【总结】SQL注入攻击检测方法

最新推荐文章于 2024-06-20 17:45:48 发布
最新推荐文章于 2024-06-20 17:45:48 发布
阅读量948 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/yd1227/archive/2011/07/09/2101742.html
版权

注意:以下方法不能过滤对 SQL注入漏洞的探测,但应该可以过滤掉绝大多数对 SQL
漏洞的利用。
 
 
检查对象:
 
1. GET及 POST 请求CGI 参数Value数据
2. Cookie 的Key/Value 对的Value部分
 
请求参数拆分以后,如果发现有重复的key,报告攻击。
 
 
解码:
 
URL 解码(%): %41%41
HEX解码(&#x):&#x41&#x41
DECIMAL 解码:&#65&#65
Base64解码
 
 
正规化,以从上到下的次序执行如下操作:
 
把所有的TAB替换为空格
把所有的回车及换行符替换为空格
把多个连续空格合并为一个空格
处理0xXXXXXXXXX编码,0x4141414141414141 或0x410041004100410041004100
处理char()的编码字符,解码为'X'
处理chr()的编码字符,解码为'X'
把所有模式  “  N'”  和  “= *N'”  和  “+ *N'”  替换为  “  '”  和  “='”  和  “+'”
删除所有模式  “' *+ *'”
删除所有模式  “' *|| *'”
删除所有模式  “||”
所有字符转换为小写
把所有  “'”  替换为   “  '  ”
把所有模式  “\/\*.*\*\/”  替换为空格,得到匹配对象1
删除所有模式  “\/\*.*\*\/”  ,得到匹配对象2 
 
匹配:
 
分别对匹配对象1和2 对如下列表以从上到下的次序进行模式匹配,为提高效率匹配
之前可以先判断一下目标的长度,如果小于模式的长度,跳过,发现匹配模式后告
警或阻断,一旦发现匹配不再继续其后模式的匹配。
 
 
匹配模式列表(正则表达式):
 
"select [^ ]+ from "
"update [^ ]+ set "
"delete [^ ]+ from "
" union all select "
" union select "
" order by "
" group by "
" limit 1[ )]"
"begin [^ ]+ end"
"create database "
"create table "
"drop database "
"drop table "
"insert into "
"alter table "
"bulk insert "
" into outfile "
" waitfor delay "
"sp_addextendedproc"
"xp_cmdshell"
"sp_oacreate"
"sp_addlogin"
"sp_sp_password"
"sp_addsrvrolemember"
"xp_dirtree"
"xp_servicecontrol"
"xp_regread"
"declare @"
" cursor for"
";.*exec *("
 
"db_name()"
"@@version"

"@@servername"
"system_user"
" and user"
"version()"
"database()"
"user()"
"system_user()"
"session_user()"
"host_name()"
"@@version_compile_os"
"@@basedir"
"@@datadir"
"@@tmpdir""
 
"is_srvrolemember *("
"is_member *(
 
" or [^ ]+=[^ ]+"
" or [^ <]+>[^ ]+"
" or [^ >]+<[^ ]+"
" and [^ ]+=[^ ]+"
" and [^ <]+>[^ ]+"
" and [^ >]+<[^ ]+"
" or [^ ]+ like [^ ]+"
" or [^ ]+ in [^ ]+"
" or [^ ]+ between [^ ]+"
" and [^ ]+ like [^ ]+"
" and [^ ]+ in [^ ]+"
" and [^ ]+ between [^ ]+"
 
"\.[sysdatabases]"
"\.[sysobjects]"
"\.sys\.all_objects"
"[\. (]+xtype="
".[syscolumns]"
" information_schema\.tables "
" information_schema\.columns "
" table_schema "
" mysql\.user "
" v\$parameter "
" v\$database "
" v\$version "
" sys.dba_users "
"utl_inaddr\.get_host_name" "sys.v_\$database"
" session_roles"
" user_role_privs"
" user_tables"
" user_tab_columns"
"granted_role"
 
"[( =,]+load_file *("
"[( =,]+count(\*)"
"[( =,]+serverproperty *("
"[( =,]+substring *("
"[( =,]+cast *("
"[( =,]+varchar *("
"[( =,]+nvarchar *("
"[( =,]+len *("
"[( =,]+unicode *("
"[( =,]+length *("
"[( =,]+ascii *("
"[( =,]+substr *("
"[( =,]+concat *("
"[( =,]+sys_context *("
"[( =,]+count *("
"[( =,]+asc *("
"[( =,]+mid *("
"@@pack_received"
"bitand("
"connection_id("
--

 

