关于mysql注入说法正确的是_关于SQL注入攻击,下面的说法正确的有()。

最新推荐文章于 2021-04-21 23:48:27 发布
最新推荐文章于 2021-04-21 23:48:27 发布
阅读量3.2k 收藏 1
点赞数
文章标签: 关于mysql注入说法正确的是
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30910583/article/details/113907635
版权

SQL注入原理深度解析 作者:admin 文章来源:转载 点击数:699 更新时间:2008-8-29 -------------------------------------------------------------------------------- 对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。

本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。

一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据即用户输入之间没有做到泾渭分明。

这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序,以发号施令,为所欲为。

为了发动注射攻击,攻击者需要在常规输入中混入将被解释为命令的“数据”,要想成功,必须要做三件事情: 1.确定Web应用程序所使用的技术 注射式攻击对程序设计语言或者硬件关系密切,但是这些可以通过适当的踩点或者索性将所有常见的注射式攻击都搬出来逐个试一下就知道了。

为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus等工具来进行刺探。

2.确定所有可能的输入方式 Web应用的用户输入方式比较多,其中一些用户输入方式是很明显的,如HTML表单;另外,攻击者可以通过隐藏的HTML表单输入、HTTP头部、cookies、甚至对用户不可见的后端AJAX请求来跟Web应用进行交互。

一般来说,所有HTTP的GET和POST都应当作用户输入。

为了找出一个Web应用所有可能的用户输入,我们可以求助于Web代理,如Burp等。

3.查找可以用于注射的用户输入 在找出所有用户输入方式后,就要对这些输入方式进行筛选,找出其中可以注入命令的那些输入方式。

这个任务好像有点难,但是这里有一个小窍门,那就是多多留意Web应用的错误页面,很多时候您能从这里得到意想不到的收获。

二、SQL注射原理 上面对注射攻击做了一般性的解释,下面我们以SQL注射为例进行讲解,以使读者对注射攻击有一个感性的认识,至于其他攻击,原理是一致的。

SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。

SQL是结构化查询语言的简称,它是访问数据库的事实标准。

目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。

几乎所有的Web应用在后台都使用某种SQL数据库。

跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。

如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。

三、绕过用户认证 我们这里以一个需要用户身份认证的简单的Web应用程序为例进行讲解。

假定这个应用程序提供一个登录页面,要求用户输入用户名和口令。

用户通过HTTP请求发送他们的用户名和口令,之后,Web应用程序检查用户传递来用户名和口令跟数据库中的用户名和口令是否匹配。

这种情况下,会要求在SQL数据库中使用一个数据库表。

开发人员可以通过以下SQL语句来创建表: CREATETABLEuser_table( idINTEGERPRIMARYKEY, usernameVARCHAR(32), passwordVARCHAR(41) ; 上面的SQL代码将建立一个表,该表由三栏组成。

第一栏存放的是用户ID,如果某人经过认证,则用此标识该用户。

第二栏存放的是用户名,该用户名最多由32字符组成。

第三栏存放的是口令,它由用户的口令的hash值组成,因为以明文的形式来存放用户的口令实在太危险,所以通常取口令的散列值进行存放。

我们将使用SQL函数PASSWORD)来获得口令的hash值,在MySQL中,函数PASSWORD)的输出由41字符组成。

对一个用户进行认证,实际上就是将用户的输入即用户名和口令跟表中的各行进行比较,如果跟某行中的用户名和口令跟用户的输入完全匹配,那么该用户就会通过认证,并得到该行中的ID。

假如用户提供的用户名和口令分别为lonelynerd15和mypassword,那么检查用户ID过程如下所示: SELECTidFROMuser_tableWHEREusername='lonelynerd15'ANDpassword=PASSWORD('mypassword') 如果该用户位于数据库的表中,这个SQL命令将返回该用户相应的ID,这就意味着该用户通过了认证;否则,这个SQL命令的返回为空,这意味着该用户没有通过认证。

下面是用来实现自动登录的Java代码,它从用户那里接收用户名和口令,然后通过一个SQL查询对用户进行认证: Stringusername=req.getParameter("username"); Stringpassword=req.getParameter("password"); Stringquery="SELECTidFROMuser_tableWHERE"+ "username='"+username+"'AND"+ "password=PASSWORD('"+password+"')"; ResultSetrs=stmt.executeQuery(query); intid=-1;//-1impliesthattheuserisunauthenticated. while(rs.next()){ id=rs.getInt("id"); } 开头两行代码从HTTP请求中取得用户输入,然后在下一行开始构造一个SQL查询。

执行查询,然后在while)循环中得到结果,如果一个用户名和口令对匹配,就会返回正确的ID。

...

