web安全-sql注入漏洞

已于 2022-08-15 13:32:04 修改
阅读量1.5k 收藏 7
点赞数 1
文章标签: web安全 sql
于 2022-07-18 00:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61956136/article/details/125831400
版权
本文详细介绍了SQL注入漏洞的原理,包括注入条件、判断方法及类型区分。讲解了SQL的增删改查语句及其常用关键字,并探讨了各种常见的SQL注入方式,如联合注入、布尔盲注、时间盲注和报错注入,通过实例解析了这些注入方法的运用。此外,还提供了判断和利用注入漏洞的技巧,帮助读者了解如何防止和应对SQL注入攻击。
摘要由CSDN通过智能技术生成

一.sql注入漏洞原理

1 注入条件:

  • 参数可控:从前端传给后端的参数内容是用户可以控制的
  • 参数带入数据库查询:传入的参数拼接到 SQL 语句,且带入数据库查询。

2 判断是否存在注入漏洞:

在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。
原因是无论字符型还是整型都会因为单引号个数不匹配而报错。
(如果未报错,则有可能页面对单引号做了过滤,这时需使用判断语句进行注入)

3 判断注入类型:

数字型判断:

当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:select * from <表名> where id = x这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:

  • Url 地址中输入http://xxx/abc.php?id=x and 1=1页面依旧运行正常,继续进行下一步。
  • Url 地址中继续输入http://xxx/abc.php?id=x and 1=2页面运行错误,则说明此 Sql 注入为数字型注入。

 

假设如果这是字符型注入的话,查询语句将 and 语句全部转换为了字符串,并没有进行 and 的逻辑判断,所以不会出现以上结果,故假设不成立。

字符型判断:

  • Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。
  • Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。

 

二.sql的增删改查语句

 1.增加语句

新增一条数据
insert into 表名 values(全部列的值,用”,“分割);
insert into 表名 (字段1, 字段2) values (值1, 值2);

新增多行数据
insert into 表名 values(全部列的值),(全部列的值)....;
insert into 表名 (字段1, 字段2) values (值1, 值2),(值1, 值2),(值1, 值2)....;

2.删除语句

delete from 表名 where 条件;
注意:在修改或者删除数据的时候一定要指定条件,否则可能造成所有数据被污染或者清空。

delete from表名
清空数据表内容,不释放空间,即:下次插入表数据,id依然接着删除数据的id继续增加

truncate 表名;
清空表数据,释放空间,即:下次插入表数据,id从1重新开始

drop table表名1
整张表被删除,要使用该表必须重新建

3.修改更新语句

update 表名 set 列1=值1,列2=值2,... where 条件;
例:
update Student set name='张三'where name='李四'

4.查找语句

select * from 表名;
select * from 表名 where 条件;
select 字段 from 表名 where 条件;

select * from 表名 where 字段 like '%值%';
模糊查询like,_代表一个任意字符,%代表多个任意字符

SELECT * from 表名 WHERE 字段 in (上限,下限);
集合查询in

例:

查询姓刘的学生:
SELECT * from student WHERE name like '刘%';

查询身高为160到180的学生:
SELECT * from student WHERE height in (160,180);

常用的关键字查询:

BETWEEN(两个值之间的数据)

查询两个值之间的数据
语法:select * from 表名 where 字段名 between 值 and 值;

查询体重在65-70的学生:
select * FROM student WHERE weight BETWEEN 65 AND 70;

AS(别名)

为字段名指定别名
语法:select 字段名1 AS 别名,字段名2 AS 别名,.... from 表名

将字段名name改为别名学生名称显示:
select name AS '学生名称' FROM student

Distinct(查询时忽略重复值)

语法:SELECT DISTINCT 字段名 FROM 表名

查询学生所在的班级有哪些:
select DISTINCT class_id FROM student

SUM(求和)

语法:select SUM(字段名) from 表名;

