Web安全——数据库的作用 & SQL注入的重点和常规操作!

最新推荐文章于 2024-01-22 20:01:31 发布
最新推荐文章于 2024-01-22 20:01:31 发布
阅读量512 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103081032
版权

给大家分享一下数据库的作用,以及为什么要使用数据库!包括SQL注入的重点和常规操作!

既然我们要了解并学习好SQL注入,就要了解一下数据库的基本概念,以及使用数据库的作用和目的!


那么我们就先来了解一下数据库的基本概念!数据库大致可以分为四点


1、数据(Data):

在计算机中,各种我们所看到的字母,文字,字符串,语音,图片视频等统称为数据


2、数据库(DB)【Access、MYSQL、Oracle、MSSQL等】

是按照数据结构来组织、存储和管理数据的“仓库”


3、数据库管理系统(DBMS)【Access、MYSQL、Oracle、MSSQL等】是一种操纵和管理数据库的软件,用于建立、使用和维护数据库。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。


4、结构化查询语言(SQL)【DQL、DDL、DML、TCL、DCL】是一种用于数据库查询和程序设计的语言,用于存取数据以及查询、更新和管理关系数据库系统


那么我们为什么要使用数据库呢?有什么作用呢?


那么我们先来了解一下两种网站形式


第一种、静态网页:

html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。它的特点是:1.不依赖数据库;2、灵活性差,制作、更新、维护麻烦;3、交互性差,在功能方面有较大的限制;4、安全,不存在SQL漏洞


第二种、动态网页:

asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态页面。它的特点是:1、依赖数据库;2、灵活性好,维护简单;3、交互性好,功能强大;4、存在安全风险,可能存在SQL漏洞。


所以,综合上述,我们使用数据库就是为了::方便数据的存储以及增删改查!!!!


那么我们再来看一下SQL注入的原理,原因,方式,危害以及防御:


原理:通过把SQL命令用户提交的数据中,代码原有SQL语句的语义,从而达到 服务器 恶意的SQL命令。


原因:应用程序缺少对输入进行安全性设计。


方式:攻击者将一些包含指令的数据发送给解释器,欺骗解释器执行计划外的命令。


危害:读取或篡改数据库的信息,甚至能够获得服务器的包括管理员的权限。


防御: 1 、参数校验;2、数据库权限做限制;3、使用 PrepareStatement等


通常我们正常的查询流程是这样的:



v2-398b985e473eeca1a35d417f5281cfca_b.jpg



那么我们来看一下黑客的思维


v2-98f50a4282af12027102ad0fd8f8c342_b.jpg


看完这两个流程,相信大家对SQL注入已经有了更深的理解,那么我们下面来看看常用测试的SQL注入语句


1、使用单引号及or关键字


我们来看看这个SQL语句:


SELECT * FROM Users WHERE Username='$username' AND Password='$password'


这个是正常的数据库查询语句,我们来针对上面的SQL语句进行分析,发现我们如果用username=1′or′1′=′1password=1’or’1’=’1 一样也能够进行查询了。


那么我们来进行代入引用,发现整个SQL查询语句就变成:SELECT * FROM Users WHERE Username='1' OR '1'='1' AND Password='1'OR '1'='1'


假设参数值是通过GET方法传递到服务器的,且域名为域名为xxx.com 那么我 那么我们的访问请求就是:


http://www.xxx.com/index.php?username=1‘%20‘%20or%20’1’%20=%20’1password=1’%20or%20’1’%20=%20’1


%20为空格


对上面的SQL语句作简单分析后我们就知道由于该语句永远为真,所以肯定会返回一些数据,在这种情况下实际上并未验证用户名和密码,并且在某些系统中,用户表的第一行记录是管理员,那这样造成的后果则更为严重。


那么我们来看看第二种测试语句。


2、使用括号


例如我们看下面的查询语句:


SELECT * FROM Users WHERE((Username='$username')AND(Password=MD5('$password')))


