SQL 注入

VIP文章 于 2021-01-21 10:46:15 发布
阅读量174 收藏
点赞数
分类专栏: 数据库 Java C# 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujing123_yorkg/article/details/112917627
版权

SQL 注入
一:介绍
SQL 注入攻击是网络上非常常见的一种攻击!
现在的 Web 程序基本都是三层架构,也就是我们常说的 MVC 模式:
表示层:用于数据的展示,也就是前端界面
业务逻辑层:用于接受前端页面传入的参数,进行逻辑处理
数据访问层:逻辑层处理完毕之后,会将数据存储到对应的数据库,例如mysql、oracle、sqlserver等等
在这里插入图片描述

例如在上图中,用户访问主页进行了如下过程:
1、在 Web 浏览器中输入www.shiyanlou.com接到对应的服务器
2、Web服务器从本地存储中加载index.php脚本程序并解析
3、脚本程序会连接位于数据访问层的DBMS(数据库管理系统),并执行Sql语句
4、数据库管理系统返回Sql语句执行结果给Web服务器
5、Web服务器将页面封装成HTML格式发送给Web浏览器
6、Web浏览器解析HTML文件,将内容展示给用户
整个过程中间的业务逻辑层只是进行逻辑处理,从用户到获取数据,简单的说,三层架构是一种线性关系。

二、SQL 注入漏洞详解
刚刚我们也讲到,当我们访问网页时,Web 服务器会向数据访问层发起 SQL 查询请求,如果权限验证通过就会执行 SQL 语句。
一般来说,如果是正常使用是不会有什么危险的,但是如果用户输入的数据被构造成恶意 SQL 代码,Web 应用又未对动态构造的 SQL 语句使用的参数进行检查,则会带来意想不到的危险!
废话也不多说来,下面我们就一起来看看,黑客是如何绕过参数检查,从而实现窃取数据的目的!
2.1、SQL 注入示例一:猜解数据库
下面我们使用DVWA 渗透测试平台,作为攻击测试的目标,让你更加清楚的理解 SQL 注入猜解数据库是如何发生的。
启动服务之后,首先观察浏览器中的URL,先输入 1 ,查看回显!
在这里插入图片描述
从图中可以看出,ID : 1,First Name:admin,Surname:Admin信息!
那后台执行了什么样的 SQL 语句呢?点击view source查看源代码 ,其中的 SQL 查询代码为:

SELECT first_name, last_name FROM users WHERE user_id = '1';

OK!
如果我们不按常理出牌,比如在输入框中输入1’ order by 1#。
实际执行的 SQL 语句就会变成这样:

SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#

这条语句的意思是查询

最低0.47元/天 解锁文章
Dev-Alliances
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入部分:DVWA+SQLmap+Mysql注入实战
AZXYZNPY的博客
11-21 654
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。注意:应当在第一个页面就点检查,而不是点击检查源代码之后再点击检查,然后就能获得cookie值,而且每次实验的值都不一样,因此做实验最好一次做完。7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用的数据库名称和用户名。5、枚举数据库和指定数据库的数据表。--dbs:枚举当前数据库。-T:指定数据库中的数据表。
DVWA——Sqlmap练习
未完成的歌~的博客
09-28 344
当使用 Sqlmap 对一个注入点是进行了测试时,可以使用 -v x 参数指定回显信息的复杂度,x属于[0~6]: 共有 7 个等级,默认为 1: 0:只显示python错误以及严重的信息。 1:同时显示基本信息和警告信息。(默认) 2:同时显示debug信息。 3:同时显示注入的payload。 4:同时显示HTTP请求。 5:同时显示HTTP响应头。 6:同时显示HTTP响应页面。 如果想看到 Sqlmap 发送的测试 payload 最好的等级就是3,例: python sqlmap.py -v
2020-11-22
qq_51370368的博客
11-24 355
实验三 XSS和SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户
DVWA之LOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7816
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMap之dvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
SQL注入实验
Bonjour~
03-16 6159
信息安全实验 SQL Injection
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1230
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
网络渗透试验(三)
qq_48489570的博客
12-01 514
实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分:利用Beef劫持被攻击者客户端浏览器。 角色:留言簿网站。存在
SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
qq_40476955的博客
01-10 4883
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
正则整理
weixin_30865427的博客
07-19 69
+ 前面字符出现次数>=1 * 前面字符出现次数>=0 ? 前面字符出现次数<=1 \w Unicode字符集 > [A-Za-z0-9_] \W 等价于 [^A-Za-z0-9_] \d 等价于...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6345
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
渗透测试之正则过滤
weixin_33834628的博客
08-05 147
.使用正则表达式过滤传入的参数 正则表达式: “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$” 判断是否匹配: 检测SQL meta-characters的正则表达式 : /(\%27)|(\’)|(\-\-)|(\%23)|(#)/ix 修正检测SQL meta-characters的正则表达式 :/((\%3D)|(=))[^\n]*...
防止SQL注入的五种方法
热门推荐
路漫漫~
05-09 4万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。     SQL注入是比较常见的
SQL注入-1
Algcc的博客
09-28 196
SQL注入攻击通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里面的一些组合,通过执行SQL语句进而执行攻击者所要的操作。 SQL注入攻击是通过将恶意的SQL查询或者添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。 LAMP LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写: linux,操作系统 apache,网络服务器 mysql,数据管理系统 python,php,脚本语言 “LAMP包"的脚本组件中包括.
使用Postman做API自动化测试
weixin_33738982的博客
12-14 411
Postman API 自动化测试 Postman 最基本的功能用来重放请求,并且配合良好的 response 格式化工具。 高级点的用法可以使用 Postman 生成各个语言的脚本,还可以抓包,认证,传输文件。 仅仅做到这些还不能够满足一个系统的开发,或者说过于琐碎,你仍需要频繁地在开发环境,测试环境,生产环境中来回切换。单一的请求也不...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值