SQL注入拦截工具-动态order by

于 2024-10-09 08:30:00 发布
阅读量298 收藏 1
点赞数 9
分类专栏: java 数据库 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zk_tww/article/details/142756279
版权

💖简介

业务场景经常会存在动态order by 入参情况,在处理动态 order by 参数时,需要防止SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者可以通过这种手段操纵查询来执行恶意代码。

📖措施

  1. 使用预编译语句(Prepared Statements):
    预编译语句是防止SQL注入的有效方法之一。它们允许将SQL语句和参数分开发送到数据库服务器,这样数据库引擎就可以预先编译SQL语句,并确保参数作为数据而不是可执行代码被处理。
  2. 参数化查询:
    使用参数化查询同样可以帮助防止SQL注入。在这种方式下,即使用户输入包含恶意的SQL代码,这些输入也会被视为纯文本而不是可执行的命令。
  3. 白名单验证:
    限制 ORDER BY 子句中的列名只能是从一个已知的安全列表中选择。这意味着你需要有一个明确的列名列表,只有当用户的输入匹配这个列表中的某个值时,才允许使用它来排序。
  4. 正则表达式检查:
    可以使用正则表达式来验证传入的列名是否符合预期格式。例如,只允许字母、数字以及特定的字符如下划线等。
  5. 框架或库提供的安全特性:
    如果你正在使用某种编程语言的框架或ORM(对象关系映射),请利用其内置的安全特性来处理SQL查询。许多现代框架都提供了防止SQL注入的功能。
  6. 避免直接拼接SQL字符串:
    不要直接将用户输入的数据拼接到SQL查询字符串中。这通常是导致SQL注入的主要原因之一。

🌟工具

通过正则表达式判断order by 入参是否符合预期

import org.apache.commons.lang3.StringUtils;

import java.util.regex.Pattern;

/**
 * @program: ZK
 * @description: order by 检查工具
 * @author: zk
 * @create: 2024-09-30 17:42
 **/
public class OrderByCheckUtil {

    /**
     * 适用于 a-zA-Z0-9_.等限定字符 拼接asc/desc 及多个字段
     * t.id desc, t.name
     */
    private static final Pattern FILTER_PATTERN = Pattern.compile("^([a-zA-Z0-9_/\\.]+)(\\s+)?(asc|desc)?$");

    private static final String COMMA= ",";
    
    public static boolean check(String orderBy) {
        if(StringUtils.isBlank(orderBy)){
            return true;
        }
        String[] split = orderBy.split(COMMA);
        for (String s : split) {
            if(!FILTER_PATTERN.matcher(s.trim()).matches()){
                return false;
            }
        }
        return true;
    }
}

⭐测试

  • test
        // 正常场景
        System.out.println(OrderByCheckUtil.check("id"));
        System.out.println(OrderByCheckUtil.check("id asc"));
        System.out.println(OrderByCheckUtil.check("id desc"));
        System.out.println(OrderByCheckUtil.check("id desc, name"));
        System.out.println(OrderByCheckUtil.check("id desc, name asc"));
        System.out.println(OrderByCheckUtil.check("t.id"));
        System.out.println(OrderByCheckUtil.check("t.id asc"));
        System.out.println(OrderByCheckUtil.check("t.id desc"));
        System.out.println(OrderByCheckUtil.check("t.id desc, t.name"));
        System.out.println(OrderByCheckUtil.check("t.id desc, t.name asc"));
        System.out.println(OrderByCheckUtil.check("table_t.id"));
        System.out.println(OrderByCheckUtil.check("table_t.id asc"));
        System.out.println(OrderByCheckUtil.check("table_t.id desc"));
        System.out.println(OrderByCheckUtil.check("table_t.id desc, table_t.name"));
        System.out.println(OrderByCheckUtil.check("table_t.id desc, table_t.name asc"));