转载于:https://www.cnblogs.com/yd1227/archive/2011/07/09/2101742.html

1361976860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入攻击测试_SQL注入攻击的常见方式及测试方法
weixin_39702714的博客
01-19 393
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将S...
SQL Injection攻击检测工具
anjichan4261的博客
05-30 108
Scrawlr 下载地址:https://download.spidynamics.com/Products/scrawlr/ 这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术,但只检测 SQL INJECTION 风险。Scra...
如何判断自己遇到的攻击SQL注入攻击
最新发布
weixin_68778384的博客
06-20 668
要判断自己遇到的攻击是否是SQL注入攻击,可以从以下几个方面进行观察和分析:
微软发布3款SQL Injection攻击检测工具
phphot
06-26 1512
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr 下载地址:https://download.spidynamics.com/Products/scrawlr/ 这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION
Web环境下SQL注入攻击检测与防范
!傲气雄鹰
01-11 2341
摘 要:简要介绍了SQL注入攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。 关键词:系
SQL注入攻击及其防范检测
花开的声音(Mr’yan的技术集)
07-24 933
 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://simeon.blog.51cto.com/18680/112244SQL注入攻击及其防范检测技术研究陈小兵 【antian365.com】摘要:本文简要介绍了SQL注入攻击的原理,SQL注入
基于通用规则的SQL注入攻击检测与防御系统的研究
01-27
面对Web网站存在的种种安全漏洞问题,文章通过对大量SQL注入攻击报文的攻击特征进行总结分析,结合SQL注入攻击攻击特征和攻击原理,提出了一种基于通用规则的SQL注入攻击检测与防御的方法,并利用SQL注入检测工具...
基于ABLSTM的SQL注入攻击检测研究.pdf
01-04
最后,文章总结了基于ABLSTM的SQL注入攻击检测方法的优点和不足之处,并对未来研究方向进行了展望。本文的贡献在于提出了一个可靠的SQL注入攻击检测方法,能够提高电力信息系统的安全性。 Knowledge Points: 1. ...
防御SQL注入方法总结
09-10
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制数据库...通过这些方法,可以显著降低SQL注入攻击的风险,保护数据库和应用程序的安全。
SQL注入攻击实验报告
05-07
### SQL注入攻击实验报告知识点详解 #### 一、实验背景及目的 - **实验背景**:随着互联网技术的发展,Web应用程序越来越广泛地应用于各种场景之中。然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全...
蚂蚁sql注入检测工具_ou.zip
02-26
总结,"蚂蚁sql注入检测工具"是一个用于检测SQL注入漏洞的实用程序,虽然可能不如SQLMAP强大,但它仍然能够帮助用户了解和防范SQL注入攻击。它包含多个组件,涵盖了执行、配置、数据存储和用户界面等方面。对于初学...
sql注入攻击测试工具集
09-29
sql注入攻击测试工具,内有好几个注入工具,小心360. sql注入攻击测试工具,内有好几个注入工具,小心360.
SQL注入漏洞扫描检测
12-20
SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。
SQL注入探测方法
JieDG的博客
05-19 2751
sql注入漏洞攻击流程 1、探测方法 一般来说,SQL注入一般存在于形如:http://xxx.xxx.xxx/abc.asp?id=XX等带有参数的 ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页并且该网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,没有进行必要的字符过滤,存在SQL注入的可能性就非常大。 在探测过程中,需要分析服务器返回的详细错误信息。在默认情况下,浏览
mysql服务攻击检测_SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
weixin_42467896的博客
02-02 278
1.关于SQL Injection迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用一、SQL Injection的原理SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先准备好的数...
SQL注入技术和跨站脚本攻击检测
flyingdream123的专栏
02-17 708
SQL注入技术和跨站脚本攻击检测 Posted on 2007-06-25 12:22 黔人阿诺 阅读(33) 评论(0)  编辑 收藏 网摘 所属分类: 网站安全 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://
漏洞检测~SQL注入
北风
12-06 8123
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/78734503 漏洞成因: SQL注入主要存在于动态网站的web应用中,攻击者将恶意的sql语句插入到表单的输入域或网页请求的字符串中,提交给web服务器,如果应用程序没有对用户的输入进行检查和过滤,则会执行恶意的SQL语句,即SQL注入产生。 简而言之:SQL注入由于应...
SQL注入攻击及其防范检测技术研究
郑长风
02-10 1442
 转载:http://safe.csdn.net/n/20081218/32.htmlSQL注入攻击及其防范检测技术研究 本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型。1  SQL注入攻击概述1.1  SQL注入技术定义SQL注入(SQL Injection)技术在
SQL注入攻击原理与自动化检测技术的深度探究及其实战应用
正在成为 code ape
03-16 1328
本文旨在深入探讨SQL注入攻击的核心原理,并以此为基础,详细阐述其检测手段与防护策略。同时,聚焦于构建一套全面的自动化SQL注入攻击测试系统,通过识别输入接口、验证转义机制、静态与动态分析以及利用智能Payload生成等关键技术,对Web应用的安全性进行深度评估和渗透测试。 在详述SQL注入的各种类型(如布尔型、时间延迟型、联合查询型、堆叠型和子查询型)的基础上,本文将展示如何设计一个包含目标发现与爬取、Payload生成与注入、响应分析与漏洞确认、深度探测与利用以及报告生成与管理五大模块的自动化测试系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值