SQL注入总结

最新推荐文章于 2024-05-06 16:40:52 发布
最新推荐文章于 2024-05-06 16:40:52 发布
阅读量784 收藏
点赞数
分类专栏: SQLInjection 文章标签: SQLInjection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40270125/article/details/84932704
版权

SQL注入第一次为公众所知,是在1998年的著名黑客杂志《Phrack》第54期上,一位叫rfp的黑客发表的一篇题为“NT Web Technology Vulnerabilities”的文章。(http://phrack.org/issues/54/8.html#article

注入攻击的本质,是把用户输入的数据当做代码执行。注入攻击有两个关键条件:

  1. 用户能控制数据的输入。
  2. 原本要执行的代码,拼接了用户的输入。

 

 

SQL注入攻击技巧

1. 盲注(Blind Injection)

在SQL注入过程中,如果网站的web服务器开启了错误回显,错误回显披露了敏感信息,则会为攻击者提供极大的便利。很多时候,web服务器关闭了错误回显,为此攻击者研究出了“盲注”的技巧。

所谓“盲注”,就是在服务器没有回显时完成注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的调试信息,所以攻击者必须找到一个方法来验证注入的SQL语句是否得到执行。

最常见的盲注的验证方法是,构造简单的条件语句,根据返回页面是否发生变化,来判断SQL语句是否得到执行。如下例:

  1. 攻击者先输入条件“and 1=1”,服务器返回正常页面,这是因为“and”语句成立。
  2. 再输入条件“and 1=2”, SQL语句执行后,因为1=2永远不可能为真,因此SQL语句无法返回查询到的数据。

由此可以判断漏洞存在。

 

2. Timing Attack

在MySQL中,有一个BENCHMARK()函数,它是用于测试性能的。它有两个参数BENCHMARK(count, expr), 函数执行的结果,是将表达式expr执行count次。因此,利用BENCHMARK()函数,可以让同一个函数执行若干次,使得结果返回的时间比平时要长;通过时间的长短的变化,可以判断出注入语句是否执行成功。这是一种边信道攻击,这个技巧在盲注中被称为Timing Attack。

在不同的数据库中,都有类似的BENCHMARK()的函数,可以被Timing Attack所利用。

MySQL

BENCHMARK(100000,md5(1))

or SLEEP(5)

PostgreSQL

PG_SLEEP(5)

or GENERATE_SERIES(1, 100000)

MS SQL ServerWAITFOR DELAY '0:0:5'

3. 命令执行

在MySQL中,除了可以通过导出webshell间接地执行命令外,还可以利用“用户自定义函数”的技巧,即UDF(User-Defined Functions) 来执行命令。在流行的数据库中,一般都支持从本地文件系统中导入一个共享文件作为自定义函数。

后来安全研究者在MySQL中找到,通过lib_mysqludf_sys 提供的几个函数执行系统命令,其中最主要的是sys_eval() 和 sys_exec()。

在MS SQL Server 中,则可以直接使用存储过程“xp_cmdshell” 执行系统命令。

在Oracle数据库中,如果服务器同时还有Java 环境,那么也可能造成命令执行。当SQL注入后可以执行多语句的情况下,可以在Oracle中创建Java的存储过程执行系统命令。

 

4. 攻击存储过程

在MS SQL Server 和 Oracle 数据库中,都有大量内置的存储过程。在注入攻击的过程中,存储过程将为攻击者提供很大的便利。如MS SQL Server中的存储过程”xp_cmdshell“。

 

5. 编码问题

在有时候,不同的字符编码也可能导致一些安全问题。在注入的历史上,曾经出现过”基于字符集“的注入技巧。注入攻击中常常会用到单引号”‘“、双引号”’“等特殊字符。

 

