mysql数据库sql注入原理_sql注入原理详解(一)

最新推荐文章于 2024-05-20 10:46:32 发布
最新推荐文章于 2024-05-20 10:46:32 发布
阅读量297 收藏
点赞数
文章标签: mysql数据库sql注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640203/article/details/113456151
版权

防止SQL注入:

1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置

2、执行sql语句时使用addslashes进行sql语句转换

3、Sql语句书写尽量不要省略小引号和单引号

4、过滤掉sql语句中的一些关键字:update、insert、delete、select、*

5、提高数据库表和字段的命名技巧,对一些重要的字段根据程序的特点命名,取不易被猜到的。

6、Php配置文件中设置register_globals为off,关闭全局变量注册

7、控制错误信息,不要再浏览器上输出错误信息,将错误信息写到日志文件中。

如何进行防SQL注入?

1、过滤掉一些常见的数据库操作关键字:select,insert,update,delete,and,*等

或者通过系统函数:addslashes(需要被过滤的内容)来进行过滤

2、在PHP配置文件中Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。

比如:接收POST表单的值使用$_POST['user'],如果将register_globals=on;直接使用$user可以接收表单的值。

3、SQL语句书写的时候尽量不要省略小引号(tab键上面那个)和单引号

4、提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的

5、对于常用的方法加以封装,避免直接暴漏SQL语句

6、开启PHP安全模式Safe_mode=on;

7、打开magic_quotes_gpc来防止SQL注入Magic_quotes_gpc=off;默认是关闭的,它打开后将自动把用户提交的sql语句的查询进行转换,把'转为\',这对防止sql注入有重大作用。

因此开启:magic_quotes_gpc=on;

8、控制错误信息

关闭错误提示信息,将错误信息写到系统日志。

9、使用mysqli或pdo预处理。

一句话总结,看程序员把这些改规范的规范掉了,就是见缝插针。

3.怎样sql注入?

为了更直观的让大家了解到sql注入的原理,贴上一张sql注入攻击示意图

d5a23ca75b6e290bb130e097e17d020e.png

●SQL注入威胁表现形式可以体现为以下几点:

●绕过认证,获得非法权限

●猜解后台数据库全部的信息

●注入可以借助数据库的存储过程进行提权等操作

●SQL注入攻击的典型手段

●判断应用程序是否存在注入漏洞

●收集信息、并判断数据库类型

●根据注入参数类型,重构SQL语句的原貌

●猜解表名、字段名

●获取账户信息、攻击web或为下一步攻击做准备

二、SQL注入的简单例子

1.SQL注入漏洞的几种判断方法

①http://www.heetian.com/showtail.asp?id=40'

②http://www.heetian.com/showtail.asp?id=40 and 1=1

③http://www.heetian.com/showtail.asp?id=40 and 1=2

如果执行①后,页面上提示报错或者提示数据库错误的话,说明是存在注入漏洞的。

如果执行②后,页面正常显示,而执行③后,页面报错,那么说明这个页面是存在注入漏洞的。

因为正确的链接:http://www.heetian.com/showtail.asp?id=40没有问题,如果如果执行①后,页面上提示报错或者提示数据库错误的话说明是不满足条件,说明查询的条件不满足,是有一个查询语句的,明是存在注入漏洞,如果执行②后,页面正常显示,而执行③后,页面报错,那么说明这个页面是存在注入漏洞的。

2.收集信息、判断数据库类型

从其返回的信息中可以判断下数据库的类型,更多可能可以知道部分数据库中的字段以及其他有用信息,为下一步攻击提供铺垫。

3.根据注入参数类型,重构SQL语句的原貌

①ID=40 这类注入的参数是数字型,那么SQL语句的原貌大致是:Select*from 表名 where 字段=40

②name=电影 这类注入的参数是字符型,SQL语句原貌大致是:Select*from 表名 where 字段=‘电影’

③搜索时没有过滤参数的,如keyword=关键字,SQL语句原貌大致是:Select*from 表名 where 字段 like ‘%关键字%’

4.猜解表名、字段名(直接将SQL语句添加到URL后)

①and exists(select*from 表名)

如果页面没有任何变化,说明附加条件成立,那么就是说明猜解的表名正确,反之,就是不存在这个表,接下来就继续猜解,知道正确

②and exists(select 字段 from 表名)

方法原理同上

③猜解字段内容(利用以上猜解出的表名和字段名 方法较古老且麻烦)

