SQL注入漏洞-SQL注入

最新推荐文章于 2024-02-28 14:57:47 发布
最新推荐文章于 2024-02-28 14:57:47 发布
阅读量495 收藏
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844217/article/details/123294813
版权

先来讨论下SQL注入的定义,其实目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述:

  1. 脚本注入式的攻击 
  2. 恶意用户输入用来影响被执行的SQL脚本

SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。以前我听到的比较多的就是ASP注入,PHP注入,其实根本没有这种说法,SQL注入攻击是针对数据库的!

对于注入漏洞来说,可能现在很多人认为它已经过时,因为这种漏洞可以被参数化查询而杜绝。以前对这种漏洞的防御方式主要有三种:

  • 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库。
  • 字符串替换:把危险字符替换成其他字符,缺点是危险字符可能有很多,一一枚举替换相当麻烦,也可能有漏网之鱼。
  • 存储过程:把参数传到存储过程进行处理,但并不是所有数据库都支持存储过程。如果存储过程中执行的命令也是通过拼接字符串出来的,还是会有漏洞。

还有一种近几年出现的参数化查询,这些大概了解一下,有兴趣的到网上自行搜索。

本次用的是dvwa平台。

LOW实验的关键代码:

这是我觉得最简单的一种注入情况了,什么防护都没有,直接上就行。建议做的时候不要用工具,最好能自己手工测试,一步一步拿到数据,以后熟悉了可以再用工具做。

再看下medium实验的关键代码:

加了一个函数,也是过滤函数,这个函数再这几种常见的WEB攻击中的出镜率非常高,其他实验也对他进行了说明。

 ID等于1的时候可以正常回显。

测试是否存在注入。

and 1=1可以正常回显。

这里直接返回了首页,和and 1=1返回的页面不一样,原理是把测试语句代入到了数据库查询,and就是逻辑运算,1=1为真,1=2为假,所以返回不同,要自己去理解。还有好多其他测试方法,这里不再讨论,先理解这两个就行。

根据上面的测试过程,最终要求你拿到数据库的用户名和密码。首先通过报错拿到数据库名等基本信息,然后是表名列名,再拿到数据库。第一步先得到字段数。

字段数已经判断出来,下面如何进一步判断数据库名和用户名等基本信息。

利用语句查询知道有两个字段,接着查询数据库名和用户。

查询数据库等基本信息。

UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version())

如果是Mysql数据库,更多时候要用到它的系统函数,有时候可以达到事半功倍的效果。

查询表段。

union select 1,table_name from information_schema.tables where table_schema=0x64767761(数据库的十六进制)

查询列名。

union select 1,column_name from information_schema.columns where table_name=0x7573657273(表的十六进制) and table_schema=0x64767761(数据库的十六进制)

 

查询用户名密码。

union select password,user from users

 

