3. 查询语句组装不当

     $sql = "select ".$_GET["column1"].",".GET["column2"]."from".$_GET[table];        

     $result = mysql_query($SQL);

     检测方法:table = user & column1=user&column2=password

    

4. 错误处理不当

  $getid = "select first_name,last_name from users where user_id ='$id'" ;

  $result = mysql_query($getid) or die('<pre>'. mysql_error().'</pre>');  

     检测方法: 1 ' UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),databse(),version()))#

5. 多个提交处理不当

  if($_GET[form1] == "form1"){}

  if(is_string($_GET["param"])){}

  if(strlen($_GET["param"]))<$max{}

 

  手段:直接调用第二个表单

6. other

常用注入方法  (fiddle)

 1. GET请求

 2. POST请求

 3. 其他(cookie,主机头 站点头)

 

常用工具

1. HP WebInspect

2. IBM Appscan

3. WVS

 

简单演示

SQL盲注

  booleanbase

    相关函数: left() right()

    timebase

        相关函数:sleep()

        $sql = .... where if(condition,sleep(2),1) ....   
    Errorbase

      相关函数:

        $sql =  .... and 2*3=7 .....

             

 

场景

mysql常用函数

select left('1234567',3)             //123

select right('1234567',3)          //567

select version()                         // 3.3.27-log

select database()                    //db name

 

posted on 2015-12-03 17:06 olenji 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/olenji/p/5015080.html

weixin_30268071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL SQL 注入
小小博客爱分享
07-29 187
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到
mysql的query开发,通过mysql_query进行SQL注入
weixin_39716417的博客
02-05 318
I'm working on a site that has been hacked through SQL Injection (at first glance only db entries are corrupted with cross-site scripting) the potential vulnerability I found after looking at the code...
mysql sql注入_MySQL-和SQL注入
cunzai1985的博客
09-23 228
mysql sql注入 MySQL-和SQL注入 (MySQL - and SQL Injection) Advertisements 广告 Previous Page 上一页 Next Page 下一页 If you take user input through a webpage and insert it into a MySQL database, th...
MySQLSQL 注入
jia_1418422386的博客
05-21 623
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
详细|通过mysql学习sql注入
最新发布
st3pby的博客
06-08 980
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
基于joomlad的SQL注入攻击.pptx
01-05
基于joomlad的SQL注入攻击SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入攻击与防御技术白皮书.pdf
10-16
SQL注入攻击与防御技术白皮书.pdf 本文档主要介绍了SQL注入攻击的原理、方式、危害及防御措施,旨在帮助读者更好地理解和防御这种常见的数据库漏洞攻击方式。 1.SQL注入攻击简介 SQL注入攻击是一种针对数据库的...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
Web环境下SQL注入攻击的检测
03-03
SQL注入攻击】是Web应用安全领域的一个严重威胁,它主要利用了编程人员在开发时对用户输入数据处理不当的漏洞。攻击者可以通过构造特定的输入,使应用程序执行非预期的SQL命令,从而获取未经授权的数据或者对...
SQL 注入攻击的本质
09-11
SQL 注入攻击,又是注入攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
基于通用规则的SQL注入攻击检测与防御系统的研究
01-27
面对Web网站存在的种种安全漏洞问题,文章通过对大量SQL注入攻击报文的攻击特征进行总结分析,结合SQL注入攻击攻击特征和攻击原理,提出了一种基于通用规则的SQL注入攻击检测与防御的方法,并利用SQL注入检测工具...
DVWA靶场SQL注入代码分析(小白笔记)
晚风挽着浮云的博客
10-19 961
SQL注入及代码分析 基本概念: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1:SQL注入代码分析: PHP代码分析 $result= mysql_query($getid)or die('<pre>'.mysql_error().'</pre...
DVWA平台漏洞测试与源码分析(一)SQL注入
qq_42533093的博客
10-09 5604
DVWA平台是初学网络安全者了解十大漏洞的有效途径,此平台收集了当前威胁网络安全的最常见的十大漏洞,并且为各位初学者提供了靶场实验环境,我们可以利用此平台进行各种攻击实验,从而丰富自己对于Web安全的认识。 这篇文章主要介绍了DVWA平台中的高危漏洞之一:SQL注入漏洞的测试以及DVWA平台关于SQL注入的PHP源码分析。 在进行攻击之前,首先要了解SQL注入攻击的原理,在Web程序运行过程中,数据库是不可缺少的一部分,当我们使用Web程序时,程序会根据我们的操作对数据库中的数据进行查询,而SQL注入
Web安全之DVWA--SQL注入(从低级到高级)
w17691058648x的博客
07-04 5764
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
DVWA使用教程(SQL injection)(七)
ai_64的博客
06-23 8442
DVWA使用教程(SQL injection)(七) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj...
SQL注入攻击详解与防御策略
SQL注入攻击是一种严重的网络安全威胁,它发生在Web应用程序未能正确过滤用户输入的情况下。攻击者通过在应用程序的查询字符串中插入恶意的SQL代码,从而能够绕过安全控制,获取、修改、甚至删除数据库中的敏感信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值