SQL入门——摘自SQL注入攻击与防御

最新推荐文章于 2024-03-09 14:06:40 发布
最新推荐文章于 2024-03-09 14:06:40 发布
阅读量626 收藏 1
点赞数
文章标签: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x7rslt/article/details/80593359
版权
SQL查询由一条或多条SQL语句构成,这些语句是数据库服务器能够有效执行的指令。操作数据库或执行SQL注入时最长碰到的SQL语句是SELECT,INSERT,UPDATE,CRATE,UNION SELECT和DELETE.
1.SELECT语句
SQL命令以分号“;”结束执行,不区分大小写

  
SELECT * FROM tblUsers;   返回tbusers表中的所有数据。星号(*)是个通配符,它指示数据库服务器返回所有数据。
SELECT username FROM tblUsers;   返回tbusers表中所有行为username的列:
SELECT * FROM tblUsers WHERE username = 'admin' AND password = 'letmein'; 返回所有username列的值为admin且password列的值为letmein的行。
SELECT * INTO hackerTable FROM tblUsers;    复制tblusers的所有数据到hackerTable上
2.UNION运算符
可以使用UNION运算符来合并两条或多条SELECT语句的结果集。参与UNION运算的所有SELECT语句必须返回相同的列数,并且对应列的数据类型必须相互兼容。
  
查询分别来自tblUsers表和tblAdmins表的username列和password列合并到一起:
SELECT username,password FROM tblUsers UNION SELECT username,password FROM tblAdmins;
UNION SELECT 会自动比较每条SELECT返回的值并只返回不重复的值。全部返回:
SELECT username,password FROM tblUsers UNION ALL SELECT username,password FROM tblAdmins;
3.INSERT语句
  
INSERT INTO tblUsers VALUES(1,'Jhon Smith',3);   向tblUsers表中插入数据(1,’John Smith‘,3)
INSERT INTO tblUsers(id,username,password) VALUES(1,'Jhon Smith',3); 定向列插入数据。有效防止数值插入错误列中。
4.UPDATE语句
UPDATE用于修改数据库表中已经存在的数据。
  
 update shoppinglist3  set wupin=0 where goods=2; 修改shoppinglist3表中goods列值是2的wupin列值为0.
注:UPDATE语句都应包含一个WHERE子句,应指出应该更新哪些行。如果省略了WHERE子句,那么所有行都会受到影响。

5.DELETE语句
DELETE语句用于从表中删除行。
  
DELETE shoppinglist3 WHERE goods = 2; 删除shopping list3表中goods为2的行。
注:DELETE语句后都应包含WHERE子句,应指出删除哪些行。如果省略where语句,那么所有行都会被删除。

Tips:
危险的SQL注入
检测SQL注入漏洞最常见的一种方法是插入条件子句并观察应用行为中的差异。
  
SELECT story FROM news WHERE id=19
SELECT story FROM news WHERE id=19 OR 1=1
SELECT story FROM news WHERE id=19 OR 1=2
经过修改的第二条查询返回数据库中所有的story列,因为1始终等于1.
从攻击的角度来看,易受攻击的应用会针对修改后的查询做出不同的响应,这表明存在SQL注入漏洞。

6.DROP语句
DROP语句用于删除数据库对象,比如表、视图、索引。
  
DROP TABLE shoppinglist2; 删除shoppinglist2表
7.CREATE TABLE语句
  
CREATE TABLE shoppinglist(item int,name varchar(100)); 创建一个shoppinglist表,包含(item,name)两个列。
CREATE TABLE shoppinglist2 as SELECT * FROM orders; 创建一个表由orders表填充
8.ALTER TABLE语句
ALTER TABLE语句用于添加、删除、修改现有表格中的列。
  
 alter table shoppinglist2 add tips varchar(100);   向shoppinglist2表添加tips列
 alter table shoppinglist2 drop column tips; 删除shoppinglist2表中tips列
 alter table shoppinglist2 alter column cost varchar(50); 修改cost列数据类型(未实现,不清楚原因?)
9.GROUP BY语句
  
