SQL 注入攻防入门

最新推荐文章于 2024-01-15 16:31:50 发布
最新推荐文章于 2024-01-15 16:31:50 发布
阅读量253 收藏 1
点赞数 1
分类专栏: 性能与安全 文章标签: SQL注入 参数化查询 SQL注入攻击 SQL注入防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoulei1995/article/details/79080326
版权

简介

所谓 SQL 注入,就是通过把 SQL 命令插入到Web表单提交或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。

原理

用户的输入被当成了程序的一部分。
SQL
本来希望用户输入 password 为1,但是用户却输入了1 or 1=1。这样,导致错误的密码也可以查询出结果。

SQL 注入的产生原因:

  • 不当的类型处理
  • 不安全的数据库配置
  • 不合理的查询集处理
  • 不当的错误处理
  • 转义字符处理不合适
  • 多个提交处理不当

危害

  • 猜解密码
  • 获取数据
  • 删库删表
  • 拖库(本意只开放部分数据,却被获取更多数据)

攻击方式

select * from table where id="10" and 1=0
select * from table where id="10" or 1=0
select * from table where id="10" and mid(version(),1,1)=5
select * from table where mid(username,1,1)="a"
select id,1,2,3 from table
select * from table_a union select 1,2,3 from table_b

1、我们可以使用

and 1=1
and 1=0

这样恒等或恒不等的 SQL 语句去判断网站是否存在 SQL 注入。如果用恒等发现页面不报错,用恒不等发现页面报错,那就说明网站很可能存在 SQL 注入。

2、我们可以使用

or 1=1

这样的 SQL 语句去进行 SQL 攻击。当使用or条件时,那么or前面那个条件就没有用了。

3、我们可以使用

and mid(version(),1,1)=5

这样的 SQL 语句去探测数据库版本号。version()函数可以获取数据库版本信息,返回3.5.2类似的版本号。mid()函数可以截取字符串,通过上面的 SQL 语句我们可以探测出数据库的版本信息。根据数据库不同版本的漏洞,可以做出相应的攻击。

