信息安全之SQL注入

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42322501/article/details/80496380
版权

(此为课堂笔记整理,方便日后学习)

一. SQL注入攻击原理

原因分析:

      由于程序中对用户输入检查不严格,导致用户提交的非法数据被当作SQL语句的一部分来执行(即改变了系统后台原有的SQL语句结构),从而使攻击者获得某些他想得知的数据。

目标:

      借Web应用的”刀“来攻击服务器数据库或操作系统


二. SQL注入攻击类型

   A. 字符串内联注入
   B. 数字值内联注入
   C. 终止式注入:利用注释符

   D. 搜索型注入:利用搜索关键字


A. 字符串内联注入:

      程序员考虑的场景:
                           Username: admin
                           Password: p@$$w0rd

                           SELECT COUNT(*) FROM Users WHERE username='admin' and password= 'p@$$w0rd'

                           

      程序员未考虑的场景:

                           Username: admin' and 1=1 OR ‘1’=‘1

                           Password: 1

                           SELECT COUNT(*)FROM Users WHERE username=‘admin' and 1=1 OR 1’=‘1 and password='1'

                           

B. 数字值内联注入:

        常用的判断SQL注入攻击方法:在数字型的参数后跟上假条件或真条件
        http://.../list.php?uid=45 and 1=1   页面返回正确

        http://.../list.php?uid=45 and 1=X   页面返回错误

C. 终止时注入:

        终止式SQL语句注入是指攻击者在注入SQL代码时,通过注释剩下的查询来成功结束该语句。

       常用的向数据库添加注释的语法如下:
           1、--:用于单行注释,该符号后的SQL语句将不再被执行

           2、/*    */用于多行注释,处于该符号中间的SQL语句不会被执行


三. SQL注入攻击常见的方法:

         SQL注入工具:(SQLMAP、BurpSuite等)
         手工注入:
                a. 联合查询

                b. SQL盲注


四. SQL注入流程:

        (1)找到带参的URL或表单
        (2)判断是否存在注入
        (3)通过SQL注入语句实施注入攻击:
                       猜解表名;猜解列名;猜解内容

莉莎的脑瓜疼呀脑瓜疼~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术之SQL注入式攻击
12-17
信息安全技术
sql注入详解
m0_67392811的博客
06-12 5315
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 1511
之前一直有粉丝朋友,在挖漏洞过程使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入
m0_51457307的博客
11-08 1万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串添加SQL语句,如果在设计不良的程序忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
Web安全之SQL注入
01-21
当Web应用程序的开发人员对用户输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的...
信息安全_安全编码之SQL注入.pptx
08-14
SQL语法与注入原理 SQLMap安装使用 代码审计实用技巧 PHP安全编码实践
sql注入资料.zip
最新发布
04-17
因此,深入理解SQL注入的原理、危害,以及采取有效的防范措施,对于保障数据库安全至关重要。SQL注入攻击的原理在于利用应用程序用户输入的验证不足或处理不当。当应用程序用户输入直接拼接到SQL查询语句时,...
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 4659
以sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
SQL注入详解(万字文章详解)
追光者的博客
03-12 7702
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
SQL注入总结
qq_46081990的博客
04-22 2892
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数,这些参数会被置入sql命令加以执行。间接的攻击方式是将恶意代码插入字符串,之后将这些字符串保存到数据库的数据表或将其当成元数据。当将存储的字符串置入动态sql命令时,恶意代码就将被执行。
SQL注入基础
屿的博客
02-14 4340
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式,在字符串插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL注入详解(根据自己的复盘经验总结的)
逆旅行人的博客
05-09 1474
SQL注入详解
SQL注入的常见方式
LainWith的博客
10-09 6920
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
基础题目之sql注入
07-31
SQL注入是一种常见的网络安全漏洞,攻击者通过在用户输入的数据插入恶意的SQL语句来获取或修改数据库的数据。下面是关于SQL注入的详细解释。 SQL注入是一种利用Web应用程序对数据库进行恶意操作的攻击方式。攻击者利用应用程序没有对用户输入的数据进行足够验证和过滤的漏洞,将恶意的SQL语句插入到数据库查询,并成功执行了这些语句。 SQL注入可以导致严重的后果,包括数据泄露、数据篡改、系统崩溃等。为了防止SQL注入,开发人员应该在编写代码时采取一些安全措施: 1. 使用参数化查询或预编译语句:这是最有效的防止SQL注入的方法。通过将输入值作为参数传递给查询语句,数据库会将输入值视为数据,而不是代码。 2. 输入验证和过滤:对用户输入的数据进行验证和过滤,只接受合法的输入字符。可以使用正则表达式或其他验证方法来检查输入数据的格式和内容。 3. 限制数据库用户权限:将数据库用户的权限限制到最低限度,只赋予其必要的操作权限。这样即使注入攻击成功,攻击者也无法执行敏感操作。 4. 避免动态构建SQL查询:尽量使用参数化查询而不是动态构建SQL查询语句。因为动态构建SQL语句容易受到注入攻击,而参数化查询可以避免这种问题。 5. 定期更新和修补软件:及时更新和修补数据库和应用程序,以确保安全漏洞被修复。 总之,SQL注入是一种常见而严重的网络安全漏洞,开发人员应该了解并采取必要的防范措施来防止这种攻击。同时,用户也需要保持警惕,避免向不受信任的应用程序提供个人敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值