sql注入漏洞

已于 2022-05-03 12:31:47 修改
阅读量3.2k 收藏 20
点赞数 4
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-27 00:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49472648/article/details/124440597
版权

SQL注入漏洞

严正声明:本文仅限于技术讨论,严禁用于其他用途。

文章目录

一、SQL注入原理

  • 数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。简而言之就是,由于用户不可控输入,攻击者可以任意的输入恶意的sql语句,使原始的查询语句的语义发生改 变。从而对数据库或操作系统产生风险。

    SQL注入原理

    SQL注入原理

  • 注意:注入攻击的本质,就是把用户输入的数据当做代码执行。

  • 注入漏洞最根源的问题是,没有安全编码规范

实现注入攻击的两个关键条件(重点)

  • 第一个:用户能控制输入——用户能控制输入变量
  • 第二个:原本程序要执行的代码,拼接了用户输入的数据。(正是拼接的这个过程导致了代码的注入)

注入漏洞经常出现的位置

  • 常发生于用户和服务交互处(增删改查操作),ajax,接口等等

二、SQL注入危害

  • SQL注入上得了机器权限,下得了数据。攻击者利用SQL注入漏洞,带来的风险有很 多,例如数据库被拖库,管理员和重要人员信息泄露,甚至还能通过SQL注入漏洞直 接获取webshell或者服务器系统权限等等。

具体危害如下

  • 绕过登录验证:使用万能密码登录网站后台等
  • 获取敏感数据:获取网站管理员帐号、密码等
  • 文件系统操作:列目录,读取、写入文件等
  • 注册表操作:读取、写入、删除注册表等
  • 执行系统命令:远程执行命令

三、SQL注入防御

  • 对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
  • 预编译参数化查询 (提前编译SQL语句,将所有的用户输入都当做『数据』,而非『语法』)在设计与数据库连接并访问数据时,在需要填入数值或数据的地方,使用参数(Parameter)来给值
  • 目前有很多ORM框架会自动使用参数化解决注入问题,但其也提供了"拼接"的方式,所以使用时需要慎重!
  • 采用黑名单、白名单等形式对用户提交的信息进行过滤,一旦发现用户参数中出现敏感的词或者内容,则将其删除,使得执行失败。
  • 安全设计遵循“数据与代码分离”原则
  • 使用WAF(web应用防护墙)等安全产品

注:最好的防御,就是内部先发现 。

如何发现被SQL注入攻击?

