mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现

最新推荐文章于 2024-05-13 03:26:30 发布
最新推荐文章于 2024-05-13 03:26:30 发布
阅读量1.1k 收藏 5
点赞数
文章标签: mysql sql注入漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36043375/article/details/114762707
版权

1. 概述

SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。

注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:

①用户能够控制数据输入

②原本程序要执行的代码,拼接了用户输入的数据。

对SQL注入漏洞的挖掘虽然多数时候以工具为主,手工为辅助,但切忌上来就一把梭。

6426e13e1f2d8f0e3b2298c50a8a6c3c.png

2. SQL注入分类

2.1 按参数类型分类

2.1.1 数字型注入

选择userid查询个人信息,通过下拉选择ID,无法直接输入数据,但可通过抓包修改。

12cd9feb21b6c3938c2dec1756859651.png

选择一个userid,抓取查询的数据包。

0a177074d63d6544851ff203355075cc.png

通过id值构造 2 and 1=1,即相当于数据库执行SELECT* FROM users WHERE id=2 and 1=1,其中1=1为永真,返回查询到id=2的结果。

487cef487445af6ae4f3f51432d8ca59.png

放包成功查询到ID为2的信息

b9eeffd780c5e3eeef168eb55655bfcf.png

重新抓包构造id =2 and 1=2时,查询失败。但是由于and 1=2为假,所以where条件后都为假导致返回错误,由此可判断为整数型注入。

4f650d59933bcd8269b4bd14d5740e70.png

重新构造pyload   id=2  union select user(),database()

14b8eb52a05f824600b58c22d6cd1f21.png

成功爆出当前用户和数据库名

6df2791c074067dfc1e0ad78669dc75b.png

更多的pyload如下:

union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'

union select database(),group_concat('~',username,'~',password) from pikachu.users

2.1.2 字符型注入

字符型注入相对于整数型输入在查询语句上多了单引号闭合,如查询laowang,数据库查询语句相当于:

SELECT * FROM users WHERE username='laowang';

如果没有对单引号进行过滤转义等处理的话,便很容易造成恶意注入。

如构造pyload,输入查询laowang' unionselectdatabase(),user()#,即相当于执行:

SELECT * FROM users WHERE username='laowang' union select database(),user() #'; //#号后面的'被注释掉

最低0.47元/天 解锁文章
森林一小只
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1316
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 6994
SQL 注入漏洞原理以及修复方法
Sql注入
m0_60715541的博客
12-04 2153
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息​ 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响: sql注入防范 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: ​ 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己
SQL 注入漏洞原理以及修复方法_sql注入漏洞
最新发布
2401_84969310的博客
05-13 886
注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。(2)Admin’ - -(或‘ or 1=1 or ‘ - -)(admin or 1=1 --) (MS SQL)(直接输入用户名,不进行密码验证)(3)用户名输入:admin 密码输入:’ or ‘1’=’1 也可以。
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6174
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
mysql sql注入漏洞修复_找到SQL注入漏洞之后我们该怎么办呢?
weixin_28687331的博客
02-07 691
在安全渗透测试一个网站的时候,如果发一个网站存在SQL注入漏洞,通过SQL注入漏洞我们又能做哪些事情呐?如果该网站存在WAF拦截了我们的利用代码,又该如何去完成我们的目的呐?SQL注入漏洞在所有的漏洞种类中,出可能性几乎是最高的。形成SQL注入漏洞的主要原因是对于可接受用户输入参数的内容未做处理就直接代入SQL语句中查询,导致例如被脱裤事件发生。那么,当我们发一个存在SQL注入的地方,应该...
sql注入漏洞的网站源码_SQL注入漏洞测试
weixin_36304957的博客
01-25 2353
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入SQL Server注入MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
php is_numberic函数造成的SQL注入漏洞
09-04
然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种严重的安全问题。 一、`is_numeric`函数详解 `is_numeric`函数不仅会识别整数和浮点数,还会接受以数字开头的字符串,比如"123...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入漏洞演示源代码
09-13
6. **修复策略**:一旦发SQL注入漏洞,如何进行补救,包括代码审查、漏洞修补和更新安全策略。 通过研究这个源代码,开发者可以提高对SQL注入漏洞的认识,从而在实际工作中更好地保护自己的Web应用免受此类攻击。...
记一次mysql注入漏洞修复
yunhuan29的专栏
05-10 5208
php mysql注入漏洞处理办法摘抄
13sql注入修复
技术骨干小李的博客
07-27 2968
sql注入修复思路
最新SQL注入漏洞修复建议
MachineGunJoe666
10-27 362
多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。使用PDO预编译语句时需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库中数据的增加、删除、修改、查询。示例代码如下:​​​​​​​。使用过滤的方式,可以在一定程度上防止出SQL注入漏洞,但仍然存在被绕过的可能。常用的SQL注入漏洞修复方法有两种。
漏洞篇(SQL注入三)_sql注入漏洞解决方法,最新网络安全架构师成长路线
2401_83974142的博客
04-14 828
代码中过滤了 or 和 AND,大小写同样都被过滤了。
DVWA SQL注入漏洞
ch258563的博客
04-02 352
DVWA SQL注入漏洞
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1042
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
mysql sql注入漏洞修复
10-24
MySQL SQL注入漏洞修复可以采用以下几种方法: 1. 使用预编译语句:使用预编译语句可以避免SQL注入攻击,因为预编译语句会将SQL语句和参数分开处理,从而避免了恶意用户在参数中注入SQL代码。例如,使用PreparedStatement对象代替Statement对象。 2. 过滤输入数据:在应用程序中对用户输入的数据进行过滤,例如去除特殊字符、限制输入长度等,可以有效地防止SQL注入攻击。 3. 使用ORM框架:ORM框架可以自动将Java对象映射到数据库表中,从而避免了手动编写SQL语句的过程,也可以避免SQL注入攻击。 4. 限制数据库用户权限:限制数据库用户的权限,例如只允许执行特定的SQL语句,可以有效地减少SQL注入攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值