sql盲注特点_sql盲注

最新推荐文章于 2024-04-15 15:55:13 发布
最新推荐文章于 2024-04-15 15:55:13 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35130780/article/details/112936954
版权

SQL注入 SQL盲注 预编译SQL 参数化查询 安全防护
关键词由CSDN通过智能技术生成

在使用sql语句作为数据库操作方式的系统中,因为程序员处理传入参数不善而导致sql语句功能改变,从而利用这些改变对数据库甚至系统造成信息泄漏、系统破坏的问题成为sql注入。

sql盲注是sql注入的一种,它通过传入特殊参数,配合系统接口的正常、异常状态返回,达到对系统以及数据库信息进行猜测的目的。

举个栗子:

(1)探测到某个接口,内容如下:

http://www.abc.com?a=1&b=2

返回值为

{"state":"1","msg":"Success"}

(2)后台的在执行功能的时候有如下代码

String sql = "select * from tb_test where a = '"+a+"' ";

Statement createStatement = conn.createStatement();

createStatement.executeQuery(sql);

(3)那么攻击者就可以通过传入这样的参数对系统进行试探:

a=1%27;select%20*%20from%20user

也就是a=1';select * from user

(4)这时候后台sql会变成

select * from tb_test where a = '1';select * from user

如果系统中存在user表,返回值为{"state":"1","msg":"Success"}

如果系统中不存在user表,返回值为{"state":"0","msg":"Error"}

攻击者就很容易通过这样的手段对系统进行猜测和破坏(假如没有限制执行的是查询,那么参数弄成delete或者update,就可以为所欲为了……)。

解决方法:

(1)使用PreparedStatement进行sql预编译,用参数化查询的方式处理sql;

(2)限定sql操作范围,比如使用注解@ReadOnly修饰查询服务等;

(3)对输入参数进行严格的格式校验,剔除所有可能的异常值;

(4)使用一些能够处理此类问题的开源框架;

(5)其他可行方法;

扩展学习

盲注手法:

https://www.cnblogs.com/fengh/p/6183928.html

https://www.cnblogs.com/lcamry/p/5763129.html

盲注常用方法:

http://blog.sina.com.cn/s/blog_15e7bc4bb0102wclz.html

逃过appscan盲注的最简单方法:

http://blog.csdn.net/arthurzil/article/details/6863213

appscan误报盲注解决方案:

