MySQL知识总结四(SQL注入)

已于 2022-04-02 10:57:05 修改
阅读量474 收藏
点赞数
分类专栏: MySQL 文章标签: mysql
于 2022-03-05 10:59:42 首次发布
原文链接:https://zhuanlan.zhihu.com/p/320579411
版权

MySQL知识总结四(SQL注入)

MySQL知识总结一(MySQL常见术语)
MySQL知识总结二(MySQL基本操作)
MySQL知识总结三(MySQL查询数据)
MySQL知识总结四(SQL注入)
MySQL知识总结五(MySQL函数和运算符)

    如果通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。

    SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。



常见的SQL注入

SQL注入分为很多种,有联合注入、布尔注入、报错注入、时间注入、堆叠注入、二次注入、宽字节注入、cookie注入等等等。

    1、联合注入:利用union的联合查询。
        如:“1’ union select 1, database()#”,(此时1后面需要单引号进行闭合;运用union select联合查询我们后面所要查询的字段个数要和之前一致;最后我们要用#注释掉后面的内容,然后使得自己输入的后的字符失效);
        当获取了数据表之后,可以使用“1’ union select 1,concat(user,password) from users#”获取用户名和密码。

    2、Boolean注入:页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通过此来获取数据库中的数据。
        (利用一个个试错的方式,利用返回结果进行匹配。比如询问密码,利用sql内置的一些函数length(str)、substr(str,pos,len)等,可以先询问是不是某个字符,根据返回的结果true或false,判断自己的猜想是否正确,直到把所有位置的数据都询问出来,以达到获取数据的方式,很多时候这样的试错方式有脚本进行测试)。

    3、报错注入:报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据。
        出现报错注入的原因:首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;其次,必不可少就是后台未对MySQL相应的报错函数进行过滤,如:updatexml()、floor()、extractvalue()、exp()等。

    4、堆叠注入:将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。

    5、二次注入:是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。
        网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。可能每一次注入都不构成漏洞,但是如果一起用就可能造成注入。
        二次注入触发条件:(1)用户向数据库插入恶意语句、(2)数据库对自己存储的数据非常放心,直接取出恶意数据给用户。
        注意以下情形:
        (1)在普通的登录页面,都会有输入用户名和密码。可以采用常见的在用户名处输入“admin’#”;
        (2)如果上述没成功,说明对一些特殊字符进行了转义,做了过滤防护措施的;
        (3)找到注册位置,注册一个账号:用户名“admin’#”; 密码“123456”;
        (4)注册成功之后,可以在数据库中看见我们的用户信息;
        (5)登录进去之后,修改我们账号的密码;
        (6)再次插入的时候,用户名“admin’#”中的“#”会把后面的内容影响到,根据语句可能把用户名“admin”的密码给修改了



SQL注入的防御

    1、采用预编译技术:使用预编译的SQL语句,SQL语句的语义是不会发生改变的(参数化查询)。预编译语句在创建的时候就已经将指定的SQL语句发送给了DBMS,完成了解析,检查,编译等工作,所以攻击者无法改变SQL语句的结构,只是把值赋给?,然后将?这个变量传给SQL语句。当然还有一些通过预编译绕过某些安全防护的操作。

    2、严格控制数据类型:对强类型语言中一般不存在数字型注入,因为接收数字时,大多都会进行整型(int)数据类型转换。对于弱类型语言需要进行数字类型检查,防止数字型注入。

    3、对特殊字符进行转义:字符型是无法通过类型转换防止注入的,对特殊字符进行转义。比如:MySQL中可以对“’”进行转义,也可以对“#”(注释)进行转义,这样防止了一些恶意攻击者来闭合语句。当然我们也可以通过一些安全函数来转义特殊字符。但是攻击者还是可以通过一些特殊的方式绕开。

    4、二次注入的防御:(1)对外部提交数据谨慎;(2)数据库取数据时,不能轻易相信查询出的数据,要做到同样的转义或是甄别;



开发过程中可以避免 SQL 注入的一些方法:

    1. 避免使用动态SQL:避免将用户的输入数据直接放入 SQL 语句中,最好使用准备好的语句和参数化查询,这样更安全。

    2. 不要将敏感数据保留在纯文本中:加密存储在数据库中的私有/机密数据,这样可以提供了另一级保护,以防攻击者成功地排出敏感数据。

    3. 限制数据库权限和特权:将数据库用户的功能设置为最低要求;这将限制攻击者在设法获取访问权限时可以执行的操作。

    4. 避免直接向用户显示数据库错误:攻击者可以使用这些错误消息来获取有关数据库的信息。



参考博客:
    SQL注入是什么,如何避免SQL注入?
    这或许是你见到的最全SQL注入教程了!