●猜解字段内容的长度

(select top 1 len(字段名)from 表名)>0 直至猜解到>n不成立的时候,得出字段的长度为:n+1。

●得到长度后,猜解具体的内容

(select top 1 asc(mid(username,1,1))from 表名)>0直到>m不成立时,就可以猜解出ASCII码值了。

当然我们猜猜表明猜字段还有其他的方法,下一遍我就用其他的方法给大家演示一下。

weixin_39640203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【转载】C#防SQL注入过滤危险字符信息
weixin_30721077的博客
03-24 396
不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的危险,以下是C#防止SQL注入攻击的一个危险字符过滤函数,过滤相应的数据库关键字。 主要过滤两类字符:(1)一些SQL中的标点符号,如@,*以及单引号等等;(2)过滤数据库关键字select、in...
Sql注入详解(原理篇)
热门推荐
Naive的博客
09-11 1万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入MYSQL数据库
最新发布
lizhiwei21的博客
05-20 694
客户端向服务端发送一个网络请求,服务端向客户发送一个html页面,我们输入一个数据,这个数据随着http请求,就发送到了服务端,服务端在接收到这个数据以后,就会将这个数据连接到数据库,然后写SQL语句,服务端就将这个语句发送到MYSQL服务端,MYSQL服务端就解析这个语句然后执行,查询相关数据返回到服务端,这个服务端就相当于MYSQL的客户端,然后服务端通过后端代码加工到html页面当中,再返回到Websever,然后再返回到客户端。
mysql 数据库攻击_漏洞原理篇---数据库注入攻击(Mysql)
weixin_36397191的博客
01-19 1482
数据库注入攻击一、什么是数据库注入攻击。服务端在接收来自客户端的查询参数后,未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息,最终造成数据库信息泄露。二、注入攻击的分类。按查询数据的提交方式分为GET型注入和POST型注入。按查询数据的类型分为数值型注入和字符型注入。按攻击方式分为基于union联合查询的注入、基于报错的注入、盲注(时间盲注、布尔盲...
SQL注入原理及漏洞利用(入门级)
Hardworking666的博客
02-26 7492
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。SQL注入过程SQL注入带来的危害绕过登录验证:使用万能密码登录网站后台等获取敏感数据:获取网站管理员帐号、密码等文件系统操作:列目录,读取、写入文件等。
SQL注入原理以及其他注入方式】
weixin_42620428的博客
10-02 587
本文是从理论方面解释SQL注入原理
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
PHP与SQL注入攻击[一]
10-30
**PHP与SQL注入攻击详解** SQL注入攻击是一种常见的网络安全威胁,尤其针对使用PHP语言构建的Web应用程序。这种攻击方式利用了程序对用户输入数据处理不当的漏洞,使得攻击者能够构造恶意的SQL语句,从而控制或破坏...
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
### MySQL注入中的Outfile、Dump...通过理解这些函数的工作原理及其限制,攻击者可以更有效地利用SQL注入漏洞来达到自己的目的。当然,对于开发者来说,了解这些知识也有助于提高应用程序的安全性,避免成为攻击目标。
sql注入字典fuzz
01-11
### SQL注入字典Fuzz详解 #### 一、引言 在网络安全领域,SQL注入攻击是一种常见的威胁方式,它利用数据库应用系统中的漏洞,通过恶意构造的SQL语句来获取敏感数据或对数据库进行非法操作。为了有效地检测和防范...
MySQL prepare原理详解
12-15
另外,Prepare也在一定程度上防止SQL注入,尽管这是在客户端JDBC层面通过参数转义实现的,与服务器端的Prepare机制本身无关。 在JDBC中,`useServerPrepStmts`参数控制是否使用服务器端的Prepare语句。若设置为true...
php mysql注入的原理_常见sql注入原理详解
weixin_39835607的博客
01-27 253
1、首先我们创建一个mysqli的链接/**数据库配置*/$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];/**接收参数*/$id = $_GET['id']?$_GET['id']:"";if(empty($id)){...
mysql为例介绍PreparedStatement防止sql注入原理
lisehouniao的博客
05-28 9778
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用
mysql数据库sql注入原理_sql注入原理+mysql相关知识点
weixin_32226157的博客
01-19 196
什么是SQL注入sql就是经常说的数据库,而sql注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。举个MYSQL简单的例子,数据库中有张users表当和数据库交互的时候,我们设...
SQL注入Mysql注入及原理
afei001
05-03 666
Mysql函数 1.system_user() #系统用户名; 2.user() #用户名; 3.current_user #当前用户名; 4.session_user() #连接数据库的用户名; 5.database() #数据库名; 6.version() ...
mysql注入原理及防范
qq_19557947的专栏
09-04 1398
SQL注入原理 SQL注入漏洞存在的原因,就是拼接SQL参数 例:参数为id $sql = 'select * from test where id='.$_GET['id']; 正常输入2 则sql为:select * from test where id=2; 只会查出id为2的记录 黑客输入2 or 1=1 则sql为select * from test where
使用PHP转义函数:避免XSS漏洞
lcradio的专栏
02-28 1296
近期出现很多CMS出现XSS漏洞等新闻,PHP作为比较安全的网络编程语言,也变得“不那么安全”,其实,注意使用PHP中常用的转义函数、安全函数就可以过滤大部份常见的攻击手段,如SQL注入、XSS攻击等。 1. htmlentities htmlentities把HTML中可以转义的内容转义成HTML Entity。html_entity_decode为htmlentities的
mysql注入原理_MySQL数据库SQL注入原理
weixin_36434531的博客
01-19 98
每个语言都有自己的数据库框架或库,无论是哪种语言,哪种库,它们在数据库防注入方面使用的技术原理无外乎下面介绍的几种方法。一、特殊字符转义处理Mysql特殊字符指在mysql中具有特殊含义的字符,除了%和_是mysql特有的外,其他的和我们在C语句中接触的特殊字符一样。特殊字符转义字符特殊意义\0\\0字符串结束符NUL'\'单引号"\"双引号\b\\b退格\n\\n换行\r\\r回车\Z\\ZCo...
SQL注入攻击原理
weixin_33957648的博客
06-12 1213
为什么80%的码农都做不了架构师?>>> ...
SQL注入详解原理、风险与防范
SQL注入技术是一种网络安全问题,它涉及到黑客利用应用程序的漏洞来执行恶意的SQL命令,从而获取、篡改或者破坏数据库中的敏感信息。在互联网应用中,特别是B/S(浏览器/服务器)模式的应用,如果开发者没有对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值