mysql注入漏洞语句,web安全之sql注入漏洞

最新推荐文章于 2023-02-13 16:29:35 发布
最新推荐文章于 2023-02-13 16:29:35 发布
阅读量159 收藏
点赞数
文章标签: mysql注入漏洞语句

概念

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通俗地讲,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

注入流程简介

89e6676b8e37

注入流程

寻找注入点,构建特殊的数据库查询语句

系统页面可注入参数的地方一般有如下几个方面:

Get参数触发SQL注入

POST参数触发SQL注入

Cookie触发SQL注入

其他参与SQL执行的输入都有可能进行SQL注入

数据库引擎执行拼接后的SQL语句

一旦参数被拼接成一个完整的SQL语句,数据库引擎就会执行SQL语句。

数据库返回信息

被执行后的SQL语句通过数据库引擎返回给服务端(浏览器等)。

获取数据库相关信息

攻击者利用注入的SQL语句,获取想要获取的信息。

入侵破坏

一旦获取到核心数据,攻击者就有可能参与一系列的入侵破坏,如:

页面篡改

网站挂马

修改后台数据等。

原理

首先来看一下下面这样一个SQL语句:

"select username,password from user where username = '"+username+"'and password = '"+password+"'"

此SQL语句是根据用户名和密码来从数据库中获取记录,有用户名和密码作为双重验证。如果此时没有对用户输入的username加以判断和字符过滤,将username输入成如下字符:

admin‘ #

那么此时拼接后的完整SQL语句将变为如下形式:

"select username,password from user where username = 'admin' #'and password = '123456'"

我们知道,在MySQL中,#是注释的意思,这样对password的限制就彻底失效了,只要数据库中有admin这条记录,数据库就会有数据返回。这样就背离了我们想要执行目标SQL语句的初衷。这就是典型的SQL注入。简单来说,构成SQL注入漏洞的条件有二:

控制输入

用户能够控制输入,系统没有对输入做判断和限制,信任用户所有的输入。

拼接SQL

将用户输入的参数拼接成了一个完整的SQL语句。

场景

进行SQL注入的场景很多,一切用户可控输入的地方,都有可能造成SQL注入。

89e6676b8e37

场景

危害

SQL注入漏洞常见且危害性大,具体表现为:

绕过登录验证

使用万能密码登录网站后台等

获取敏感数据

获取网站管理员帐号、密码等

文件系统操作

列目录,读取、写入文件等

注册表操作

读取、写入、删除注册表等

执行系统命令

远程执行命令

防御措施

使用预编译,绑定变量(推荐)。

检查数据类型。

过滤特殊字符和语句。

页面不错误回显。

投必得论文编译
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入攻击与防御(安全技术经典译丛)
02-19
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
sqli-labs 11-20
记录一些有用的东西
12-12 319
Less-11 手工注入 1.开始为post类型的注入,先加个单引号,报错如下。 构造出SQL语句应该为:select username,password from users where username=' ' ' and password=' 2' limit 0,1; 也即是password字段被单引号包含了' and password=',导致 出现2' limit 0,1;引号不匹配的情况。下图看起来更直观些。 2.所以,可构造如下语句:' # 。 #把后面的都注释掉,然后在其前面加上自己构
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 5782
OpenSSL 远程代码执行漏洞 CVE-2022-1292
基本的恶义SQL语法以及防止SQL注入
山鬼谣弋痕夕的博客
05-08 514
https://zhidao.baidu.com/question/1830066056591493380.html恶义 SQL 语法String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'";如果我们把 [' or '1' = '1] 作为 varpasswd 传入进来 . 用...
有一种黑客攻击,叫做:SQL注入
我快乐,我自由。
02-13 1460
SQL注入攻击(SQL Injection Attack)是一种常见的Web漏洞,它是指通过构造恶意的SQL语句,在不经过授权的情况下访问、修改或删除数据库中的敏感数据。SQL注入攻击通常发生在使用动态SQL语句Web应用中,特别是当Web应用程序允许用户输入某些数据时,如果对这些数据没有适当地进行验证和过滤,就有可能导致SQL注入攻击。攻击者可以利用这一漏洞,构造恶意的SQL语句,访问、修改或删除数据库中的数据,甚至可以完全控制数据库。
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3225
SQL注入利用手法详解大全
基于python的web漏洞挖掘技术的研究(django).zip
最新发布
07-06
基于python的web漏洞挖掘技术的研究(django) 关键词:Web漏洞挖掘;python;django;mysql; 本次技术通过利用Python技术来开发一款针对web漏洞挖掘扫描的技术...(4)通过SQL注入来进行数据库的SQL语句的内容测试。
使用PHP实现防止sql注入功能
05-31
具体来说,它是利用现有应用程序,将恶意的sql命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意的sql语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行sql语句
Web安全深度剖析(张柄帅)
07-25
第5章 SQL注入漏洞 64 5.1 SQL注入原理 64 5.2 注入漏洞分类 66 5.2.1 数字型注入 66 5.2.2 字符型注入 67 5.2.3 SQL注入分类 68 5.3 常见数据库注入 69 5.3.1 SQL Server 69 5.3.2 MySQL 75 5.3.3 Oracle 84 5.4 ...
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
论文研究-SQL注入攻击及防御方法研究 .pdf
08-19
SQL注入攻击及防御方法研究,刘秀梅,辛阳,SQL注入WEB安全的重要组成部分,SQL注入的攻击手段层出不穷,而如何防御SQL注入攻击是目前的研究热点之一。本文首先介绍了SQL注入
论文研究-一种新型SQL注入攻击的研究与防范 .pdf
08-18
一种新型SQL注入攻击的研究与防范,赵阳,郭玉翠,针对一种以HTTP Headers为途径的新型SQL注入攻击进行了深入研究。通过分析具体的SQL注入实例,揭示了该新型SQL注入攻击的原理,并提出了针�
Java安全-注入漏洞SQL注入、命令注入、表达式注入、模板注入
Love&Share
11-07 9797
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 5777
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
第二章-SQL注入漏洞SQL注入漏洞简介)
qq_46055185的博客
12-21 214
第二章-SQL注入漏洞(学习笔记)SQL注入漏洞简介SQL注入漏洞产生原因及危害SQL注入漏洞示例代码分析SQL注入分类 SQL注入漏洞简介 SQL注入漏洞产生原因及危害 SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意的SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,将恶意SQL语句带入到数据库中并执行,从而使攻击者通过数据库获取敏感信息或执行其他恶意操作。 SQL注入漏洞示例代码分析 中间件通过$ _GET[‘id’]获取用户输入的id参数的值,并赋给$ id这个变量。$ id在后面
sql注入攻击的原理(sql注入攻击防范)
weixin_45901902的博客
08-19 2万+
SQL 注入(SQLi)是一种可执行恶意 SQL 语句注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
Web安全SQL注入攻击
chuangzaoshi7163的博客
08-12 1120
什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的...
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
关于SQL指令植入式攻击的危害与防范措施
cuanji3287的博客
01-12 119
什么是SQL 指令植入式攻击?   在设计或者维护Web网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的Web网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开的讨论实在太多了。不错,IIS ...
sql手工注入漏洞测试(mysql数据库-字符型)
06-28
SQL手工注入漏洞测试通常是...为避免SQL注入漏洞的产生,建议采用安全性更高的编程语言和框架,例如使用预处理语句、输入验证和过滤技术,同时定期对Web应用程序进行漏洞扫描和安全性检测,以降低数据库被攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值