金融信息安全实训之SQL注入

已于 2022-05-25 19:59:07 修改
阅读量421 收藏
点赞数
分类专栏: 笔记 文章标签: sql 数据库 网络安全
于 2022-05-25 15:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48681709/article/details/124967056
版权

定义

       SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。

注入过程

第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户的输入未进行有效性验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 

第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在注入之前,我们先要判断一下数据库的类型。判断数据库类型的方法很多,可以输入特殊字符,如单引号,让程序返回错误信息,我们根据错误信息提示进行判断;还可以使用特定函数来判断,比如输入“1 and version()>0”,程序返回正常,说明version()函数被数据库识别并执行,而version()函数是MySQL特有的函数,因此可以推断后台数据库为MySQL。 

第三步:猜解用户名和密码。数据库中的表和字段命名一般都是有规律的。通过构造特殊SQL语句在数据库中依次猜解出表名、字段名、字段数、用户名和密码。 

第四步:查找Web后台管理入口。WEB后台管理通常不对普通用户开放,要找到后台管理的登录网址,可以利用Web目录扫描工具(如:wwwscan、AWVS)快速搜索到可能的登录地址,然后逐一尝试,便可以找到后台管理平台的登录网址。 

第五步:入侵和破坏。一般后台管理具有较高权限和较多的功能,使用前面已破译的用户名、密码成功登录后台管理平台后,就可以任意进行破坏,比如上传木马、篡改网页、修改和窃取信息等,还可以进一步提权,入侵Web服务器和数据库服务器。

密码登录绕过

在一些安全措施不到位的情况下,一些网站的密码可以绕过,甚至可以被猜出来。

在用户名输入处,输入 ‘ 或者 “ 可以进入一个错误页面,根据页面提示可以猜测如何使密码恒正确,输入admin' or 1=1 --'可以使语句恒为真,使SqlServer语句闭合,不用密码登入后台。

DVWA的SQL注入

1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。

2、输入1提交,将正常返回查询结果。

3、输入1’提交,将返回一个错误。

4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。

5、输入1' union select 1,database()#提交,得到数据库名称。

6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。

7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。

8、输入1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。

谢知安.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某知名系统漏洞挖掘与利用思路探索
C20220511的博客
09-19 1243
本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。
金融证券、游戏、电商等案例详解SQL强化
黑马程序员官方博客
10-18 514
上面的SQL语句的执行顺序是: from (去加载table1 和 table2这2个表 ) -> join -> on -> where -> group by->select 后面的聚合函数count,sum -> having -> distinct -> order by -> limit 先配置环境在pycharm或datagrip或idea中配置hive数据源。也可以配置一个sparkSQL数据源,来加快速度。如果配置hive数据源:需要提前启动hdfs和yarn,hive的meta
网络安全必学SQL注入
kali_Ma的博客
11-04 7414
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
【网络攻防技术】实验八——SQL注入实验
qq_45755706的博客
03-01 7030
文章目录一、实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
金融数据分析用哪些分析软件Python,R还是SQL
m0_58477260的博客
08-28 416
金融经济专业的学生,对于“金融转码”的方向,最直接的,还是金融公司的数据岗、互联网公司金融部门的数据岗。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。如银行、券商,也都设置有数据分析岗,这些岗位的主要分析内容是大量的客户行为数据,非常适合既懂业务,又懂技术的“金融转码”的人群。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全SQL 注入实战
m0_74131821的博客
05-10 1100
今天通过实战,给大家演示一下SQL注入攻击!
安全测试-SQL注入
qq_42008891的博客
03-08 1432
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
Web安全基础实训课.pdf
11-24
【Web安全基础实训课】 Web安全网络安全领域的一个重要分支,主要关注Web应用程序的安全性,防止非法访问、数据泄露和恶意攻击。本课程旨在通过基础实训帮助学员掌握Web安全的基本概念和技术。 1. **渗透测试**...
实训总结报告
10-09
具体实现中需要注意对用户输入进行校验,避免SQL注入安全问题。 综上所述,该项目是一个典型的JavaEE实训案例,涉及了从需求分析到技术选型、系统设计实现等多个方面,对于学生来说是一次非常宝贵的实践机会。...
学生实训管理系统.zip
04-02
6. 数据安全与性能优化:系统还考虑了数据安全,如使用预编译的PreparedStatement防止SQL注入,同时通过合理的索引设计和事务管理提高数据库的读写性能,保证系统的稳定运行。 通过这个学生实训管理系统,不仅能够...
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
asp+sql server实训项目
05-21
实训过程中,开发者会学习如何编写高效的SQL查询,避免SQL注入攻击,以及如何优化ASP脚本以提高应用程序性能。此外,还需要关注代码的可维护性、安全性以及用户体验。 总的来说,ASP+SQL Server实训项目是一个...
大学生毕业设计项目实训-电子购物商城
10-03
这涉及到用户认证(登录、注册)、授权(权限控制)、数据加密、防止SQL注入和跨站脚本攻击(XSS)等技术。 7. **用户体验**:电子购物商城应提供友好的用户界面和流畅的用户体验。了解HTML、CSS和JavaScript,使用...
20-IIS安全配置实训.pdf
11-02
【IIS安全配置实训】 ...它最初作为Windows NT的可选组件,后来被内置于Windows 2000、Windows XP Professional以及...因此,理解并掌握这些步骤有助于防止诸如DDoS攻击、SQL注入网络安全威胁,保障网站的稳定运行。
Pikachu漏洞练习平台实验——SQL注入
最新发布
m0_73826804的博客
02-22 2734
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
网络安全——SQL注入攻击
VN520的博客
04-21 935
Web安全可以从以下三个方面进行考虑:Web服务器的安全Web客户端的安全Web通信信道的安全
信息安全实验六 之SQL注入基础原理&实践
小啊呜的博客
09-24 2909
信息安全实验六 之SQL注入基础原理&实践 一、实验说明 1.1 实验知识点 1.2 适合人群 二、实验原理 三、Web 程序三层架构 四、SQL 注入漏洞 4.1 SQL 注入产生原因及威胁 4.2 SQL 注入示例一:猜解数据库 4.3 SQL 注入实例二:验证绕过 五、判断 SQL 注入点 5.1 判断是否存在 SQL 注入漏洞 5.2 判断 SQL 注入漏洞的类型 5.2.1 数字型判断 5.2.2 字符型判断 六、 总结 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的
Victor CMS SQL注入漏洞( CVE-2022-26201)
千寻的博客
12-01 1859
Victor CMS v1.0 存在二次注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值