SQL注入——网络安全问题不容忽视!(一)

最新推荐文章于 2022-08-17 21:37:24 发布
最新推荐文章于 2022-08-17 21:37:24 发布
阅读量194 收藏
点赞数
分类专栏: 编程安全 文章标签: sql注入 网络安全

 

前言——

 

学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,做测试。很荣幸,这个人是我。然后大概经过一个礼拜的自学,从攻击和防御两个阶段对安全问题进行了算是彻底的研究。并且发现在网上发现了一系列充满漏洞的网站,漏洞大同小异,但是这对于我们来说,安全问题尤为重要。

 

分析方式我们先讲一种注入方式,再讲原理

 

1.最简单的测试方式绕过登陆验证

 

String name=" wsx ' or 1=1 --"

String pwd="随便写点什么"

 

 如图所示。

 

 

这样就可以绕进去。

这儿有个有漏洞的网站 :中南大学水电管理系统 http://sdzx.csu.edu.cn/  有时不能访问一般可以访问。

 

原理:此种情况后台的通用代码是这样写的。

 

String sql = "select * from admin where name='" + name + "'" +" and pwd='" + pwd + "'";

 

name  和pwd 是我们前台传进来的两个字符串 利用sql语句本身的一些问题,得以绕过。

 

“ --”  这在sql里面代表注释,所以,在sql语句在执行的过程中 “--”后面的语句时不执行的。

 

此时,前台我们传进来 name ="wsx ' or 1=1 --"  name=“随便写点什么”

 

则在后台构成的要执行的sql语句是下面这样的

 

 

 
select * from admin where name=‘ wsx ' or 1=1 -- ’   and   pwd=‘ 随便写点什么';

  

  而“--”后面的语句是不执行的那么则变成了下面这种情况

 

 

  

select * from admin where name=‘ wsx ' or 1=1

 

    此时,只要满足where 后面的条件,语句就正确执行 ,显然  name=‘ wsx ' or 1=1 是恒成立的,那么就返回为正确的。所以顺利登陆。

 

 

接下来继续发表,说说如何获取管理员用户名和密码以及如何防御的文章!敬请期待!

 

 

 

 

 

 

 

 