HacHunter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
应用安全系列之十七:xQuery注入
jimmyleeee的专栏
03-12 489
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于xQuery标准的详细信息可以参考http://www.w3.org/TR/xquery/, 这里只做简单介绍。 XQuery语言是用于查询存储在XML数据库的数据的语言,它可以看做是XPath语言的一个超集。主要用到的XQuery的功能包括: 构建XQL查询 从XML数据库获取信息给web服务或者应用 从XML数据库中年获取XML格式的报告 把XML数据转换成XHTML 快速遍历XML树 根据过滤器过滤..
Linux下防止注入攻击,应该过滤哪些字符
sinat_33461431的博客
03-13 1025
重定向符号(>、>>、
sql注入漏洞详解
最新发布
qq_73792226的博客
02-28 821
1.原理:当我们访问动态网站时,web服务器会向数据访问层发起sql查询请求,如果权限验证通过就会执行sql语句(这种网站内部发起的sql语句一版没有危险,但很多情况下要结合用户输入数据动态构造sql语句,如果用户输入恶意的sql代码,web又不对动态数据进行审查,则会有意想不到的危险)联合注入,布尔盲注,报错注入,延时盲注,宽字节与二次注入,Cookie注入,http header注入(各种类型不做详解,后续可能会做)select * from where id = x and 1 = 1;
安全测试 (一) web常规安全漏洞问题介绍和防范说明,如:SQL注入攻击、XSS跨站点脚本攻击、JS注入、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问类常见网络安全问题是什么?
热门推荐
Benjamin CSDN博客
12-17 1万+
安全测试 web常规安全漏洞问题介绍和防范说明 SQLSQL注入攻击 XSS: 跨站点脚本攻击 CSC: 注释与异常信息泄露 CSRF: 跨站点请求伪造 FB: 路径遍历与强制浏览 BAC: 越权访问 web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
SQL注入细则
qq_62708558的博客
09-12 2440
最近重新学习了sql注入的一些相关的知识,对于之前的一些初学的时候的细节有了一些补充。 成因问题 sql注入的成因,其本质上是来自于未过滤的用户输入和不正确的sql代码拼接和执行。 环境来源 简单的sql注入会有一个报错的显示,对于这个报错之前一直不太清楚。 其来源是来源于,各个后端语言的数据库错误报错函数。 典型的在php种就是mysql_error()函数。 报错函数会收集所有的数据库错误返回给web服务器。 其原因主要是由于web服务器和数据库服务器处在不同的位置,之间的交互需要
信息安全之SQL注入攻击
绣花针
03-19 580
目录 一、简介 二、案例 1.案例1(SQL恶意填入) 2.案例2(危险字符注入) 三、预防 1.过滤特殊字符 2.严格使用参数绑定 3.合理使用框架防注入机制 一、简介 SQL注入是注入式攻击中的常见类型。SQL注入式攻击是未将代码与数据进行严格的隔离,导致在读取数据库数据的时候,错误地把数据作为代码的一部分执行,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
Web系统常见安全漏洞介绍及解决方案-sql注入
web15286201346的博客
07-31 861
使用ORM框架对sql注入是有积极意义的,在实际解决SQL注入时,还有一个难点就是应用复杂后,代码数量庞大,难以把可能存在sql注入的地方不遗漏的找出来,而ORM框架为我们发现问题提供了一个便捷的途径。这个探测方法有若干变体,例如,发送';例如,如果应用程序根据用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运行Shell命令的查询。...
记录:检测是否有Sql危险字符
一只小迷糊虫
03-11 673
/// <summary> /// 检测是否有Sql危险字符 /// </summary> /// <param name="str">要判断字符串</param> /// <returns>判断结果</returns> public stat
OWASP TOP 10
杨航的专栏
04-26 662
漏洞描述 风险描述 漏洞等级 修改建议 SQL注入: 没有对参数进行SQL过滤,且操作数据语句是拼接方式进行。 攻击者可以通过构造特殊URL的手段,利用SQL注入漏洞数据库中获取敏感数据、修改数据库数据(插入/更新/删除) 、执行数据库管理操作(如关闭数据库管理系统),从而能导致数据丢失或数据破坏、缺乏可审计性或是拒绝服务。注入漏洞有时
python os.popen基础/os.popen 安全注入(OS命令注入漏洞\subprocess.getstatusoutput OS命令注入漏洞)、python 过滤命令注入危险字符
西京刀客
04-29 6973
文章目录一、python OS命令注入漏洞1. 警惕subprocess.getstatusoutput OS命令注入漏洞2. os.popen OS命令注入漏洞os.popen基础python os.popen OS命令注入漏洞 一、python OS命令注入漏洞 1. 警惕subprocess.getstatusoutput OS命令注入漏洞 python直接执行代码漏洞_警惕OS命令注入漏洞 - python篇 参考URL: https://blog.csdn.net/weixin_3980585
「第七章」注入攻击
hacckjacking
01-22 550
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
渗透测试之DVWA的Medium级别的SQL注入
追风筝的孩子
08-14 6212
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
DVWA-SQL注入(SQL Injection)低/中/高级别
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值