查询学生总身高:
select SUM(height) AS &
最低0.47元/天 解锁文章
Pattie.
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全-注入漏洞
10-11
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行...
WebSQL注入攻击
weixin_43916678的博客
11-05 1599
SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNION或UNION ALL。 联合查询的利用前提:页面有显示位 联合注入的过程:判断注入点、判断是整型还是字符型、判断查询列数、判断显示位、获取所有数据库名、获取数据库所有表名、获取字段名、获取字段中的数据 常规思路 判断是否存在注入. 字符型1’ and ‘
Web安全SQL注入
qq_42751192的博客
06-09 2253
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
14.SQL注入-进行服务器远程控制
最新发布
愿听风成曲
07-08 416
一句话木马是一种短小而精悍的木马客户端,隐蔽性好,切功能强大释1:eval(string),支持PHP4\5\7,将后面的string作为PHP代码运行。
Web的基本漏洞--SQL注入漏洞
尽欢的博客
05-31 3669
SQL注入介绍
SQL 注入漏洞(七)报错注入
不秃头的程序Yang
06-12 1063
一、代码分析 二、报错注入攻击 1、获取库名
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-01 568
如果你也想学习:黑客&网络安全SQL攻防知识宝库在此藏,一键关注获宝藏是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQL查询语句中而没有充分验证或转义时,攻击者可以利用这个漏洞来修改原本的查询意图,甚至获取、修改或删除数据库中的数据。SQL注入攻击的原理是用户输入的数据被当成SQL代码执行。
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
SQL注入漏洞全接触.ppt
11-15
* 由于SQL注入漏洞可以从正常的WWW端口访问,表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报。 三、 SQL注入漏洞的类型 * 根据不同的数据库管理系统, SQL注入漏洞可以...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
SQL 中的 MIN 和 MAX 以及常见函数详解及示例演示
小万哥的博客
11-22 4808
为了方便其他设备和平台的小伙伴观看往期文章:公众号搜索,或者扫描下方二维码,关注公众号,即可获取最新文章。看完如果觉得有帮助,欢迎和关注。
Web安全系列——注入攻击
Windeal
11-01 635
Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入, 还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。本文将介绍注入攻击的概念、种类、原理,以及如何防护。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击Web 应用程序中最常见的攻击类型之一,攻击成功将导致应用程序的机密性、完整性和可用性等方面的风险。
WEB漏洞SQL注入SQL注入漏洞
qq_61861243的博客
04-18 1655
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
Web攻击之常见的SQL注入,作为一名程序员我不忘初心
2401_84184638的博客
04-10 1014
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。登录看当前页面是否正常执行,如果报错或非正常执行说明该站点有SQL注入点,再进行其他尝试。
tomcat请求url中带有特殊符号{}|返回400的问题
liwei2633的专栏
06-27 5811
根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。 解决方案: 在tomcat目录/conf/catalina.properties下找到并修改 tomcat.util.http.parser.
Web漏洞SQL注入
weixin_51614272的博客
05-08 2293
目录SQL语句什么是sql注入sql注入的原理有关sql注入产生的条件SQL查询语句selectWHERE :SQL常用聚合函数:union、limit其他 SQL语句 什么是sql注入攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于sql注入可以把它归为一句话:所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器
WEB安全漏洞30讲》(第1讲)SQL注入漏洞
午夜安全
04-20 3037
工作多年后,我打算将Web漏洞做一个整理记录,一方面方便自己,另一方面方便想要学习或转行网络安全行业的小伙伴,从本文开始,我将从漏洞原理、漏洞测试、漏洞修复等方面详细讲解Web安全系列漏洞SQL注入漏洞,就是通过把SQL命令插入到URL地址、Web表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了sql注入的发生。SQL注入漏洞包括:union注入、boolean注入、报错注入、时间盲注、堆叠查询注入、
网络安全——SQL注入漏洞
热门推荐
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
揭秘WEB安全SQL注入漏洞全解析与防护策略
总结来说,SQL注入漏洞Web开发中必须警惕和管理的重大风险,了解其原理、类型和防护手段是提升Web应用安全性的关键步骤。开发者需要遵循最佳实践,持续改进安全措施,以保护网站和用户数据免受此类攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值