觉明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站的前台安全不容忽视
weixin_30633405的博客
07-11 320
在上电大的时间里面,作业超多,由于时间的关系,网上的作业不能如期完成。 于是,我想到了找它网站的漏洞; 其实也不算是漏洞,那个也只不过网站设计的时候没有考虑到安全的因素。 通过这次的发现,我想,他设计的网站SESSION(一次性销毁函数)的用法没有用对,虽然在做题的时候有发现它的SESION,所以才导致的, 但是也不单单是SESSION的问题,还有获取数据库出来的问题。 网站的安全...
java sql注入l
10-01
package com.tarena.dingdang.filter; 02 03 import java.io.IOException; 04 import java.util.Enumeration; 05 06 import javax.servlet.Filter; 07 import javax.servlet.FilterChain; 08 import javax.servlet.FilterConfig; 09 import javax.servlet.ServletException; 10 import javax.servlet.ServletRequest; 11 import javax.servlet.ServletResponse; 12 import javax.servlet.http.HttpServletRequest; 13 14 public class AntiSqlInjectionfilter implements Filter { 15 16 public void destroy() { 17 // TODO Auto-generated method stub 18 } 19 20 public void init(FilterConfig arg0) throws ServletException { 21 // TODO Auto-generated method stub 22 } 23 24 public void doFilter(ServletRequest args0, ServletResponse args1, 25 FilterChain chain) throws IOException, ServletException { 26 HttpServletRequest req=(HttpServletRequest)args0; 27 HttpServletRequest res=(HttpServletRequest)args1; 28 //获得所有请求参数名 29 Enumeration params = req.getParameterNames(); 30 String sql = ""; 31 while (params.hasMoreElements()) { 32 //得到参数名 33 String name = params.nextElement().toString(); 34 //System.out.println("name===========================" + name + "--"); 35 //得到参数对应值 36 String[] value = req.getParameterValues(name); 37 for (int i = 0; i < value.length; i++) { 38 sql = sql + value[i]; 39 } 40 } 41 //System.out.println("============================SQL"+sql); 42 //有sql关键字,跳转到error.html 43 if (sqlValidate(sql)) { 44 throw new IOException("您发送请求中的参数中含有非法字符"); 45 //String ip = req.getRemoteAddr(); 46 } else { 47 chain.doFilter(args0,args1); 48 } 49 } 50 51 //效验
java处理sql注入方法——sql转义
xzw_123的专栏
01-13 8758
昨天被扫描出来sql注入问题,之前以为已经解决了,没想到还是出现了。 网上现有方法: 1、preparestatement 由于每次执行都需要prepare,所以不推荐使用 2、一个单引号变成两个replace("'","''")其他的字符串替代方法有着局限性,就不列举了。 我最开始使用的是2方法,但是还是有方法可以破解。 后来参考php的addslashes函数,写了一个java的e
JAVA中关于SQL注入的安全性问题解决办法
醉梦洛的博客
07-17 5727
由于项目在上生产前,有一个安全性代码检测问题,首先检测出来的就是SQL注入问题,就是在写sql语句时,将参数用字符串的形式直接写在sql中,这样会造成安全性问题。 图示是SQL注入检测报告: 以下是分析: 1.通过用户输入构造一个动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意的 SQL 命令。 2.SQL injection 错误在以下情况下出现: ①.数据从...
SQL注入——网络安全问题不容忽视!(五)
04-05
SQL注入是一种常见的网络安全问题,它发生在应用程序不恰当地处理用户输入的数据时,导致数据库查询语句的结构被破坏,从而使攻击者能够执行恶意SQL命令。本文将深入探讨SQL注入的原理、危害、检测方法以及防范策略...
SQL注入攻击-网络安全攻防新焦点
11-13
### SQL注入攻击——网络安全攻防新焦点 #### 一、引言 随着互联网技术的快速发展以及网络应用的日益普及,网络安全问题变得越来越受到人们的关注。企业和个人为了保护自己的信息资产,纷纷采取各种措施来增强安全...
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
SQL注入作为一种常见的Web应用安全漏洞,其危害性不容忽视。通过深入了解SQL注入的原理和技术,不仅可以帮助开发者避免编写存在漏洞的应用程序,还可以增强网络安全意识,提高防御能力。随着技术的发展,防范SQL注入...
数据泄露——应该引起关注的安全威胁.pdf
最新发布
04-01
数据泄露已经成为当前安全领域的一大焦点问题,特别是在通信技术迅速发展,大数据、云计算和物联网广泛应用的背景下,信息交换的频繁使得网络安全的重要性日益凸显。虽然现有的安全措施,如数据传输安全、上网行为...
「数据安全」云中行走,垂直电商助推器——云电商平台介绍 - 安全资讯.zip
11-28
最后,勒索软件的威胁不容忽视。云电商平台应建立强大的备份和恢复机制,以防数据被加密锁定,同时加强员工的安全意识培训,避免点击可疑链接或下载不明附件,降低被感染的风险。 总的来说,云电商平台的数据安全是...
解决SQL注入(Java)
ilqgffvramusm2864的博客
04-12 5546
​​​​​​ JAVASQL INJECTION 0x01 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 0x02 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 Java 持久层技术都基于 JDBC 更多请参考 htt..
什么是SQL语句注入该如何防止数据SQL数据注入
王伟的博客
01-30 1224
一、什么事SQL语句的注入 ?1. 也就是利用了SQL语句的原理,进行拼接。如:sql ="SELECT * FROM user WHERE id='《a' or 'a'='a》 ' AND password='《a' or 'a'='a》'"; 2. 括号里面的就是注入的内容这样也可以获取到我们数据库里面的东西 二、如何能够防止SQL语句的注入?1. 不使用CreateStatement()方法
java sql注入例子
nyhyn的专栏
04-14 4855
我着重强调几点:1、默认Statement和PreparedStatement,每次只能执行一条sql,对应mysql可以通过增加url参数&amp;allowMultiQueries=true解决。2、mysql的注释,可以用#、"-- ",多行注释/* */。若使用"-- ",注意后面要有一个空格3、mysql的驱动已经修改为com.mysql.cj.jdbc.Driver,英文意思是之前的已...
java实现sql注入
化名三爷
07-18 1295
请移步我的这篇博客: https://blog.csdn.net/zlxls/article/details/107432468 该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善
【JAVA】如何解决SQL注入
热门推荐
阳阳的博客
11-02 1万+
如何解决SQL注入? 面试中经常问到,SQL注入是什么?又怎么防止SQL注入?为了不再尴尬得只回答出使用PreparedStatement,我们还是有必要了解一下其他的方式。 一、什么是SQL注入? 说简单点,就是部分用户在表单中输入sql语句的片段,对没有输入检验的网站可能带来毁灭性的打击,轻则绕过登录,重则...
Java安全学习-SQL注入
weixin_45715461的博客
08-17 2243
Java安全学习-SQL注入
Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
Recar的博客
05-23 2430
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判
总结一下Java中SQL的九种写法
Drinkjava2的博客
08-09 2615
因为在做持久层工具开发,现总结一下各种SQL的写法,也算是清晰一下自已的思路: 第一种写法 public void someMethod(){ try Connection conn=...; conn.setAutoCommit(false); PreparedStatement pst=...; ResultSet rs= executeSomeSq...
理解SQL注入网络安全技术解析
这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库中的数据或者获取未经授权的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值