sql server 字符串拼接_五分钟了解黑客技能SQL注入

最新推荐文章于 2024-08-10 23:17:37 发布
最新推荐文章于 2024-08-10 23:17:37 发布
阅读量289 收藏
点赞数
文章标签: sql server 字符串拼接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39913628/article/details/111375432
版权

18da2c67119500e7ccaa97981aaed3b9.png

SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。

比如,网页一般需要根据用户名和密码去查询数据库,如果数据库中含有相应记录,则返回登录成功,否则返回登录失败。在该场景中,web服务器需要根据用户输入的信息动态查询数据库。即用户输入的信息,将直接放到服务器查询数据库的SQL语句中。这意味着后台的操作,会受用户输入影响。如果后端没有对输入信息进行必要的检查,便可能发生数据库信息泄露的问题。

01、SQL注入举例

1. 猜解和篡改后台数据库

举例:某网站可以根据用户输入的id来查询对应的用户名,即对输入的user_id,执行下面的SQL语句: select name from users where id = 'user_id' xxx(其他的一些逻辑) 这便存在注入风险。比如,用户可以填写user_id为 1' order by 1 # ,这样后端的SQL就变为: select name from users where id = '1' order by 1 #xxx (#会将后面的逻辑给注释掉 这样,便会查找id = 1 且根据表中的第一个字段来进行排序 如果返回成功,那说明表中存在第一个字段,同理可以用 order by 2,3,4...依次去试,例如试到4时发现网页报错,说明数据库存储用户信息的表只有3个字段。在此基础上,可以查询到更多的数据库信息。 查询也可以用来返回所有表信息,如输入 1' or 1=1 # select name from users where id = '1' or 1 = 1 #' xxx(其他的一些逻辑) 由于or后面的语句恒为真,因此where语句失效,数据库返回整个表信息 如果通过输入 1' and 1;delete from users # 拼接出如下的SQL语句,那么会删除整个表 select name from users where id = '1' or 1 = 1 ; delete from users #' xxx 2. 欺骗验证 举例:在登录时,一般要求验证用户名和密码,对应后台的验证逻辑是: select * from users where name = 'name1' and passward = 'ps1' 正常情况下,当查询数据表得到满足条件的记录时,会返回登录成功 很显然,我们可以修改输入的用户名和密码,如用户名框输入 a' or 1=1# ,密码框输入 xx ,则后台拼接成的SQL语句为: select * from users where name = 'a' or 1 = 1 #' and passward = 'xx' 由于#号的注释,上面语句等效为: select * from users where name = 'a' or 1 = 1 该语句恒为真,直接就绕过了登录验证

02、判断SQL注入点和注入类型

一般比较明显的SQL注入漏洞的URL有:http://xxx.xxx.xxx/abcd.php?id=1,这种从字面就能读出来后端是根据输入id的值来做判断。一般而言,所有有用户输入的动态页面+有查询数据库的操作,都有注入风险。

常见的测试方法是单引号测试法,如输入id的值为 1',那么对应的SQL语句为

// id类型为数字

select * from users where id = 1'  

// id类型为字符串

select * from users where id = '1''

如果网页报错,说明存在注入风险,因为无论后端采用的是数字类型还是字符串类型,都会因为单引号不匹配而报错

判断注入类型,例如页面输入的信息可能被当作数字型,也可能字符串类型,那么可以用and条件来测试:

第一次输入id:1 and 1=1

第二次输入id:1 and 1=2

如果后端采取的是数字型,则SQL语句为:

select * from users where id = 1 and 1=1

select * from users where id = 1 and 1=2

第一次成功,第二次失败

如果后端采取的是数字型,则SQL语句为:

select * from users where id = '1 and 1=1'

select * from users where id = '1 and 1=2'

第一次和第二次都会返回失败

类似的,也可以用该原理来测试是否为字符串类型的注入

03、SQL注入的预防

从上面的例子可以看到预防SQL注入的必要性,一般的防范措施如下:

1. 过滤和强校验

对输入的参数进行强限制,如数字类型的必须全为数字,字符串类型的必须符合规定的正则表达式。去掉字符串中容易造成注入的分号和单引号(Trim)

2. 使用存储过程

使用更安全的数据库操作接口,而非直接执行一条拼接的SQL语句

存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升

3. 对用户密码进行强加密

即使用户密码被泄露,黑客拿到的也是加密后的密码,无法反解出原密码

参考文献:

sql注入基础原理(超详细)