SELECT CUSTOMER,SUM(COST) FROM ORDERS WHERE CUSTOMER='A' GROUP BY CUSTOMER; 对customer A的所有消费求和。
10.ORDER BY 子句
ORDER BY 子句用于对SELECT 语句的查询结果按特定列进行排序,它接受一个列名或数字做强制参数。添加ASC或DESC关键字将结果分别按升序或降序排列。
  
SELECT product FROM shoppinglist2 ORDER BY ASC;对product列进行升序排列
11.限制结果集
执行SQL注入攻击时,通常需要限制注入查询(例如,通过错误信息提取数据)返回的行数。
各数据库平台略有不同,以MySQL为例。
  
SELECT * FROM shoppinglist LIMIT 1,1;选择第一行
SELECT * FROM shoppinglist LIMIT 5,1;选择第五行














x7rslt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入攻击防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
SQL注入攻击防御-第2版
10-11
主要内容: ·发现、确认和自动发现SQL注入漏洞 ·通过SQL注入利用漏洞 ·在代码中发现SQL注入的方法和技巧 ·利用操作系统的漏洞 ·在代码层和平台层防御SQL注入攻击 ·确定是否已经遭到SQL注入攻击
2020-10-10
不二的博客
10-10 963
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9212
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
SQL注入攻击实例-DVWA靶场
weixin_62715196的博客
01-10 1847
通过DVWA来对学习的SQL注入技术进行学习,分别通过对普通注入(联合注入)的低、中、高以及对盲注(布尔型盲注、时间型盲注)来进行实操,锻炼自己SQL注入的能力
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1872
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
SQL注入攻击防御》PDF版本下载.txt
07-17
SQL注入攻击防御》PDF版本下载
SQL注入及其防御
最新发布
2301_76717406的博客
03-09 1462
sqlmap是一个开源的渗透测试工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它被广泛用于安全专业人员和研究人员测试Web应用程序的安全性,并识别潜在的漏洞,这些漏洞可能会被攻击者利用。sqlmap能够检测各种类型的SQL注入漏洞,如盲注、基于错误的注入和基于时间的注入,并可用于提取数据库信息、转储表格,甚至接管底层数据库服务器。sqlmap适用于市面上的大部分数据库;SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来攻击数据库系统。
如何防止SQL注入
m0_49521873的博客
05-23 2325
例如,Web应用程序通常只需要对数据库进行查询和插入操作,应该限制Web应用程序对数据库的访问权限,不允许Web应用程序执行删除、修改等操作。1. 输入合法性验证:在应用程序中对用户输入的内容进行检查和验证,仅允许输入合法的数据,如数字、字母等。SQL注入攻击是一种常见的网络攻击方式,攻击者通过构造恶意SQL语句,将恶意代码注入到应用程序的数据库中,从而对数据库进行非法操作,如删除、修改、泄露数据等。2. 参数化查询:使用参数化查询,将SQL语句与查询参数分离,避免在SQL语句中直接拼接用户输入的数据。
SQL注入攻击防御第二版
09-27
本书详细描述MySQL详细的注入攻击防御方式,了解更多的数据库特性。
SQL注入攻击防御(安全技术经典译丛)
02-19