http://blog.csdn.net/huqingpeng321/article/details/53521616

缺萌
关注
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 400
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。Access只有联合注入和布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
sql盲注 解决_SQL注入之基于布尔的盲注详解
weixin_39638086的博客
12-19 560
基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
sql concat函数_带你了解SQL注入基础
weixin_39628342的博客
12-01 603
sql信息安全方面一个非常重要的领域,为了学好它,还是先来简单了解下浏览器工作原理和sql注入原理吧01web浏览器相关工作原理(图片比文字能更好的帮助理解,下图)02sql注入原理将恶意的SQL代码插入到用户的输入参数的攻击,攻击者发现开发者编程过程中的漏洞,构造SQL语句,用户直接对数据库系统的内容进行直接检索或修改看完原理是不是感觉看不懂呢?学完这篇推文,相信你一定能对sql注入...
sql盲注特点_sql盲注讲解
weixin_39838798的博客
12-24 333
盲注有时候,开发人员不会把数据库报错信息显示在前端页面,这样就使我们想要通过union注入或报错注入的攻击方式难以实现。当不显示报错信息的时候,我们还可以通过盲注的方式来对数据库进行注入攻击。盲注,顾名思义,就是在页面没有提供明显信息的情况执行的注入方式。盲注又分为两种,布尔型盲注和时间型盲注。布尔型盲注,以sqli-lab第8关为例:1、输入id=1正常显示,输入id=123456显示与正常不同...
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
sql盲注特点_SQL注入介绍及分类解读
weixin_42526166的博客
01-14 997
SQL全称是Structured Query Language,是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。SQL注入危害1、从数据库中读取敏感数据;2、篡改数据库数据;3、对数据库执...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
mysql盲注类型_SQL盲注(原理概述、分类)
weixin_39712611的博客
02-07 813
盲注原理盲注的分类盲注常用函数一、SQL盲注概述1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。2.盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同,一般分为三类)盲注可以分为三类:布尔盲注时间盲注报错型盲注1、布尔盲注原理:盲注查询是不需要返回...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
python编写的sql盲注
10-28
python编写的sql盲注
sql盲注特点_SQL注入特点及危害详解
weixin_33837884的博客
01-14 1551
http://www.maiziedu.com/SQL注入特点及危害详解在网站安全性方面,我们经常会遇到各种各样的安全性问题,SQL注入就是其中最常见的一种,那SQL注入到底有哪些特点呢?一起来看看吧。SQL注入攻击的主要特点1、变种极多有经验的攻击者会手工调整攻击的参数,致使攻击的数据是不可枚举的,这导致传统的特征匹配方法仅能识别到相当少的攻击。或者是最常规的攻击,难以做到防范。2、攻击简单攻...
sql注入盲注
最新发布
2301_80913334的博客
04-15 1301
sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。简单来说就是页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实现sql注入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔盲注不推荐使用手注但也需要了解其payload的构造;
sql注入——盲注
weixin_43102772的博客
02-21 269
什么是盲注 sql盲注sql注入的一种。他和普通sql注入的原理相同;不同的是在普通sql注入时,页面会返回一些错误信息提供给攻击者判断,便于攻击者,而sql盲注则不会提供错误页面,增大了攻击者的难度。 盲注的思路 无法通过错误信息判断结果,但可以根据逻辑真假的不同结果来判断。 盲注分类: 1.布尔盲注 根据注入信息只会返回ture和false。根据结果判断是否和自己输入的值一直从而拆解出完整的...
SQL盲注
kexinxin1的博客
11-24 1163
SQL盲注 问题 SQL盲注,这个词我想大家应该不怎么陌生。如果说实在不知道的话,那么"SQL注入"你一定听说过。这两个词似乎有什么联系,长的跟双胞胎似的?没错,SQL盲注是一种Web系统的安全漏洞,而且是比较严重的那种,它是SQL注入的其中一种方式。也就是说,SQL注入存在很多种方式,而SQL盲注就是其中的一种。 在安全级别中,SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以...
SQL 盲注
javaee_ssh的专栏
07-22 2843
H 查看危险字符注入的可能解决方案 TOC 该任务修复的问题类型 ■ SQL 盲注 一般 有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的 每一处提供此能
AppScan扫描“盲注”解决方法及“思路”。。。
huqingpeng321的博客
12-08 1万+
手上的项目快上生产了,最近一直在做项目的bug修改,蛋疼的是团队中木有软件测试人员,只能自己来了,,,/(ㄒoㄒ)/~~ 用AppScan扫描项目的某几个模块总是一直会出现sql盲注的问题(sql注入的一种),返回状态码501,看了下appscan的修订建议:过滤特殊字符。。那么问题来了,在后台所有有关数据提交到数据库以及和数据库有交互的地方我都做了特殊字符的过滤,另外sql语句都是用的
WEB渗透之SQL盲注
weixin_43853965的博客
03-12 358
漏洞等级:高 漏洞风险:会使攻击者远程查看、修改或删除数据库内条目和表单 N-Base分类:远程命令执行----SQL注入 漏洞描述: SQL注入是一种WEB程序的漏洞,通过注射,攻击者可以获得数据库中存储的数据,造成机密数据的外泄。SQL注入攻击(SQL injection),是发生于应用程序至数据库层的安全漏洞。简而言之,是在输入的数据字符串之中夹带SQL指令,在安全不达标的程序中,开发者忽略...
解决AppScan扫描的问题SQL注入/XSS攻击
yangzjchn的博客
04-24 7998
客户使用IBM的安全漏洞扫描工具AppScan扫出来一堆问题,如SQL盲注、绑定 MongoDB NoSQL 注入、跨站点脚本编制、已解密的登录请求、跨站点请求伪造、链接注入(便于跨站请求伪造)、通过框架钓鱼等等。 参考链接: 防止SQL注入和XSS攻击filter 防止常见XSS 过滤 SQL注入 JAVA过滤器filter ...
SQL盲注攻击技术详解
"这篇文档是关于SQL盲注攻击技术的综述,由Javaphile撰写,适合学习数据库安全的人员阅读。文章首先定义了SQL注入及其风险,并回顾了现有的解决方案及其不足。接着,它讨论了在服务器仅给出最小响应的情况下如何识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值