当然,还有很多的攻击方式。利用 SQL 语句的一些特性,我们可以想出各种各样的命令来进行攻击。

防御方式

  • 关闭错误输出
  • 检查数据类型
  • 对数据进行转义
    可能变成程序的部分进行转义,比如单引号和双引号。
  • 使用参数化查询
    把 SQL 查询分成两次,第一次传递目的,第二次传递参数,这样可以从根本上解决 SQL 注入问题。比如 PHP 的 PDO 模块,默认就是使用参数化查询。
  • 使用 ORM(对象关系映射,本质还是使用参数化查询)
北冥有一鲲
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web网站的安全控制
migo_的专栏
02-25 1070
加密机制:加密是保护数据在传输和存储过程中安全性的核心技术。通过对数据进行加密,可以确保只有拥有解密密钥的授权用户可以访问和读取数据。常见的加密算法包括对称加密(如AES)和非对称加密(如RSA)。数字签名机制:数字签名用于验证数据的完整性和来源。通过使用私钥对数据进行签名,接收方可以使用公钥验证签名的有效性,从而确保数据在传输过程中没有被篡改,并且确实来自声称的发送方。身份认证机制:身份认证是确认用户或实体身份的过程。
Web安全:常见的安全问题及防范措施
shandongjiushen的博客
12-09 2139
警惕安全问题,防止信息裸奔!
web安全-传输安全
daxiangya6845的博客
10-25 191
web安全-传输安全 anyproxy 代理服务器在之间可以看到 1.HTTP传输窃听 浏览器-代理服务器-链路-服务器 传输链路窃听篡改 2.HTTP窃听 >* 窃听用户密码 >* 窃听传输敏感信息 3.HTTP篡改 >* 插入广告 >* 重定向网站 >* 无法防御的xss和csrf攻击 4.案例 >* 运营商劫持 >* 局域网劫持(支付宝现在...
数据传输安全(一)
weixin_59872639的博客
01-03 2828
VPN 需求背景 针对专用网的需求越来越高 物理专用网架,性价比低 所以创出VPN VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 这个网络连接和普通意义
如何确保网络传输的安全性和稳定性?
最新发布
恒创科技Henghost
01-15 585
然而,网络传输的安全性和稳定性问题也日益突出,如何确保网络传输的安全性和稳定性已经成为了一个亟待解决的问题。数据在网络传输过程中可能会遭遇各种攻击和干扰,如黑客攻击、网络拥堵、信号干扰等,这些都可能导致数据丢失、泄露或传输中断。除了以上措施和技术手段外,我们还需要从多个方面入手,全面提升网络传输的安全性和稳定性。例如,通过流量控制和拥塞控制等技术来避免网络拥堵,通过信道编码和调制解调等技术来提高信号的抗干扰能力。只有采取一系列有效的措施和技术手段,才能确保网络传输的安全性和稳定性。
SQL注入攻防入门详解
11-12
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的数据,从而能够执行恶意的SQL命令。在本文中,我们将深入探讨SQL注入的原理、危害、常见攻击方式,以及相应的防御策略。 一、...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
《 简述各种SQL注入攻防.docx 》
12-23
《 简述各种SQL注入攻防.docx 》相当不错的一本书很适合新手入门观看使用本pdf分享仅供交流使用
SQL注入漏洞攻防攻略大全
12-30
(一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范...
T-SQL篇如何防止SQL注入的解决方法
01-19
怎么进行SQL注入 关于怎么进行SQL注入,网上已经有很多文章详细介绍过了,可以参考博友滴答的雨的博文 《SQL注入攻防入门详解》,亲测有效。当执行完文中的5、6、7三步的时候,你会发现服务器上的安全保护措施都已是...
Web 传输安全
Web分享
01-14 3044
一个 web 请求从浏览器到 web 服务器的过程中,会经过许多的网络节点。每一个网络节点都有能力窃听和篡改 http 请求的内容,所以通过 http 进行的传输是不安全的。 危害 Http 窃听的危害: 窃听用户密码 窃听传输的敏感信息 非法获取个人资料 Http 篡改的危害: 插入广告(著名的运营商劫持问题) 重定向网站:将目标网站重定向到广告网站或其他危险网站 无
数据传输安全
Moonlight的博客
07-25 1万+
 项目中遇到了解签解密,之前就曾经遇到过加密的问题,项目中也曾经遇到过这样的需求,但一直都没有系统的了解,正好这次一起把这块东西搞清楚。 数据传输安全的要求 首先我们先明确我们在数据传输时对于安全到底有什么具体要求: 消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密)。 消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方)...
深入理解token的作用
char56789的博客
11-08 2328
概要:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要使用token呢? 因为它能有如下的作用: 1.Token 完全由应用管理,所以它可以避开同源策略 2.Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) 3.Token 可以是无状态的,可以在多个服务间共享 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求
MySql优化(一)一条SQL语句的执行过程是怎样的?
在路上
04-14 442
写在前面: 我热爱技术,热爱分享,热爱生活, 我始终相信:技术是开源的,知识是共享的! 博客里面的内容大部分均为原创,是自己日常的学习记录和总结,便于自己在后面的时间里回顾,当然也是希望可以分享自己的知识。目前的内容几乎是基础知识和技术入门,如果你觉得还可以的话不妨关注一下,我们共同进步! 个人除了分享博客之外,也喜欢看书,写一点日常杂文和心情分享,如果你感兴趣,也可以关注关注! 微信公众号:傲骄鹿先生 一条查询SQL是如何执行的? 程序或者工具要操作数据库, 第一步跟数据库建立连接 .
互联网通信安全之 WebRTC 传输安全机制
weixin_44764152的博客
04-12 1009
全社会数字化转型加速叠加实时通信技术的蓬勃发展,实时通信已经已经渗透到各行各业,成为了人们现代化生活中不可或缺的重要交流手段。关注【融云全球互联网通信云】了解更多 其中,WebRTC 的出现更是使实时通信技术得以广泛应用,它提供了一套几乎所有主流浏览器都支持的标准 API,让浏览器之间无插件化的音视频互通成为可能,大大降低了音视频开发的门槛。视频会议、视频招聘、远程医疗等等需要实时互动的场景中,都可以看到 WebRTC 的身影。 在 WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS
安全测试中的传输安全是什么?
ysxjy2020的博客
12-27 835
安全测试是在软件产品的生命周期过程中,对产品检验是否符合安全需求定义的测试。 传输级的安全测试是考虑到Web系统的传输的特殊性,重点测试数据经客户端传送到服务器端可能存在的安全漏洞,以及服务器防范非法访问的能力。 HTTPS和SSL测试:默认的情况下,安全HTTP(Soure HTTP)通过安全套接字SSL(Source Socket Layer)协议在端口443上使用普通的HTTP HTTPS使用的公共密钥的加密长度决定的HTTPS的安全级别,安全性的保证是以损失性能为代价的。除了要测试加密是
常见web漏洞及防范(转)
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击SQL Injection),简称注入攻击SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
WebService工作原理及传输安全问题
路漫漫,水迢迢
07-23 4668
WebService是一种可以接收从Internet或者Intranet外其他系统发来的请求,是一种轻量级的独立通讯技术。 XML(Extensible MarkUp Language)扩展型标记语言,是面向短期临时的数据处理,面向万维网,是SOAP的基础 SOAP(simple object Access protocol)简单对象存取协议 WSDL(WebService descripti
如何保证http传输安全
热门推荐
码农成长记
11-08 2万+
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合
SQL注入攻防入门指南:输入验证与防御策略
《简述各种SQL注入攻防》是一本针对SQL注入攻击及其防护策略的实用指南,特别适合SQL初学者深入理解。该文档强调了输入验证在Web应用程序安全中的核心作用,因为所有的用户输入都可能影响系统的处理流程并成为潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值