泛为科技
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql存储过程说法正确的是_MySQL存储过程
weixin_32272937的博客
02-02 1911
简介存储过程就是一条或多条SQL语句的集合,当对数据库进行一系列复杂操作时,存储过程可以将这些复杂的操作封装程一个代码块,可以重复使用,大大减少数据库开发人员的工作量。存储过程的创建创建存储过程使用CREATE PROCEDURE语句创建存储过程,基本语法格式如下:CREATE PROCEDURE sp_name([proc_parameter])[characteristics...]routi...
mysql 常用注入命令_SQL注入常用命令
weixin_28585773的博客
01-19 1207
1. 数据库查询版本Mssql select @@versionMysql select vresion()/select @@versionoracle select banner from ¥versionPostgresql select version()2. 数据库常用命令库操作连接数据库 mysql -u 用户名 -p创建数据库:create databa...
SQL注入语句
qq_44656678的博客
09-07 299
对于SQL语句注入来说 最重要的是利用其系统已存在的一个information.Schema 其中schemata是用来查询库名称 Tables用来查询表名称 Columns用来查询列名称 Order by语句用来判断当前库的列数 Select用来查询库中的信息 关于SQL注入的相关流程 1.首先判断注入语句变量的闭合类型,例如?Id=1’或者?Id=$id或者id=1”等等闭合类型,保证输入以后...
有关sql注入
Liz的博客
03-20 187
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]比如先前的很多影视网站泄露VIP会员密码大多就是通...
有关SQL注入的知识
weixin_30770495的博客
08-15 101
SQL注入攻击是非常令人讨厌的安全漏洞,是所有的web开发人员,不管是什么平台,技术,还是数据层,需要确信他们理解和防止的东西。不幸的是,开发人员往往不集中花点时间在这上面,以至他们的应用,更糟糕的是,他们的客户极其容易受到攻击。 Michael Sutton 最近发表了一篇非常发人深省的帖子,讲述在公共网上这问题是多么地普遍。他用Google的Search API建了一个C#的客户端程序,寻找...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
MySQLSQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
MySQL注入攻击与防御
02-25
下面几点是注入中经常会用到的语句控制语句操作(select,case,if(),...)比较操作(=,like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有...
基于MySQLSQL注入攻击(20191202232232).pdf
12-02
MySQLSQL注入攻击(SEC-W05-003.1) 注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能 B/S模式应用开发的发展
SQL注入
weixin_30293079的博客
02-23 109
SQL注入语句五例 SQL注入语句是SQL语言中非常重要的部分,下面为您介绍的是SQL注入语句的5个例子,供您参考,如果您感兴趣的话,不妨一看。 SQL注入语句是学习SQL语句过程中需要掌握的知识,下面就为您介绍5个标准的SQL注入语句,希望对您了解SQL注入语句有所帮助。 1.判断有无注入点 ;and11=1and1=2 2.猜表一般的表的名称无非是adm...
我的渗透笔记之sql注入mysql基本命令
xf555er的博客
03-18 275
要是有不理解可以加入渗透学习交流群:1084999372 首先了解一下mysql文件的基本操作: 创建mysql用户: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 读取文件: 写入文件: 注意:首先在mysql进行读取写入操作是需要权限的,先在mysql命令行输入show global variables like ‘%se...
关于sql注入的一些理解
Onetiger_的博客
05-21 699
什么叫做sql注入???sql注入算是一些不法分子的攻击手段,通过sql语句来实现无账号密码登录及其他操作。比如在一个需要登录的界面:账号输入成这样的话,密码可以随意,那么能很轻易的登录进去。因为在这条sql执行的时候,后台的sql语句生成会出现:SELECT * FROM table WHERE username='’or 1 = 1 -- and password='’这种情况下 根本都不需要...
SQl注入常见参数
weixin_30409849的博客
07-01 1007
SQL注入常见参数 user(): 数据库用户,格式为user() @server database(): 当前数据库名称。 version(): 当前数据版本,例如5.x.x-n1等......... @@datadir: 数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxxx\xxxxx...
解决关于SQL注入问题,你知道吗?
每天进步一点点
08-07 406
一.简述 SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义。 二.问题还原 用户登录。 /* * SQL注入演示 * */ public static void main(String[] args) throws Exception { //定义用户名和密码(将来从前端页面传递而来) String username = "admin"; //还原SQL注入 String password = "'or''='"; ...
SQL语句:简述对SQL注入的认识
王小二(海阔天空)
04-10 681
SQL语句:简述对SQL注入攻击的认识 一、SQL 注入攻击介绍      官方的说法为:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。即把恶意的 Sql 语句插入到输入参数中,然后通过在后台 Sql 服务器上解析-执行进行的攻击,它目前黑客对数据库进行攻击的最常...
安全测试之SQL注入攻击
热门推荐
小太阳~
01-26 1万+
一、SQL注入攻击的概念 首先说一下,攻击者之所以可以利用自己输入的数据来达到攻击网站的目的,原因就在于SQL语言作为一种解释型语言,它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。正是因为这个原因,攻击者可以构造对自己有利的数据,利用网站的一些SQL漏洞来达到恶意的目的。 SQL注入,就是指攻击者将恶意的字符串或者语句等信息作为参数输入,服务器在验证这个字段的时候,读取攻击者输入的
SQL 注入防御方法总结
BlankTe的博客
09-25 426
SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injectionSQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。 演示下经典的SQL注入 我们看到:select id,no from us
SQL数据库不用SQL语句能显示全表的内容_SQL注入是什么?如何防御SQL注入
weixin_40003767的博客
11-16 320
什么是SQL注入SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库(如M...
史上最完整的MySQL注入
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
信息安全小测试
Snow_224的博客
04-21 7729
信息安全知识小测试一、单选题答案 一、单选题 1.在mysql数据库,下列哪个库保存了mysql所有的信息? A. test B. information_schema C. performance_schema D. mysql 2.一般来说用户上网要通过因特网服务提供商,其英文缩写为: A.IDC B.ISP C.ASP D.ISO 3.在OSI七层参考模型中,工作在三层以上的网络设备是? A.集线器 B.网关 C.网桥 D.中继器 4.向有限的空间输入超长的字符串是哪—种攻击手段? A.缓冲区溢出 B

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值