SQL注入攻击常见方式及测试方法

浅谈SQL注入攻击与防范

weixin_39913628
关注
SQL SERVER2012中新增函数之字符串函数CONCAT详解
12-16
介绍 SQLSERVER 2012新增了两个字符串函数CONCAT和FORMAT。本文首先介绍一下CONCAT,CONCAT函数的作用是可以返回多个字符串拼接后的结果。 CONCAT 函数最多可以连接255个字符变量,当调用这个函数的时候需要至少接收两个参数,参数类型不一定是字符串类型,也可以是可以隐式转换为字符串的类型比如int ,float等类型。只要符合sql 2012的能隐式转换为字符串的规则即可,当我们想把两个值类型的数据连接起来的时候,不需要先将它们转为nvarchar然后再通过“+”来连接了 简单示例: select CONCAT('a','b') as R1 /* R1 -
sql server 使用拼接包含输入、输出参数的SQL语句的存储过程
gditzmr的专栏
04-29 980
1、创建存储过程: use HotelDB if exists(select * from sys.procedures where name='pro_getGuestName') drop procedure pro_getGuestName go create procedure pro_getGuestName @GuestID int, @GuestName varchar(50)...
如何在SQL中高效拼接字符串?实战教程奉上!
最新发布
zgt_certificate的博客
08-10 1712
数据库中的拼接字段(Concatenate)是指将两个或多个字符串或列的值连接起来,形成一个新的字符串。例如,在生成供应商信息时,可以将供应商名称和所在国家拼接在一起,形成如“供应商名称(国家)”的格式。拼接字段是数据库操作中非常实用的一项功能,能够将多个列或字符串组合为一个新字符串。它会去除字符串右边的所有空格,从而确保拼接结果的整齐。函数用于去除字符串右侧的空格,确保拼接后的格式更加整齐。这些方法的作用相同,都是将多个字符串或列的值连接起来。两列右侧的空格,确保了最终拼接结果的紧凑和整齐。
SQL字符串拼接方法(MySQLSQLServer
热门推荐
旭东怪的博客
08-09 2万+
1 SQLServer (1)直接用+号实现字符串pinj select '123'+'456'; (2)用concat内置函数 select concat('123','456'); 2 MySQL
SQL Server 中,可以使用加号运算符(+)来拼接字符串。但是,如果需要拼接多个字符串或表中的字段,就需要使用内置的拼接函数了
qq_49641620的博客
09-22 1564
【代码】在 SQL Server 中,可以使用加号运算符(+)来拼接字符串。但是,如果需要拼接多个字符串或表中的字段,就需要使用内置的拼接函数了。
sqlserver字符串拼接
weixin_41565034的博客
11-03 2264
本文主要介绍了sqlserver字符串拼接的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。
SQL与网络数据库的安全.pdf
09-19
5. **使用ORM(对象关系映射)框架**:ORM能自动处理SQL语句的构造,减少直接拼接SQL字符串的可能性。 6. **更新和补丁**:保持数据库管理系统和应用程序的最新状态,及时应用安全补丁。 SQL注入是网络安全中的一个...
ASP源码—sql 通用防注入3.2 最新版更新.zip
10-16
SQL注入黑客常用的攻击手段之一,通过在用户输入的数据中嵌入恶意SQL语句,来获取、修改、删除数据库中的敏感信息,甚至控制整个服务器。这个ASP源码提供的防注入系统,旨在防止此类攻击的发生,确保网站数据的...
基于ASP的360通用ASP防护代码(防sql注入).zip
07-10
4. **参数化查询**:一种有效的SQL注入防护策略,通过使用预编译的SQL语句和参数,而不是将用户输入直接拼接到SQL字符串中。 5. **存储过程**:使用存储过程可以限制对数据库的直接访问,减少SQL注入的风险。 6. **...
主流数据库sql注入攻击原理与实践(图).rar
07-09
攻击者通过构造特定的输入字符串,使应用程序在执行查询时拼接成恶意的SQL命令。例如,一个简单的登录表单如果没有进行充分的数据过滤和转义,攻击者可能输入用户名' OR '1'='1' -- ,导致所有用户账户被自动认证...
Web安全SQL注入
01-21
一、什么是SQL注入SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的某个表单项需要与后端服务器进行交互,用户输入的数据通过提交之后被后端解析到SELECT查询语句的WHERE字段后面,根据
sql server拼接字符串和拼接一列的值
09-03
sql server拼接字符串查询语句。 普通拼接字符串和拼接某一列的所有值。
sql字符串拼接
qq_34083182的博客
02-23 6408
1. 概述在SQL语句中经常需要进行字符串拼接,以sqlserver,oracle,mysql三种数据库为例,因为这三种数据库具有代表性。sqlserver:select '123'+'456'; oracle:select '123'||'456' from dual; 或 select concat('123','456') from dual; mysql:select concat('12...
mysql sql数值转字符拼接_sql中的字符串拼接
weixin_39687192的博客
01-19 1965
1. 概述在SQL语句中经常需要进行字符串拼接,以sqlserver,oracle,mysql三种数据库为例,因为这三种数据库具有代表性。sqlserver:select '123'+'456';oracle:select '123'||'456' from dual;或select concat('123','456') from dual;mysql:select concat('123','...
SQL SERVER拼接字符串(字符串中有变量)
小道的博客
04-26 7518
一、拼接字符串(整个字符串不分割)步骤:   1、首先在字符串的前后加单引号;   2、字符串中的变量以’’’+@para+’’'在字符串中表示;   3、若在执行时存在类型转换错误,则应用相应的类型转换函数,对变量进行类型转换(如cast()函数)。 示例一: 包含SQL拼接字符串的存储过程: Create Procedure Test @TestID int As Declare @s n...
sql server 字符串拼接
07-17
SQL Server字符串拼接主要有几种方式: 1. **+ 运算符**:这是最基础的拼接方式,通过将两个字符串直接相加实现,例如 `SELECT 'Hello' + ' ' + 'World';`。 2. **CONCAT() 函数**:它也用于拼接字符串,语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值