sql盲注如何修补_如何修复SQL注入漏洞

最新推荐文章于 2024-09-26 15:01:53 发布
最新推荐文章于 2024-09-26 15:01:53 发布
阅读量1.2k 收藏 2
点赞数
文章标签: sql盲注如何修补
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39927683/article/details/111780337
版权

以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。

SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实就是就是提交精心构造的数据库语句,使其反馈一些有用的数据。说白了就是去欺骗数据库,假如只有web服务器的话,是没法进行SQL注入的。

网上常用的注入手法有两种,一种是猜测,让数据库暴出用户名、密码等信息;另一种直接绕过认证,取得权限。相对应,要想修复此类漏洞,就必须禁止特殊数据的提交或将特殊提交的数据修改。

下面是不同脚本语言下的防注入过滤代码,其实思想是一致的。

1、 PHP防注入过滤代码

php 代码复制内容到剪贴板

/*************************

说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET

功能: 防注入

使用方法: 将下列代码保存为ak,php,调用方式 在数据提交页加上include("ak.php");

**************************/

function dowith_sql($str)

//实现将特征码两边加.

{

$refuse_str="exec|and|or|select|update|from|where|order|by|*|delete||insert|into|values|create|table|

database|set|char|asc|cast|declare|

//定义防注入的字符

$arr=explode("|",$refuse_str);

//将$refuse_str中的值单独取出

for($i=0;$i

{

$replace="[".$arr[$i]."]";

$str=str_replace($arr[$i],$replace,$str);

//在变量$str中搜索字符串$arr[$i],并将其替换为字符串[$replace]

}

return $str;

}

foreach ($_GET as $key=>$value)

//遍历获GET方法获得的参数$_GET的值传给$key,并赋值给$value

{

$_GET[$key]=dowith_sql($value);

//将$value中的特征码处理传个$_GET[$key]

}

foreach ($_POST as $key=>$value)

{

$_POST[$key]=dowith_sql($value);

}

?>

上面的防注入的方法只是防了GET与POST方法提交的数据,但是,WEB服务器读取数据的顺序是,先取GET中的数据,没有再去POST中的数据,没有还会再去COOKIES中的数据,上面的代码还没有防cookies注入。防cookies注入就比较简单了,cookies的id值一般只为阿拉伯数字,但是cookies注入必须得在id中构造代码,只要在获得参数UID后,对其进行过滤就可以了,代码如下:

php 代码复制内容到剪贴板

if($_COOKIE[id]!=null) {

//判断cookies不为空

foreach ($_COOKIE[id] as $key=>$id){

//读取cookies中的值

if (is_numeric($id)<0){

echo " ";

}

}

?>

将上述代码保存为hk.php。

所以在平时应用时,在网页上加上include("ak.php");与include("hk.php");

2、 ASP防注入过滤代码

--------说明------------------

使用方法: 在需要防注的页面头部用 处理 SSI 文件时出错

包含就可以了

友情提示:把代码复制到CONN.asp(数据库连接文件) 那么,只要包含了CONN的所有文件都防注了

-------- ------------------------

Dim xf_Post,xf_Get,xf_In,xf_Inf,xf_Xh,xf_db,xf_dbstr

自定义需要过滤的字串,用 "|" 分隔

xf_In = "|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

xf_Inf = split(xf_In,"|")

If Request.Form<>"" Then

For Each xf_Post In Request.Form

For xf_Xh=0 To Ubound(xf_Inf)

If Instr(LCase(Request.Form(xf_Post)),xf_Inf(xf_Xh))<>0 Then

Response.Write ""

Response.Write "非法操作!系统做了如下记录↓

"

Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"

"

Response.Write "操作时间:"&Now&"

"

Response.Write "操作页面:"&Request.ServerVariables("URL")&"

"

Response.Write "提交方式:POST

"

Response.Write "提交参数:"&xf_Post&"

"

Response.Write "提交数据:"&Request.Form(xf_Post)

Response.End

End If

Next

Next

End If

If Request.QueryString<>"" Then

For Each xf_Get In Request.QueryString

For xf_Xh=0 To Ubound(xf_Inf)

If Instr(LCase(Request.QueryString(xf_Get)),xf_Inf(xf_Xh))<>0 Then

Response.Write ""

Response.Write "非法操作!系统已经给你做了如下记录↓

"

Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"

"

Response.Write "操作时间:"&Now&"

"

Response.Write "操作页面:"&Request.ServerVariables("URL")&"

"

Response.Write "提交方式:GET

"

Response.Write "提交参数:"&xf_Get&"

"

Response.Write "提交数据:"&Request.QueryString(xf_Get)

Response.End

End If

Next

Next

End If

%>

同样,再将cookies防一下,代码加在数据提交页。

if(Request.Cookies["uid"]!=null)

{

uid=Request.Cookies["uid"].value;

isnumeric cooidesID = new isnumeric();

//这是一个类

if (cooidesID.reIsnumeric(ruid))

//如果是数字就运行下面的

{

string str="select * from userTable where id="+uid;

...