如有纰漏,还望指正。

youngbingbing
关注
专栏目录
sql注入-MySQL
2202_75361164的博客
04-07 1212
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1107
整理下sql相关知识,查漏补缺(长期更新)常用语句知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
SQL注入(MySQL)
jxy158212的博客
01-02 1186
通过把SQL语言注入到Web的表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令目的的入侵行为。该博客以mysql数据库为例,讲解不同注入类型
sql注入 mysql 执行命令 sql注入以及解决的办法
最新发布
QQ3007250950的博客
07-23 1147
所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用行数来判断用户是否能登陆已经根本不行了,因为查出来的是所有行。这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但是呢,假如我是一名黑客,我可以用一种巧妙地方式来登陆你这个系统,我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
sql注入(mysql)
m0_73452266的博客
04-20 563
sql注入基础
MySQL基础系列:SQL注入
天然玩家的博客
03-21 322
1 SQL注入 入参参与SQL的编译,即会造成SQL注入,在入参中携带其他可执行的SQL语句,这些语句即时传入即时编译,会造成SQL注入。 如果SQL在入参以前即完成编译,出入的参数只作为参数的话,即可避免SQL注入。 MyBatis通过#{}接收的参数,避免了参数注入可执行语句,即在接收入参以前完成编译。 2 MyBatis MyBatis有两种接收参数的方式,KaTeX parse error: Expected 'EOF', got '#' at position 4: {}和#̲{},其中,``{}
SQL注入MYSQL注入
av11566的博客
04-19 7210
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入知识总结.pdf
02-11
总结来说,SQL注入是一个严重威胁Web应用程序安全的漏洞,其成因和分类多样,涉及到数据库和编程语言的深层次知识。了解和掌握SQL注入的相关知识点是进行网络安全防护的重要组成部分。开发者应该避免使用字符串拼接...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注入基础整理及Tricks总结1
08-03
以上就是对SQL注入的基础知识和一些技巧的总结,了解这些可以有助于提高应用的安全性,防止恶意攻击。在开发过程中,应确保对用户输入进行充分的验证和转义,或者使用预编译语句(参数化查询)以减少SQL注入的风险。
详细|通过mysql学习sql注入
st3pby的博客
06-08 1071
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
MySQLSQL注入问题
HaloTrriger的博客
04-30 950
SQL注入MySQL中的注释(#和--的区别) MySQL中的注释(#和–的区别) MySQL中注释有两种方式: ①#注释内容 ②-- 注释内容(注意–后面与注释内容之间要有空格) 下面用sql注入试验结果,表名两种注释加与不加空格结果 从上面幅图看出,sql注入时,#后面加与不加空格都成功了。而在使用–时,–后面必须加空格才生效,不加空格个则会被检查出语法错误。 ...
MYSQLSQL注入
mojiezhao的博客
02-18 350
如果通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据...
MySQL】之 SQL 注入
王廷云的博客
06-03 362
☕️ 什么是SQL注入SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它.
Mysqlsql注入_MySQL SQL注入
weixin_29960041的博客
01-20 284
如果通过网页需要用户输入一些数据信息,并将其插入到MySQL数据库,这是一个引入SQL注入安全问题的机会。这一节将学习如何防止这种情况的发生,并帮助保护脚本和MySQL语句。通常注入是在当要求用户输入时,类似他们的姓名,只是一个名字,他们给出,会在不知不觉中包含MySQL语句会在数据库运行。永远不要信任用户提供的数据,这个过程只有在数据验证后,作为一项规则,这是通过模式匹配进行。在下面的例子中,...
针对MySQLsql注入
hibari_18的博客
03-13 725
//判断order by后面的个数 http://xxx.com/index.php?id=1 order by 3 //判断哪一个可回显 http://xxx.com/index.php?id=-1 union sel<>ect 1,2,3 //注入数据库名 http://xxx.com/index.php?id=-1 union sel<>ect 1,databas...
MySQL 及 SQL 注入
jia_1418422386的博客
05-21 651
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
sql注入之——mysql大基本注入手法
wsnbbz的博客
03-04 1040
union类型的sql注入(联合查询注入) 条件: 页面必须有显示位 判断列数: 1’ order by 3-- - 不存在返回错误 判断显示位: -1’ union select 1,2,3-- - 查看数据库: -1’ union select user(),database(),version()-- - 查看数据库有哪些表 (爆数据表)table_schema='数据库名’ -1’ u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值