6. SQL Column Truncation

在MySQL 的配置选项中,有一个sql_mode选项。当MySQL的sql-mode设置为default时,即没有开启STRICT_ALL_TABLES选项时,MySQL对于用户插入的超长值只会提示warnning,而不是error(如果是error则插入不成功),这可能导致发生一些”截断“问题。

 

防御SQL注入

1. 使用预编译语句

一般来说,防御SQL注入的最佳方式,就是使用预编译语句,绑定变量。

 

2. 使用存储过程 

我们还可以使用安全的存储过程对抗SQL注入。使用存储过程的效果和使用预编译语句类似,其区别就是存储过程需要先将SQL语句定义在数据库中。但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。

 

3. 检查数据类型

检查输入数据的数据类型,在很大程度上可以对抗SQL注入。

 

4. 使用安全函数

一般来说,各种Web语言都实现了一些编码函数,可以帮助对抗SQL注入。

 

5. 统一字符集

需要统一数据库、操作系统、Web应用所使用的字符集,以避免各层对字符的理解存在差异。统一设置为UTF-8 是一个很好的办法。

 

6. 数据库自身

在设计数据库安全方案时,可以禁止普通数据库用户具备操作文件的权限。在建立数据库账户是应遵循“最小权限原则”, 避免Web应用直接使用root、dbowner等高权限账户直接连接数据库。

 

 

公羽龙天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5783
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入学习心得与sqlmap使用心得
ancan8807的博客
04-07 900
做题是最好的老师 首先先来分享一下我用来练手的题目,实验吧中的简单的sql注入1,2,3 不得不说,sql注入真是一个神奇的东西,至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql注入3(别问我为什么不是1) 打开链接之后发现 陷入沉思,这时候我决定使用sqlmap对他进行sql注入 在终端输入python2 sqlmap.py -u http://ctf5.s...
SQL注入非常详细总结
热门推荐
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
浅谈Sql注入总结笔记整理(超详细)
最新发布
ytdd66的博客
05-06 80
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。
SQL注入漏洞详解
m0_56822024的博客
07-08 9313
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
SQL注入系列(一)——超详细SQL注入环境搭建
weixin_49058775的博客
08-18 2460
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) Phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~) https://www.xp.cn/ (phpstudy官方网站啊,不要下载一些带后门哦) 点击windows版 当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装 这个phpstudy有多个版...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注入的2个小Trick及示例总结
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有进行适当的参数化或转义,攻击者可以通过输入恶意SQL代码来控制或操纵数据库。本文将详细介绍两个关于SQL注入的小技巧...
sql注入总结
wuqiongrj的博客
07-22 7690
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
SQL注入心得
A9874564的博客
02-21 926
1.union 联合查询 查询当前数据库名 报错的语法(如and1=2)+ union select 1,database() 查询当前数据库版本 union select 1,version() 查询当前数据库 表名 1.union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 2.查询当前数据库所有表,并且拼接在一行显示 union select 1,group_co.
SQL 注入总结
wkend的博客
10-10 2999
0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入 按注入方式分 报错注入 盲注 布尔盲注 时间盲注 union注入 编码问题 宽字节注入 0x03识别后台数据库 1. 根据操作...
SQL注入实验
Bonjour~
03-16 6179
信息安全实验 SQL Injection
SQL 注入漏洞详解
m0_60571990的博客
12-19 3708
SQL 注入漏洞详解
SQL注入详解,看这篇就够了
emprere的博客
02-13 1316
0前言先来看一副很有意思的漫画:相信大家对于学校们糟糕的网络环境和运维手段都早有体会,在此就不多做吐槽了。今天我们来聊一聊SQL注入相关的内容。1何谓SQL注入SQL注入是一种非常...
appscan sql注入
09-15
总结来说,AppScan可以帮助发现和修复Web应用程序中的SQL注入漏洞,提升应用的安全性。但需要注意的是,工具只是辅助工具,开发人员在编写和测试应用程序时,也需要采取正确的安全编码措施,如使用参数化查询、输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值