}

}

3、 JSP防注入过滤代码

weixin_39927683
关注
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1307
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
【网络安全】SQL注入漏洞修复建议
Yb528970805的博客
09-25 2021
修复SQL注入漏洞需要仔细过滤危险字符和使用参数化查询或预编译语句。这两种方法可以有效地保护您的应用程序免受SQL注入攻击的威胁。在编写代码时,请始终考虑安全性,以确保您的应用程序和用户的数据都得到充分的保护。如果你也需要学网络安全,成为一名白帽黑客,可以看这份2023年最详细最全面的教程资料合集内容【戳下文链接即可学习】自学网络安全(黑客)技术多长时间能达到就业的水平?t=N7T8自学网络安全(黑客)技术多长时间能达到就业的水平?
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8458
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
SQL注入SQL注入漏洞的检测及防御,零基础入门到精通
baimao__Ch的博客
07-23 1262
SQL注入SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。01什么是SQL注入SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。
sql盲注如何修补_关于SQL注入漏洞注入的补丁已经修补过程
weixin_30128181的博客
01-12 453
//////过滤标记//////包括HTML,脚本,数据库关键字,特殊字符的源码///已经去除标记后的文字publicstaticstringNoHTML(stringHtmlstring){if(Htmlstring==null){return"";}else{//删除脚本Htmlstring=Regex.Replace(Htmlstring,@"]*?>.*?",...
SQL 注入漏洞原理以及修复方法
热门推荐
it知识分享 free for nothing..
01-23 1万+
SQL 注入漏洞原理以及修复方法
SQL盲注修订建议
dieman0446的博客
07-07 171
一般有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的每一处提供此能力。 [3] 策略:环境固化 使用完成必要任务所需的最低特权来运行代码。 [4] ...
(SQL)注入漏洞修复
qq_31763129的博客
05-09 6955
一、 /include/filter.inc.php文件,搜索(大概在46行的样子)      return $svar;      修改为      return addslashes($svar);      二、/member/mtypes.php文件,搜索(大概在71行的样子)      $query = "UPDATE `dede_mtypes` SET mtypename='$name...
sql盲注如何修补_sql注入数据库修复的两种实例方法
weixin_39944595的博客
12-21 576
这篇文章介绍了sql注入数据库修复的两种实例方法,有需要的朋友可以参考一下1.第一种情况是 需要将指定的 注入字符串全部替换掉(仅替换注入的字符串为空)declare @delStr nvarchar(500)set @delStr='' --这里被注入的字段串/****************************************//**********以下为操作实体*********...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
SQL.rar_sql injection_sql 注入_sql注入
09-14
在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这可能是用于模拟或测试SQL注入漏洞的程序。 SQL注入攻击的基本原理是利用用户输入的数据直接拼接到SQL查询中,如果输入未经...
SQL.rar_SQL注入工具_mountain2rr_sql注入_新品_速度快
09-23
"SQL.rar"很可能是一个包含多种SQL注入工具的压缩包,旨在帮助安全专家或者渗透测试人员检测和识别网站或系统中的SQL注入漏洞。 `mountain2rr_sql注入`可能是该压缩包中特定的SQL注入工具的名字,它强调了其在速度...
SQL脚本_UI_sql注入_sql_
10-01
在IT行业中,SQL注入是一种常见的安全漏洞,攻击者利用它来操纵或窃取数据库中的敏感信息。本主题主要关注通过用户界面(UI)执行的SQL注入攻击,以及两种常见的注入技术:报错注入和基于布尔及时间的盲注。下面我们...
mysql漏洞如何打补丁_某团购CMS的SQL注入漏洞代码审计
weixin_39782709的博客
11-20 432
作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01 关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站...
sql-inject漏洞盲注
qq_43814486的博客
04-05 311
基于真假的盲注 注入原理:页面只会反馈真和假两种情况,但我们可以通过不停的猜,碰撞出一些有效的信息,这就是基于真假的盲注。 判断是否存在基于真假的盲注: 1.输入单引号结果: 2.输入一个正确的用户名后面跟着一个 and 1=2#,得到: 3.输入正确的用户名后面跟着 and 1# 得到: 以上说明了我们输入的sql语句还是被拼接到数据库中被执行了的,只是页面返回只返回一种错误,就是作了错误...
常见安全漏洞及其解决方案_sql注入漏洞解决方法
最新发布
Galaxy_0的博客
09-26 1295
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1094
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
解决Sql注入的类(C#版,Java版可效仿)
joerong666
07-24 175
全站防SQL注入类的修改版本 关键词: asp.net    C#    SQL注入类                                             相信Sql注入时下已不再是什么新名词了,今天也正好撞上这样的bug,网上这方面的理论很多,但真正有提供一个明确完整的解决方案的,实在是少得可怜(不知是不是我的手气太差了 ^^).废话就不多说了,下面本人就此次整理出来的Sq...
php基于错误的盲注,phpcms 2008广告模块注入漏洞修复方案
weixin_29807369的博客
04-14 328
简要描述:phpcms 2008 中广告模块,存在参数过滤不严,导致了sql注入漏洞,如果对方服务器开启了错误显示,可直接利用,如果关闭了错误显示,可以采用基于时间和错误的盲注详细说明:js.phpchdir('../ads/');require './ad.php';?>ad.phprequire './include/common.inc.php';$year = date('ym',T...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值