日志监控—>蜜罐数据—>异常报警

  • 监测方面目前大多都是:日志监控+waf。日志推荐走数据库日志,越是离资源操作 近的地方,越是容易做到真正的安全。数据库日志容易解析,语法出错的、语法读 Info表的,都明确是黑客嘛,还能帮我们发现SQL注入点。
  • 蜜罐方面:数据库里可放置一些蜜罐数据的帐号和密码。假如这有一个服务,可以先从日志入手,发现请求恶意异常时,自动转发蜜罐。比如用户表里,前几十行里,做些用户名和密码 进行,实际上没有人用,一旦被登录
最低0.47元/天 解锁文章
共黄昏
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络应用层安全之SQL注入
Limonor的博客
05-04 630
网络应用层安全之SQL注入 注入攻击,就是数据与代码没有分离产生的结果,计算机或服务器把用户输入的数据当做代码执行,其中有两个关键条件:①用户能够控制输入,②代码进行了拼接。 SQL注入是发生在 Web 程序中数据库层的安全漏洞,是网站最常见最简单的漏洞。网站考虑地再详细也会被黑客们抓到漏洞和破绽,SQL注入利用程序对输入数据不会判断和处理进行恶意攻击,使用具有特定意义的SQL 语句执行非法操作。 简言之,SQL 注入就是在用户输入的字符串中加入 SQL 语句,如果程序没有对输入进行处理,那么这些注入
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SRC挖掘技巧--持续更新 未完
None安全团队
11-20 2549
卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生 但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我) 相对中高危来说低危的危害都是比较小的而且基本需要和用户交互才能产生危害 所以SRC对于低危的评价就很低一般情况都是低危或者有的厂商直接不收!!!!!! 于是便想了一下如何把低危或者不要的反射xss变成中危呢(看完本文可以去不收反射xss的平台刷一波漏洞了哈哈哈哈) 各大src对于中危基本都会给几百块钱呢是吧对于一些业务特殊的存储型甚至可以评到高危(/色/色..
Web安全——SQL注入漏洞_简述web注入漏洞获取数据库中数据的主要流程
最新发布
2401_84968882的博客
05-13 880
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入漏洞
weixin_38748673的博客
06-28 160
sqli-Lab Less 5为例:id =0' union select 1,2,3 from (select count(*), concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0) *2))x from information_schema.tables group by x)a --+例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。
web安全之SQL注入漏洞危害及类型
qq_52742521的博客
11-06 5640
Sql注入漏洞是网站漏洞中的高风险漏洞,排名前三,影响范围广。asp、net、PHP、java等编程语言都存在SQL注入漏洞。所谓SQL注入,就是通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串,来欺骗服务器执行指定的SQL语句。具体来说,就是能够通过使用现有的应用程序,将SQL语句注入后台数据库引擎来执行。它可以通过将SQL语句输入到网络表单中,而不是按照设计者的意图执行SQL语句,来获取具有安全漏洞的网站上的数据。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者是由不
SQL注入漏洞演示源代码
09-29
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
通达OA sql注入漏洞.zip
08-24
已实现漏洞验证脚本
SQL注入漏洞过程实例及解决方案
09-08
SQL注入漏洞是网络安全中的一个重要问题,它允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库查询,从而获取未经授权的数据或执行恶意操作。本文将深入探讨SQL注入漏洞的过程,并提供具体的解决方案。 首先...
利用SQL注入漏洞拖库的方法
09-11
SQL注入漏洞是一种常见的网络安全问题,主要出现在Web应用程序中,允许攻击者通过输入恶意的SQL语句来操纵数据库。本文将深入探讨如何利用SQL注入漏洞进行拖库操作,即获取数据库中的全部或部分数据。 首先,理解...
漏洞SQL注入漏洞(一)
b10d9的博客
01-31 1212
SQL注入漏洞成因 SQL注入漏洞存在的成因主要是:用户将自己可控的输入内容拼接到了源代码中的SQL语句中,并且系统将拼接后的SQL语句发送给了后台数据库执行。 SQL注入可以导致:信息泄露、木马上传等。 常见的存在注入功能场景 常见的SQL注入场景有用户认证场景和搜索场景。 理论上存在用户可控输入,且与后台数据库有交互的地方的都可能存在SQL注入,都需要根据“代码与数据分离”原则,做好SQL注入防护。 用户认证场景 用户认证场景下的SQL语句如下示例,可以利用“万能密码”绕过认证。 MySQL示例:SEL
sql注入之报错注入
weixin_47075747的博客
02-28 5420
报错注入 常用的报错注入就两种:extractvalue , updatexml 什么时候使用报错注入呢? 当没有一个合适的数据返回点的时候就需要报错注入注入的时候后端是被注入了的,但是前端没有得到更好的显示。 extractvalue payload: and extractvalue(null,concat(0x7e,(payload),0x7e)) 对数据库进行 xml 文档的故意报错 利用 concat 在后台进行拼接 指定第一个参数为 null ,让他故意报错,讲第二个参数种的语句带入
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 347
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
SQL注入漏洞有哪些
weixin_34100227的博客
09-17 674
SQL注入攻击是当今最危险、最普遍的基于Web的攻击之一。所谓注入攻击,是攻击者把SQL命令插入到Web表单的输入域页面请求的查询字符串中,如果要对一个网站进行SQL注入攻击,首先需要找到存在SQL注入漏洞的地方,也是寻找所谓的注入点。SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。 转载于:https://www.cnblogs.com/baxianhua...
SQL注入(分类、原因、寻找注入
小赵同学的博客
02-14 1310
目标: SQL注入 SQL注入分类 造成SQL注入的原因 寻找SQL注入 一、SQL注入 1、什么是SQL注入漏洞 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库的入侵。 2、SQL注入原理 SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而影响数据库安全和平台安全 3、注入的本质 对于输入检查不充分,导致SQL语句将用户提交的非
SQL注入笔记
00勇士王子的博客
04-13 790
SQL注入 静态网页:不存在SQL注入漏洞 动态网页:可能存在SQL注入漏洞 简介: SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞, 可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击 关于注入点的位置: GET数据 POST数据 HTTP头部(HTTP请求报文其他字段) Cookie数据等 SQL注入分类: SQL注入根据注入数据类型,通常可分为数字型和字符型 根据注入手法分类,大...
sql注入漏洞检测系统的实现
04-06
SQL注入漏洞是常见的Web安全漏洞之一,可以导致Web应用程序遭受攻击和数据泄露。为了检测和防止SQL注入漏洞,可以实现一个SQL注入漏洞检测系统。 具体实现步骤如下: 1. 收集目标站点的信息,包括URL、参数、请求方法等,这些信息可以通过手动测试或使用自动化工具来获取; 2. 对目标站点的每个参数进行注入测试,尝试利用各种SQL注入技术来攻击目标站点,例如使用单引号、双引号、括号、注释等特殊字符来构造SQL语句; 3. 分析测试结果,判断是否存在SQL注入漏洞,如果存在漏洞,则记录漏洞信息,并提供修复建议; 4. 对于检测到的漏洞,可以自动化执行修复操作,例如修改SQL语句、过滤输入参数等,或者给出手动修复建议; 5. 定期对目标站点进行检测,并及时更新漏洞库和修复建议。 实现SQL注入漏洞检测系统需要掌握SQL注入技术、Web安全知识、Python编程等相关技能。可以使用Python编程语言结合各种Web安全测试工具来实现检测系统。例如,可以使用Python编写脚本自动化执行SQL注入测试,并使用Python的数据库操作库来分析测试结果。同时,可以将漏洞信息存储在数据库中,以便日后查询和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值