在这个例子中,存在两个问题,一个是括号的用法,还有一个是MD5哈希函数的用法。对于第一个问题,我们很容找出缺少的右括号解决,对于第二个问题,我们可以想办法使第二个条件失效。


我们在查询语句的最后加上一个注释符以表示后面的都是注释,常见的注释起始符是/*(在Oracle中是–),也就是说,我们用如下的用户名和密码:

username=1′or′1′=′1′))/∗username=1′or′1′=′1′))/∗password = foo


那么整条SQL语句就变为:


SELECT * FROM Users WHERE(( Username='1'or '1'='1'))/*')AND (Password=MD5('$password')))


那么URL的请求就会变为:


http://www.xxx.com/index.php?username=1‘%20‘%20or%20’1’%20=%20’1’))/*&password=foo


那么我们来看一下最后一种测试方式:3、Union查询SQL注入测试


利用Union可以连接查询,从而从其他表中得到信息,假设如下查询:


SELECT Name, Phone, Address FROM Users WHERE Id=$id


那么我们设置ID的值为:


$id =1 UNION ALL SELECT creditCardNumber,1,1 FROM CreditCarTable


那么整体的查询就会变为:


SELECT Name, Phone,Address FROM Users WHERE Id=1 UNION ALL SELECT creaditCardNumber,1,1 FROM CreditCarTable


这就能够查询到我们表里的所有数据了!

