关于 SQL 注入攻击

最新推荐文章于 2024-08-09 16:35:51 发布
最新推荐文章于 2024-08-09 16:35:51 发布
阅读量185 收藏
点赞数
分类专栏: 杂谈 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42156883/article/details/104239867
版权

关于 SQL 注入攻击

文章目录

引言

读了知乎帖子如何从根本上防止 SQL 注入,结合 python 的 exec 语句说说我的理解。

注入攻击示例

模拟数据库

class DataBase:
    
    def __init__(self):
        self.log = []
        self.data = []
    
    def execute(self, sql):
        self.log += [sql]
        exec(sql)

数据库先记录所执行的查询,再执行查询。这里所谓的“查询”就是对self.data操作的 python 语句。

模拟界面

class UI:
    
    sql = """self.data += [%s]"""
    
    def __init__(self):
        self.db = DataBase()
        
    def form(self):
        a = input('❤')
        self.db.execute(self.sql % a)
        print('谢谢~')

可以把这段代码想象为一个网站的后端,它有事先编写好的 SQL 语句模板,等待用户输入数据,然后向数据库发送拼接之后的语句。

实验

正常情况下:

ui = UI()
ui.form()110
> 谢谢~

ui.db.data
> [110]
ui.db.log
> ['self.data += [110]']

注入攻击:

ui.form()
❤]; del self.data[-1]; del self.log[-1]; #
> 谢谢~

ui.db.data
> []
ui.db.log
> ['self.data += [110]']

注入攻击破坏了原来的数据,还清除了日志。

参数化查询

类型 SQL

修改数据库,编辑locals改变 SQL 的运行环境。在这种情况下,用户无论输入什么都不会被当做代码被编译成 python 字节码。

class TypedDataBase:
    
    def __init__(self):
        self.log = []
        self.data = []
    
    def execute_with_args(self, sql, arguments):
        self.log += [sql]
        exec(sql, locals().update(arguments))

界面

class NewUI:
    
    sql = """self.data += [user_string]"""
    
    def __init__(self):
        self.db = TypedDataBase()
    
    def form(self):
        a = input('❤')
        self.db.execute_with_args(self.sql, {'user_string': a})

实验

nui = NewUI()
nui.form()123

nui.db.data
> ['123']
nui.db.log
> ['self.data += [user_string]']

nui.form()]; del self.data[-1]; del self.log[-1]; #

for d in nui.db.data:
    print(d)
> 123
> ]; del self.data[-1]; del self.log[-1]; #

nui.db.log
> ['self.data += [user_string]', 'self.data += [user_string]']

可见,注入攻击失效了。

并非“一切都是字符串”

注入攻击的根本原因是,服务器与数据库通信时,没有区分代码和数据。区分代码和数据的工作是数据库的 SQL 解析器完成的,是解析器从 SQL 字符串中推断出来的,这就给注入攻击留了机会。

如果将程序与数据(进程的变量空间)分开传送,就能从根本上防止注入攻击。

__Lysias__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是SQL注入攻击SQL注入攻击的危害以及防护
qq_2213188715的博客
05-26 8207
用户打开一个输入框,可以输入任何内容,包括SQL语句。如果网站开发者,没有对用户输入的内容,进行判断和过滤,那么这些语句将被执行。攻击者可以在管理员毫不知情的情况下,对数据库服务器进行操作。 SQL注入攻击的危害 许多年以前,SQL注入攻击即将消失的消息不绝于耳,但无数个事实告诉我们,SQL注入攻击还没有离我们远去。 近几年SQL注入事件少了很多,不是开发人员意识提高,也不是预编译的推广见成效,而是各种框架的流行和推广。例如ThinkPHP框架,在处理查询的时候,根本不会让开发人员拼接语句,而是对
sql注入攻击实例mysql_SQL 注入攻击案例
weixin_35569211的博客
01-19 2485
一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在http://120.203.13.75:6815/?id=1目标站点页面发现了?id,说明可以通过查询id=1的内容来获得页面。这相当于查询语句:select * from [表名] where id = '1';二、判断是否存在 SQL 注入可能...
SQLSQL注入攻击(一)
Zachary
07-21 5014
【前言 】 前一段时间在接触压力测试的时候,多多少少也听到其他的测试方法,自己对这个安全测试挺感兴趣的。就自己在网上找了些资料总结了下,请多多指正!! 【正文 】 一、 SQL注入攻击的背景: 在信息技术高速发展的今天,各种各样复杂的威胁网站技术也同时快速的“发展”,让人们防不胜防。他们利用网络的安全漏洞进行各种恶意活动,如账号盗用、私密信息截获、带宽资源占用等。严重破坏了网络的正常健康运...
SQL 注入攻击介绍
代码星辰的博客
03-12 4686
SQL 注入攻击介绍
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入攻击与防护
weixin_62707591的博客
06-21 5795
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
关于mysql注入说法正确的是_关于SQL注入攻击,下面的说法正确的有()。
weixin_30910583的博客
02-07 3244
SQL注入原理深度解析 作者:admin 文章来源:转载 点击数:699 更新时间:2008-8-29 -------------------------------------------------------------------------------- 对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的X...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入攻击方法
CHEN的博客笔记
05-10 2194
SQL注入攻击是一种利用Web应用程序中存在的安全漏洞,通过在输入框中插入恶意的SQL代码,从而实现对数据库的非法操作。利用UNION操作符进行数据查询:在输入框中插入UNION操作符,使得原始SQL语句与恶意SQL语句合并,从而获取其他表的数据。利用错误提示信息获取数据库结构:在输入框中插入恶意SQL语句,触发数据库错误,从错误提示信息中获取数据库表结构和字段信息。,这样在后台执行的SQL语句可能触发错误,从错误提示信息中获取用户表的结构信息。,这样就可以获取用户表中的用户名和密码。
SQL注入攻击
汤键的博客
07-23 1214
JDBC-SQL注入攻击
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
SQL 注入攻击的本质
09-11
SQL 注入攻击,又是注入攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 473
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 265
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
QSqlQueryModel与QSqlTableModel查询数据库
weixin_39688581的博客
08-08 225
项目中需要对数据进行查询与展示,数据量不大,使用的是sqlite数据库,将使用过程记录如下。
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 215
他的分支版本支持不同的PGSQL按需下载。
PostgreSQL JSON 字段操作指南
最新发布
Java小白白的博客
08-09 474
PostgreSQL 提供了强大的 JSON 和 JSONB 数据类型支持,允许存储和处理结构化的 JSON 数据。在实际应用中,我们经常需要从 JSON 字段中提取多层嵌套的属性或处理数组中的数据。本文将详细介绍如何在 PostgreSQL 中获取和操作 JSON 字段中的属性值。
[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升
08-06 411
#Magento SQLI #Magento 反序列化RCE #vi权限提升
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值