[Web 安全]SQL 注入

已于 2022-12-27 15:49:31 修改
阅读量219 收藏
点赞数
分类专栏: Web 安全 文章标签: 安全 sql 数据库
于 2022-12-27 15:41:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46181386/article/details/128456693
版权

SQL 注入

漏洞原理

黑客通过构造包含恶意 SQL 语句的输入,而 Web 应用未对用户输入进行合法性校验,从而导致这些恶意代码被数据库正确执行所导致。

漏洞危害

敏感信息泄露、网站入侵等。

注入方式

  1. 显错注入
  2. 布尔注入
  3. 联合注入
  4. 延时注入
  5. 带外注入
  6. 宽字节注入
  7. 堆叠注入

防御方案

  1. 过滤
    对所有输入进行合法性校验,过滤最基本的两个方法:黑名单、白名单。
  2. 转义
    PHP mysqli_real_escape_string 函数或 Java MyBatis 的 # 号包裹等,但可能会被编码绕过。
  3. 预编译
    预编译是 SQL 注入最好的防御方法,但不一定使用了预编译就能够彻底杜绝 SQL 注入漏洞,错误预编译时机同样可能存在 SQL 注入漏洞。
    原因:预编译是指提前构造好 SQL 语句模板,用占位符接收输入的数据。SQL 注入只对编译过程有破坏作用,执行阶段只是把输入串作为数据处理,不需要再对输入串中的 SQL 语句进行解析,因此解决了注入问题。
  4. 严格控制SQL权限
    最小权限原则。
  5. 禁止回显报错
    增加攻击者注入难度,但还是能通过带外或盲注的方式进行利用。
  6. 密文存储数据
    止损措施。

绕过手段

  1. 过滤绕过
    编码、大小写混写、双写、空格、换行、制表符、空字节、内联注释等。
  2. 转义绕过
    宽字节等。
Yu@99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEB安全-SQL注入
weixin_56319791的博客
09-16 1789
SQL注入漏洞
web安全sql注入
天道酬勤
05-06 990
sql的定义: sql是操作数据结构化查询的语言,网页的应用数据和后台数据库交互需要使用sql语句,sql注入是将WEB前端界面原URL参数、表单参数,修改拼接成sql语句传递到服务器端、进而传递给数据库服务器执行sql命令、如果web服务对输入的程序没有进行有效校验,输入特定的sql语句欺骗服务器达到任意查询的目的、最终使web服务器执行恶意命令。 、基于布尔的盲注 因为web的页面返回值都是True或者False,所以布尔盲注就是注入后根据页面返回值来得到数据库信息的一种办法。 2、基于时间的盲
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 7065
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
web安全——sql注入漏洞详解
weixin_61967363的博客
03-16 1428
sql注入漏洞知识讲解到检查流程总结
web安全-sql注入
先剃度再出家
01-28 2914
sql注入1、联合查询一、报错查询1、extractvalue(1,1)2、updatexml(1,1,1)3、floor() 1、联合查询 一、报错查询 1、extractvalue(1,1) 2、updatexml(1,1,1) 3、floor()
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
Web安全——sql注入
weixin_48888525的博客
10-22 3484
由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧 话不多说先上表,基本常用的手工注入函数解释都在这 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1055
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
web安全sql注入篇——sqls-labs的安装和注入
m0_68167825的博客
06-10 1931
我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。使用 phpSt
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5768
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
Web安全SQL注入精讲视频.zip
04-16
1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入....
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web安全SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
域名安全详解
TechEnthusiast的博客
08-06 138
域名安全是网络安全的重要组成部分,涉及多个方面。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 4006
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 833
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 451
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1103
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 155
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
web安全sql注入
03-28
Web安全中的SQL注入是一种常见的攻击方式,它利用了Web应用程序对用户输入的不充分验证和过滤,从而使攻击者能够在数据库查询中插入恶意的SQL代码。这些恶意代码可以导致数据库泄露、数据篡改、甚至完全控制整个系统。 为了防止SQL注入攻击,以下是一些常见的防御措施: 1. 输入验证和过滤:对用户输入的数据进行严格的验证和过滤,确保只接受合法的输入,并对特殊字符进行转义或编码。 2. 使用参数化查询或预编译语句:使用参数化查询或预编译语句可以将用户输入的数据与SQL语句分开处理,从而避免了SQL注入攻击。 3. 最小权限原则:为数据库用户分配最小权限,限制其对数据库的操作范围,以减少攻击者可能利用的机会。 4. 日志记录和监控:及时记录和监控系统中的异常行为,以便及时发现和应对潜在的SQL注入攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值