基于约束的sql攻击的讲解和例题

最新推荐文章于 2021-09-13 21:01:30 发布
最新推荐文章于 2021-09-13 21:01:30 发布
阅读量320 收藏 1
点赞数
分类专栏: 笔记 文章标签: sql 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896279/article/details/105788456
版权

基于约束的sql攻击

首先我们先了解一下几个知识点:

  1. 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。(这里我们就可以考虑如果我们故意超出规定长度会怎么样?)
  2. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。也有特殊情况,比如LIKE。

现在我们思考
现在一个表里已经有了admin用户
用户名varchar(30)
再插入一个admin (25个空格) 1
因为限制长度30位
所以会只存入前30位 这样就可以创建admin用户
这就是基于约束的sql攻击,我们来看一个例题

我们查看发现是这样一个页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0M2yU2Ri-1587964488614)(skctf1.png)]

我们先注册了一个账号,然后登录发现

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8gZKb0xN-1587964488615)(skctf2.png)]

那他的这里应该是想我们以admin身份登录

我们尝试一下注册admin账号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SHJz0V1I-1587964488618)(skctf3.png)]

这里既然提示admin存在

结合这里题目基于约束的攻击

我们根据攻击原理注册账号

admin 1/Aaaaaaa1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6kNFcmWq-1587964488618)(skctf4.png)]

发现成功 然后以admin登录得到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MCbNTkZh-1587964488619)(skctf5.png)]
防范:
服务端检测输入数据长度

zhi_chu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于约束SQL攻击
12-14
前言   值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。   注意:本文不是讲述SQL注入攻击   背景介绍   近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码: <?php // Checking whether a user with the same username exists $usernam
基于约束条件的SQL攻击
weixin_30553065的博客
02-04 304
一、背景 今天看了一篇基于约束条件的SQL攻击的文章,感觉非常不错,但亲自实践后又发现了很多问题,虽然利用起来有一定要求,不过作者的思想还是很值得学习的。原文中的主旨思想是利用数据库对空格符的特殊处理方式来达到水平越权的目的。以下内容以MySQL为例,其它数据库可能也存在这个问题(文章作者实验了MySQLSQLite),我也在MySQL上复现了这个问题。 二、知识点 数据库字符串比较:在数...
字符约束条件的SQL注入攻击
weixin_30363817的博客
03-24 165
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,...
约束sql攻击
sinat_41380394的博客
08-21 815
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
基于JAVA和SQL-Server图书管理系统课程设计
最新发布
04-09
基于JAVA和SQL-Server图书管理系统课程设计 本课程设计旨在设计和开发一个基于JAVA和SQL-Server的图书管理系统,旨在解决图书馆中借阅者或工作人员查找特定书目的困难问题。该系统将能够缩短借阅者的等待时间,减轻...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
sql约束、默认和规则
07-23
资源名称:sql约束、默认和规则资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
基于约束sql攻击
weixin_41489908的博客
09-09 431
小时候害怕天亮,因为醒来就得上学,长大时候害怕天亮,因为醒来就是生活。。。 ---- 网易云热评 一、基于约束sql攻击原理 1、新建表格名字为user,该表的约束的是名字和密码长度不能超过10 create tableuser(id int primary key auto_increment,//id字段,int类型,关键字,自动增加 name varchar(10) not null,//name字段,字符串,不允许为空 pass varchar(10) not null)//yea..
基于约束SQL攻击
迷风小白
05-27 2831
一、背景介绍 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。 如“admin”等同于“admin ”(admin后有一个空格)。 所以以下两句SQL语句查询结果一样: SELECT * FROM users WHERE username='admin'; SELECT * FROM users WHERE username='admin '; 在INSERT查询中,如果字段...
SQL基础知识V2——约束(实例)
SQL数据库开发
01-22 184
点击上方SQL数据库开发,关注获取SQL视频教程SQL专栏SQL数据库基础知识汇总SQL数据库高级知识汇总NOT NULL约束NOT NULL 约束强制列不接受 NULL...
09、SQL--约束(1)(2)-(含习题)
qq_39044046的博客
08-07 381
约束简介: 一、表级约束和列级约束: 1、NOT NULL约束: NOT NULL约束(constraint): create table emp2( id number(10) constraint emp2_id_nn not null, name var...
SQL经典练习题48道之一(1-10)
零学IT
06-05 1903
数据库表 1、学生信息表 Student 字段名 字段类型 字段约束 / 含义 Sno Varchar(3) Not null / 学员编号 Sname Varchar(4) Not null / 学员姓名 Ssex Varchar(2) Not null / 性别 Sbirthday Date 生日 Classnum Varchar(5) 班...
SQL的六种约束
热门推荐
大大的直板
03-09 1万+
/*数据库的约束*/ /* 1.not null 非空约束 ①强制列不接受空值 ②例:创建表时,name varchar(6) not null, 2.unique 唯一性约束约束唯一标识数据库表中的每条记录 ②unique和primary key都为数据提供了唯一性约束 ③primary key 拥有自动定义的Unique约束 ④注意:每个表中只能有一个primary key...
数据库开发题目-SQL 约束有哪几种?
数据库开发
02-25 1462
NOT NULL: 用于控制字段的内容一定不能为空(NULL)。 UNIQUE: 控件字段内容不能重复,一个表允许有多个 Unique 约束。 PRIMARY KEY: 也是用于控件字段内容不能重复,但它在一个表只允许出现一个。 FOREIGN KEY: 用于预防破坏表之间连接的动作,也能防止非法数据插入外键列,因为它必须是它指向的那个表中的值之一。 CHECK: 用于控制字段的值范围。 ...
基于约束SQL注入
weixin_43258754的博客
04-01 795
首先先在mysql中创建一张用户表 这里设置了 id, name , password 三个字段,并且用户名限制为20个字符以内 那么如何实现基于约束SQL注入呢,我们通过一个简单的实验来验证下。 可以看到我们插入的语句是可以查询到的,这里有一个问题就是因为我们在前面限制了插入的字符串的长度,所以超出的部分是没有办法插入数据库的,所以如果插入一条的用户名为‘admin ...
【ctf】sql注入——基于约束SQL攻击
wlllllianqing的博客
09-13 321
基于约束SQL攻击 主要存在于在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 注册: 1.username:admin; password:123456 2.username:admin                       1; password:123456 这里我们可以想到,如果只是使用前面五个字符,字符串末尾字符将会被删除,那么我们是不是可以通过该方法来注册并登录管理元账号? 进行测试:
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
文章深入探讨了如何通过动态查询匹配技术提高检测性能,对比了精确检测和近似检测方法,并详细展示了SQL注入攻击的原理、过程以及相关检测策略。" 在Web应用程序中,SQL注入攻击是一种常见的安全威胁,它利用了不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值