asp sql查询过滤空格_Web安全——数据库的作用 & SQL注入的重点和常规操作!...

最新推荐文章于 2021-07-28 00:14:49 发布
最新推荐文章于 2021-07-28 00:14:49 发布
阅读量39 收藏
点赞数
文章标签: asp sql查询过滤空格 oracle数据库更新语句 简述一下动态sql的执行原理

8af2136c8dcec97491dcdf31d90b14f4.png

给大家分享一下数据库的作用,以及为什么要使用数据库!包括SQL注入的重点和常规操作!

既然我们要了解并学习好SQL注入,就要了解一下数据库的基本概念,以及使用数据库的作用和目的!

那么我们就先来了解一下数据库的基本概念!数据库大致可以分为四点

1、数据(Data):

在计算机中,各种我们所看到的字母,文字,字符串,语音,图片视频等统称为数据

2、数据库(DB)【Access、MYSQL、Oracle、MSSQL等】

是按照数据结构来组织、存储和管理数据的“仓库”

3、数据库管理系统(DBMS)【Access、MYSQL、Oracle、MSSQL等】是一种操纵和管理数据库的软件,用于建立、使用和维护数据库。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。

4、结构化查询语言(SQL)【DQL、DDL、DML、TCL、DCL】是一种用于数据库查询和程序设计的语言,用于存取数据以及查询、更新和管理关系数据库系统

那么我们为什么要使用数据库呢?有什么作用呢?

那么我们先来了解一下两种网站形式

第一种、静态网页:

html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。它的特点是:1.不依赖数据库;2、灵活性差,制作、更新、维护麻烦;3、交互性差,在功能方面有较大的限制;4、安全,不存在SQL漏洞

第二种、动态网页:

asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态页面。它的特点是:1、依赖数据库;2、灵活性好,维护简单;3、交互性好,功能强大;4、存在安全风险,可能存在SQL漏洞。

所以,综合上述,我们使用数据库就是为了::方便数据的存储以及增删改查!!!!

那么我们再来看一下SQL注入的原理,原因,方式,危害以及防御:

原理:通过把SQL命令用户提交的数据中,代码原有SQL语句的语义,从而达到 服务器 恶意的SQL命令。

原因:应用程序缺少对输入进行安全性设计。

方式:攻击者将一些包含指令的数据发送给解释器,欺骗解释器执行计划外的命令。

危害:读取或篡改数据库的信息,甚至能够获得服务器的包括管理员的权限。

防御: 1 、参数校验;2、数据库权限做限制;3、使用 PrepareStatement等

通常我们正常的查询流程是这样的:

22fc3f2864dc73b4c39d667b0c8572fa.png

那么我们来看一下黑客的思维

93c012a2ee5ceb2fb594dd6c5b08c478.png

看完这两个流程,相信大家对SQL注入已经有了更深的理解,那么我们下面来看看常用测试的SQL注入语句

1、使用单引号及or关键字

我们来看看这个SQL语句:

SELECT * FROM Users WHERE Username='$username' AND Password='$password'

这个是正常的数据库查询语句,我们来针对上面的SQL语句进行分析,发现我们如果用username=1′or′1′=′1password=1’or’1’=’1 一样也能够进行查询了。

那么我们来进行代入引用,发现整个SQL查询语句就变成:SELECT * FROM Users WHERE Username='1' OR '1'='1' AND Password='1'OR '1'='1'

假设参数值是通过GET方法传递到服务器的,且域名为域名为http://www.xxx.com 那么我 那么我们的访问请求就是:

http://www.xxx.com/index.php?username=1‘%20‘%20or%20’1’%20=%20’1password=1’%20or%20’1’%20=%20’1

%20为空格

对上面的SQL语句作简单分析后我们就知道由于该语句永远为真,所以肯定会返回一些数据,在这种情况下实际上并未验证用户名和密码,并且在某些系统中,用户表的第一行记录是管理员,那这样造成的后果则更为严重。

那么我们来看看第二种测试语句。

2、使用括号

例如我们看下面的查询语句:

SELECT * FROM Users WHERE((Username='$username')AND(Password=MD5('$password')))