破壳野生喵
关注
【漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 167
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
Web安全漏洞:SQL注入
测试开发之路BeeTester
12-04 744
常见的Web安全漏洞:SQL注入、XSS跨站脚本攻击、文件上传漏洞、URL跳转漏洞,今天分享下SQL注入SQL注入可能造成:网页和数据被改,核心数据被窃,数据库所在的服务器被攻击 1.SQL注入的产生条件 3.SQL注入类型 3.数据类型 4.防御SQL注入 1.SQL注入的产生条件 SQL注入的产生条件:有参数传递、参数值代入数据库查询并且执行,后台在编写程序时没有对输入的数据进行过滤。 比...
web安全--数据库1
503 Serivice Unavailable
10-22 315
为什么要学习数据库数据库对于web安全而言,比重逐年减轻,但我们今天仍然要学习数据库,更多的是为了bypass时能够更好的利用漏洞。 对于web安全又如何学习数据库? 对于web安全的学习中,我们并不需要掌握大量的sql语法知识,专攻即可 数据库的相关概念 DATABASE(数据库) DBMS(数据库管理系统) DBA(数据库管理员) 数据库:数据(描述事物的符号记录)的仓库,并且...
【计算机网络】Web应用的安全问题——SQL注入原理及防御
戴陵FL的博客
10-03 1566
SQL注入原理及防御 文章目录SQL注入原理及防御一、SQL注入原理1.什么是SQL注入?2.SQL注入原理二、SQL注入的危害三、SQL注入的防御参数化查询 一、SQL注入原理 1.什么是SQL注入? 因为基本上每一个Web应用底层都需要使用数据库来保存所需的各种数据,与数据库交互的方式就是程序生成并向数据库提交一些SQL语句来完成数据的CRUD操作 那么一旦这些SQL语句被恶意篡改、被控制,攻击者在原有SQL语句上拼接上一些关键字,从而改变该SQL语句的愿意,从而使得SQL语句经数据库操作后变成攻击者
web开发与mysql数据库_10分钟了解Web开发中的数据库基本概念
weixin_39778393的博客
01-20 947
数据持久化掌握了Servlet/JSP技术,我们已经可以创建动态的Web应用了。除了动态的Web界面,一个有价值的Web应用必然需要进行数据存储,开发上我们一般称之为数据持久化(Data Persistence)。从业务功能的角度出发,简单的应用可以认为就是数据的增删改查。比如一个产品级的博客应用,最核心的功能就是对博客内容的创建、修改、删除和查询,而这些功能都离不开Web服务器背后的数据库系统。...
存储网站数据是web服务器的功能吗,web服务器中数据库作用是什么
weixin_29555609的博客
08-12 553
web服务器中数据库作用是什么 内容精选换一换应用在容器化改造前,您需要了解自身应用的运行环境、依赖包等,并且熟悉应用的部署形态。需要了解的内容如表1。Analysis Server:实现性能数据分析及分析结果呈现。Analysis Server模块介绍模块名功能Web BrowserWeb浏览器,用于操作交互和数据呈现。Web ServerWeb服务器,接收Web浏览器的请求,并触发Data ...
web数据库开发(1)
那么多的人,你要去哪里
10-23 873
不得不说,Javascript中闭包的特性非常强大和复杂。想要理解它,确实不是一件很容易的事情。但有时候,我们只需要知道它是个什么东西、用在什么情况下也就基本够了。就比如你用手机打电话,你不是非得知道信息是如何传送的一样。所以,对于闭包我一直保持着这样一种心态:知道它什么时产生的、有何特征、如何使用就够了。下面,对于闭包,我说3句话,或许有助于初次接触的同学加深理解:
小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1791
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 309
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
WEB渗透学习笔记4——堆叠注入和二次注入
林林木林林L的博客
07-24 2252
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
在一个应用程序中使用多个数据库有什么优势?
04-06
您是同时表示两个数据库吗? 让我举一个真实的例子。我曾在一家提供医院软件的公司工作,该公司有两个数据库(均为Oracle),一个数据库在区域级别存储GP和GP Practices,而另一个在医院级别存储数据。 ...
Web开发3:数据库使用
最新发布
jiet_h的博客
01-22 1390
简单来说,数据库是一个存储数据的电子系统。它可以以结构化的方式组织和管理数据,使得我们可以方便地存储、检索和更新数据。数据库使用一种称为SQL(Structured Query Language)的语言来操作数据。在本篇文章中,我们介绍了数据库Web开发中的基本概念和操作
javaweb开发之数据库
网络安全领域优质创作者
06-06 5034
以下为javaweb开发人员必须掌握的基础数据库知识总结。1、分别列举mysql和oracle数据库分页查询例子答:以用户信息表为例mysql分页:select  s.*  from  sys_user  s  limit 0,5Oracle分页:select  *  from  (select  rownum rn,s.*  from  sys_user  s  where  rownum&lt...
十分钟了解Web应用中数据库的基本概念
02-25 1911
除了动态的Web界面,一个有价值的Web应用必然需要进行数据存储,开发上我们一般称之为数据持久化(Data Persistence)。
php怎么运行网页_PHP的作用是什么?
weixin_39648430的博客
11-21 963
PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。PHP的作用是什么?能够干什么?PHP是一种服务器端脚本语言,一种常用于Web应用程序开发的脚本语言,可以动态生成网页。与其他编程语言相比,PHP更加规范并且语法...
数据库10大常见安全问题盘点
weixin_34292924的博客
07-06 1547
数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触全球客户也成为点指间能够实现的事情。想要建立一个在线...
渗透第五课 数据库
qq_42048911的博客
11-20 326
暴库 数据库: access 文件形式data.mdb sqlsever/mysql(服务器) 找数据库连接文件 xycms类型的 后面加xydata/xycms.mdb 有特殊符号的进行URL编码解码 可以获取语法找到数据库文件 下载漏洞利用:down.asdp?FileName= 蜘蛛爬行 找到url 下载conn.asp conf...
Web前端中的数据存储
weixin_44049725的博客
01-08 1284
web项目中需要的存储主要分为 “服务器存储” 和 “客户端存储” 两部分;这里我们就只是介绍一下 “客户端存储” 这个部分。 背景介绍 首先我们先要了解关于web中的数据存储技术的一个发展历程,第一个web存储技术是Cookie,在百度百科中的说法是:是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。但是这里...
揭秘WEB安全SQL注入漏洞全解析与防护策略
SQL注入Web安全领域的重要概念,它是指黑客利用应用程序中对用户输入的敏感信息处理不当,构造特殊请求,使得Web应用在执行数据库查询时插入恶意SQL语句,从而获取、修改或控制数据库信息的一种攻击方式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值