作 者:(美)克拉克 著,黄晓磊,李化 译 SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。   本书主要内容   SQL注入一直长期存在,但最近有所增强。本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。   什么是SQL注入?理解它是什么以及它的基本原理   查找、确认和自动发现SQL注入   查找代码中SQL注入时的提示和技巧   使用SQL注入创建利用   通过设计来避免由SQL攻击所带来的危险 目录: 第1章 什么是SQL注入  1.1 概述  1.2 理解Web应用的工作原理   1.2.1 一种简单的应用架构   1.2.2 一种较复杂的架构  1.3 理解SQL注入  1.4 理解SQL注入的产生过程   1.4.1 构造动态字符串   1.4.2 不安全的数据库配置  1.5 本章小结  1.6 快速解决方案  1.7 常见问题解答 第2章 SQL注入测试  2.1 概述  2.2 寻找SQL注入   2.2.1 借助推理进行测试   2.2.2 数据库错误   2.2.3 应用响应   2.2.4 SQL盲注  2.3 确认SQL注入   2.3.1 区分数字和字符串   2.3.2 内联SQL注入   2.3.3 终止式SQL注入   2.3.4 时间延迟  2.4 自动寻找SQL注入  2.5 本章小结  2.6 快速解决方案  2.7 常见问题解答 第3章 复查代码中的SQL注入  3.1 概述  3.2 复查源代码中的SQL注入   3.2.1 危险的编码行为   3.2.2 危险的函数   3.2.3 跟踪数据   3.2.4 复查PL/SQL和T-SQL代码  3.3 自动复查源代码第1章 什么是SQL注入   3.3.1 YASCA   3.3.2 Pixy   3.3.3 AppCodeScan   3.3.4 LAPSE   3.3.5 SWAAT   3.3.6 Microsoft SQL注入源代码分析器   3.3.7 CAT.NET   3.3.8 商业源代码复查工具   3.3.9 Ounce   3.3.10 Fortify源代码分析器   3.3.11 CodeSecure  3.4 本章小结  3.5 快速解决方案  3.6 常见问题解答 第4章 利用SQL注入  4.1 概述  4.2 理解常见的利用技术  4.3 识别数据库   4.3.1 非盲跟踪   4.3.2 盲跟踪  4.4 使用UINON语句提取数据   4.4.1 匹配列   4.4.2 匹配数据类型  4.5 使用条件语句   4.5.1 方法1:基于时间   4.5.2 方法2:基于错误   4.5.3 方法3:基于内容   4.5.4 处理字符串   4.5.5 扩展攻击   4.5.6 利用SQL注入错误   4.5.7 Oracle中的错误消息  4.6 枚举数据库模式   4.6.1 SQL Server   4.6.2 MySQL   4.6.3 Oracle  4.7 提升权限   4.7.1 SQL Server   4.7.2 Oracle  4.8 窃取哈希口令   4.8.1 SQL Server   4.8.2 MySQL   4.8.3 Oracle  4.9 带外通信   4.9.1 E-mail   4.9.2 HTTP/DNS   4.9.3 文件系统  4.10 自动利用SQL注入   4.10.1 Sqlmap   4.10.2 Bobcat   4.10.3 BSQL   4.10.4 其他工具  4.11 本章小结  4.12 快速解决方案  4.13 常见问题解答 第5章 SQL盲注利用  5.1 概述  5.2 寻找并确认SQL盲注   5.2.1 强制产生通用错误   5.2.2 注入带副作用的查询   5.2.3 拆分与平衡   5.2.4 常见的SQL盲注场景   5.2.5 SQL盲注技术  5.3 使用基于时间的技术   5.3.1 延迟数据库查询   5.3.2 基于时间推断的考虑  5.4 使用基于响应的技术   5.4.1 MySQL响应技术   5.4.2 SQL Server响应技术   5.4.3 Oracle响应技术   5.4.4 返回多位信息  5.5 使用非主流通道   5.5.1 数据库连接   5.5.2 DNS渗漏   5.5.3 E-mail渗漏   5.5.4 HTTP渗漏  5.6 自动SQL盲注利用   5.6.1 Absinthe   5.6.2 BSQL Hacker   5.6.3 SQLBrute   5.6.4 Sqlninja   5.6.5 Squeeza  5.7 本章小结  5.8 快速解决方案  5.9 常见问题解答 第6章 利用操作系统  6.1 概述  6.2 访问文件系统   6.2.1 读文件   6.2.2 写文件  6.3 执行操作系统命令  6.4 巩固访问  6.5 本章小结  6.6 快速解决方案  6.7 常见问题解答  6.8 尾注 第7章 高级话题  7.1 概述  7.2 避开输入过滤器   7.2.1 使用大小写变种   7.2.2 使用SQL注释   7.2.3 使用URL编码   7.2.4 使用动态的查询执行   7.2.5 使用空字节   7.2.6 嵌套剥离后的表达式   