在这个例子中,存在两个问题,一个是括号的用法,还有一个是MD5哈希函数的用法。对于第一个问题,我们很容找出缺少的右括号解决,对于第二个问题,我们可以想办法使第二个条件失效。

我们在查询语句的最后加上一个注释符以表示后面的都是注释,常见的注释起始符是/*(在Oracle中是–),也就是说,我们用如下的用户名和密码:

username=1′or′1′=′1′))/∗username=1′or′1′=′1′))/∗password = foo

那么整条SQL语句就变为:

SELECT * FROM Users WHERE(( Username='1'or '1'='1'))/*')AND (Password=MD5('$password')))

那么URL的请求就会变为:

http://www.xxx.com/index.php?username=1‘%20‘%20or%20’1’%20=%20’1’))/*&password=foo

那么我们来看一下最后一种测试方式:3、Union查询SQL注入测试

利用Union可以连接查询,从而从其他表中得到信息,假设如下查询:

SELECT Name, Phone, Address FROM Users WHERE Id=$id

那么我们设置ID的值为:

$id =1 UNION ALL SELECT creditCardNumber,1,1 FROM CreditCarTable

那么整体的查询就会变为:

SELECT Name, Phone,Address FROM Users WHERE Id=1 UNION ALL SELECT creaditCardNumber,1,1 FROM CreditCarTable

这就能够查询到我们表里的所有数据了!