7.2.7 利用截断   7.2.8 避开自定义过滤器   7.2.9 使用非标准入口点  7.3 利用二阶SQL注入  7.4 使用混合攻击   7.4.1 修改捕获的数据   7.4.2 创建跨站脚本   7.4.3 在Oracle上运行操作系统命令   7.4.4 利用验证过的漏洞  7.5 本章小结  7.6 快速解决方案  7.7 常见问题解答 第8章 代码层防御  8.1 概述  8.2 使用参数化语句   8.2.1 Java中的参数化语句   8.2.2 .NET(C#)中的参数化语句   8.2.3 PHP中的参数化语句   8.2.4 PL/SQL中的参数化语句  8.3 输入验证   8.3.1 白名单   8.3.2 黑名单   8.3.3 Java中的输入验证   8.3.4 .NET中的输入验证   8.3.5 PHP中的输入验证  8.4 编码输出  8.5 规范化  8.6 通过设计来避免SQL注入的危险   8.6.1 使用存储过程   8.6.2 使用抽象层   8.6.3 处理敏感数据   8.6.4 避免明显的对象名   8.6.5 创建数据库Honeypot   8.6.6 附加的安全开发资源  8.7 本章小结  8.8 快速解决方案  8.9 常见问题解答 第9章 平台层防御  9.1 概述  9.2 使用运行时保护   9.2.1 Web应用防火墙   9.2.2 截断过滤器   9.2.3 不可编辑的输入保护与可编辑的输入保护   9.2.4 URL策略/页面层策略   9.2.5 面向方面编程   9.2.6 应用入侵检测系统   9.2.7 数据库防火墙  9.3 确保数据库安全   9.3.1 锁定应用数据   9.3.2 锁定数据库服务器  9.4 额外的部署考虑   9.4.1 最小化不必要信息的泄露   9.4.2 提高Web服务器日志的冗余   9.4.3 在独立主机上部署Web服务器和数据库服务器   9.4.4 配置网络访问控制  9.5 本章小结  9.6 快速解决方案  9.7 常见问题解答 第10章 参考资料  10.1 概述  10.2 SQL入门  10.3 SQL注入快速参考   10.3.1 识别数据库平台   10.3.2 Microsoft SQL Server备忘单   10.3.3 MySQL备忘单   10.3.4 Oracle备忘单
SQL注入攻击及防范
AlphaFinance
12-09 2195
为了防范SQL注入攻击,需要采取以下措施:一、对用户输入进行严格限制和过滤,应用程序应该严格限制用户输入的内容,只允许用户输入预定义的字符集,并对用户输入进行过滤,拒绝包含特殊字符的输入。二、使用参数化查询,参数化查询是指在执行SQL语句时,将用户输入的参数单独作为参数传入,而不是将用户输入的内容直接拼接到SQL语句中。通常情况下,SQL注入攻击是利用应用程序接受用户输入的漏洞,将恶意代码作为用户输入传入应用程序,让应用程序将恶意代码当作正常的SQL语句执行。
sql注入原理,攻击方法和防御策略
2301_77315080的博客
08-29 246
(limit 0,1)前一个数值选择0-8(limit 0,1)前一个数值选择0-4(select user from users limit 0,1) user是列名可更改 users表名。
mysql注入攻击_sql注入攻击及其防止办法
weixin_36388201的博客
02-02 557
一、sequlize.query防止sql注入在nodejs中使用sequlize库来查询mysql数据库,提供了常用的方法有两种://1、直接查询sql语句sequelize.query();//需要做sql防注入//2、通过接口Project.findAll(); //在实现上就做了sql防注入处理,但是必须配合model使用,不灵活sequelize.query() 原生查询使用repl...
浅谈SQL注入的四种防御方法
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
SQL注入攻击原理及防御策略
HoewDec的博客
02-23 2255
一.什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总的来说就是,攻击者通过系统正常的输入数据的功能,输入恶意数据,而系统又未作任何的校验,直接信任了用户输入,使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL脚本达,从而造成了SQL注入攻击。 二.SQL注入的危害及

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值