weixin_39526459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp下实现多条件模糊查询SQL语句
qq_30725967的博客
02-14 863
常写一个简单的模糊查询的SQL语句格式可以如下例: sql=“select * from 表名 where 字段名 like ’%” & request.form(“请求变量”) & "%’ " 说明:1、Where 关键词的后面跟着用来过滤数据的条件,百分号%是通配符,可以代表多个任何字符,若是下划线_就代表一个任意字符。 实例如下: sql=“select * from 表名 ...
asp sql查询字段 过滤空格_一、1 MySQL基础&SQL入门
weixin_39726379的博客
11-22 101
1.数据库的基本概念数据库概念1.数据库(DataBase) 就是存储和管理数据的仓库2.其本质是一个文件系统,还是以文件的方式,将数据保存在电脑上使用原因存储方式优点缺点内存速度快不能够永久保存,数据是临时状态的文件数据是可以永久保存的使用IO流操作文件, 不方便数据库1.数据可以永久保存2.方便存储和管理数据3.使用统一的方式操作数据库 (SQL)占用资源,有些数据库需要付费(...
asp sql查询过滤空格_(二)SQL练习-简单查询
weixin_39534002的博客
11-22 179
书写规则SQL语句不区分关键字、表名、列名的大小写(插入的值是区分大小写的)SQL语句以英文分号(;)结尾列名不能加单引号(列名命名时不能有空格)符号输入只能使用英文符号SQL语句书写顺序SELECT SQL语句执行顺序SQL语句的书写顺序和运行顺序不一样FROMJOINONWHEREGROUP BYHAVINGSELECT ORDER BYLIMIT基本的查询语句--SELECTsel...
SQL注入
songbai220
12-09 367
SQL注入 注入原理与查找方法 原理 注入最终是数据库,与脚本、平台无关 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 查找方法 与数据库交互的相关页面 http://www.**.com/.php?id=xx (php注入) http://www.**.com/.jsp?id=xx (jsp注入) http://www.**.com/.aspx?id=xx (aspx注入) http://www.*****.com/index.asp?id=8&page=99 登录、
asp 模糊查询mysql_asp下实现多条件模糊查询SQL语句
weixin_42298922的博客
02-10 282
常写一个简单的模糊查询的SQL语句格式可以如下例:sql="select * from 表名 where 字段名 like ’%" & request.form("请求变量") & "%’ "说明:1、Where 关键词的后面跟着用来过滤数据的条件,百分号%是通配符,可以代表多个任何字符,若是下划线_就代表一个任意字符。实例如下:sql="select * from 表名 wher...
asp备份mysql_ASP中怎么实现SQL数据库备份、恢复!
weixin_29309785的博客
01-19 153
ASP中怎么实现SQL数据库备份、恢复!更新时间:2007年03月06日 00:00:00 作者:1、ASP中怎么实现SQL数据库备份、恢复!答:asp在线备份sqlserver数据库:1、备份SQL="backupdatabase数据库名todisk='"&Server.MapPath("backup")&"\"&"backuptext.dat"&"...
WEB漏洞攻防 -根据不同数据库类型之间的差异性进行注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 701
文章目录根据不同数据库类型之间的差异性进行注入SQL注入-Fuzz字典使用说明Access数据库联合&偏移注入MYSQL数据库注入检测利用墨者靶场MYSQL注入演示实例PostgreSQL数据库注入检测利用墨者靶场PostgreSQL注入演示实例SQLite数据库注入检测利用DB2数据库注入检测利用墨者靶场DB2数据库注入演示实例Oracle数据库联合注入墨者靶场Oracle数据库注入演示实例Mongodb数据库闭合注入墨者靶场Mongodb数据库注入演示实例Sybase数据库联合注入墨者靶场Syb
ASP代码审计学习笔记-1.SQL注入
08-06 442
 ASP注入漏洞   一、SQL注入的原因 按照参数形式:数字型/字符型/搜索型 1、数字型sql查询 sql注入原因: ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: id=request.querystring("id") sql="select * from 表名l where 字段= "&id sql注入产生,sql闭合 注入的参数为 I...
万众电子期刊php源码_万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入&PHP版本getshell(无需登录)...
weixin_39801465的博客
12-30 735
万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入&PHP版本getshell(无需登录)万众电子期刊在线阅读系统PHP和ASP最新版本1、通杀SQL注入2、PHP版本getshell(无需登录)3、爆网站路径1、SQL注入问题,PHP和ASP都通杀!PHP版本:后台登录代码,问题出在校验函数处:对应问题global.fun.php//登录判断function function_...
Guo Blog SQL版.rar_.sql文件_asp blog_asp+sql_guo blog_博客 数据库
09-20
一个asp+sql的博客代码,包括sql的数据库备份文件
Check_Sql.rar_check_sql.asp
09-23
统一防注入程序,保护ASP文件在执行过程中不被注入,
[其他类别]WEB SQL数据库管理工具_web_sql_manager.zip源码ASP.NET网站源码打包下载
05-19
[其他类别]WEB SQL数据库管理工具_web_sql_manager.zip源码ASP.NET网站源码打包下载[其他类别]WEB SQL数据库管理工具_web_sql_manager.zip源码ASP.NET网站源码打包下载[其他类别]WEB SQL数据库管理工具_web_sql_...
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
sql注入测试程序,asp+access注入测试小程序
ASP_ACCESS_SQL_Injection_Test.rar_asp access注入_linux_sql注入_注入_注入
09-19
sql注入工具!还可以哦
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
cryptography-37.0.1-cp36-abi3-win_amd64.whl
最新发布
06-04
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SMG2336N-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
06-04
SOT23;N—Channel沟道,30V;6.5A;RDS(ON)=30mΩ@VGS=10V,VGS=20V;Vth=1.2~2.2V;
asp.nat中sql数据库查询姓名
12-20
asp.net中可以通过SQL语句来查询数据库中的姓名信息。首先,我们需要建立数据库连接,并在ASP.NET代码中使用SQL查询语句操作数据库。 我们可以在ASP.NET中使用SqlCommand对象来执行SQL查询语句,通过连接对象来连接数据库。首先,我们要确定要查询的数据库表和字段,然后编写SQL查询语句来实现对姓名信息的查询。 例如,我们可以使用类似于以下的SQL查询语句来查询姓名信息: ```C# string query = "SELECT Name FROM Students WHERE Id = @Id"; using (SqlConnection connection = new SqlConnection(connectionString)) { using (SqlCommand command = new SqlCommand(query, connection)) { command.Parameters.AddWithValue("@Id", studentId); connection.Open(); SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { string name = reader["Name"].ToString(); // 在这里可以使用获取到的姓名信息进行后续处理 } reader.Close(); } } ``` 在以上的示例中,我们通过SQL查询语句来从Students表中查询Id对应的学生的姓名信息。通过SqlCommand对象的ExecuteReader方法来执行查询,并使用SqlDataReader对象来遍历查询结果,并获取到相应的姓名信息。 通过这种方式,我们可以在ASP.NET中轻松地使用SQL查询语句来查询数据库中的姓名信息,从而满足各种不同的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值