        // 非法字符
        System.out.println(OrderByCheckUtil.check("id; DROP TABLE users; --"));
        System.out.println(OrderByCheckUtil.check("id, (SELECT * FROM information_schema.tables) --"));
        System.out.println(OrderByCheckUtil.check("(id), (SELECT * FROM users WHERE 'x'='x')"));
        System.out.println(OrderByCheckUtil.check("id; EXEC master..xp_cmdshell 'dir c:\\' --"));
        System.out.println(OrderByCheckUtil.check("id ASC, CASE WHEN (1=1) THEN 1 ELSE 0 END"));
        System.out.println(OrderByCheckUtil.check("id, CONCAT(username, ':', password)"));
  • result
true
true
true
true
true
true
true
true
true
true
true
true
true
true
true
false
false
false
false
false
false

结束

丿似锦
关注
专栏目录
Sql注入漏洞汇总-上
黑战士的博客
06-04 728
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
毕业实习(五)SQL注入sqli-labs靶场
Nightwiggle的博客
09-02 1108
1.信息收集:识别目标应用的输入点(如表单字段、URL参数、HTTP头部等),并了解应用的数据库类型和结构。2.测试点注入:在输入字段中尝试插入简单的SQL注入payload(如`' OR '1'='1`),观察应用的响应来确定是否存在SQL注入漏洞。3.确定注入类型:-错误基于注入:观察SQL错误消息,推测数据库结构。-盲注:通过不同的响应时间或页面行为判断数据库内容(如时间延迟注入)。
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1295
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
Spring-Cloud-Gateway-实现XSS、SQL注入拦截
lbmydream的博客
06-06 1398
XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。写这篇文章也是因为项目在经过安全组进行安全巡检时发现项目存储该漏洞后进行系统整改,本文的运行结果是经过安全组验证通过。
sql注入总结--详细
weixin_44576725的博客
11-19 6677
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
实战SQL注入绕过WTS-WAF
m0_51750962的博客
10-01 700
SQL注入绕过wts-waf
sql注入靶场(1-40关)
weixin_45955617的博客
05-30 756
2、开始打靶综合概述:1-4、11-14:显注(union)5-10、15-16:盲注17-22:报错注入23:过滤注释24:二次注入25-28a:过滤+双写绕过29-31:http参数污染32-37:宽字节注入38-40:堆叠注入。
springboot应用sql注入拦截处理
liaomingwu的专栏
03-11 4688
springboot应用sql注入拦截处理
防止Sql注入拦截
liuxinyang666的博客
01-30 1006
这两天在做一个sql注入拦截,期间遇到了不少问题,最大的问题是在,拦截sql注入后利用response 重定向到错误页面,始终无法实现跳转。发现原因是,ajax 异步请求时并不会对response重定向做处理。当然包括response.getWrite().print(“”);等页面都不会做出反应。 下面是我的代码,首先是编写一个拦截器 package com.booway.pwbzh
mybatis如何防止SQL注入
01-05
如果`orderParam`的值没有经过恰当的处理,直接使用`ORDER BY ${orderParam}`的方式会导致SQL注入风险。例如,如果`orderParam`设置为`'id'; DROP TABLE blog`,那么最终执行的SQL语句将变成: ```sql SELECT id, ...
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 8990
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
SQL注入攻击环境-javaweb
chenxiacheng的博客
07-22 622
gitub 实验环境 前端:jsp+xml 后端:Javabean(jdk 1.8)+Sqlite3.15.1+Tomcatv9.0 IDE: ecpliseEE2020-3 配置及运行 配置jdk:项目的jdk的绝对路径. 配置Tomcatv9.0:下载Tomcatv9.0修改Tomcatv9.0绝对路径.配置Tomcatv9.0两个端口号. 配置数据库:在loginsqlEx/src/db/DBUtil.java文件中修改URL变量的login.db的绝对路径. 然后使用ecpliseEE使得项目运
实用SQL小总结
UntifA的博客
09-29 1522
SQL记录
PostgreSQL的WAL日志优化及验证
Java_fenxiang的博客
10-05 671
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 571
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
手写mybatis之SQL执行器的定义和实现
最新发布
CSDN_LiMingfly的博客
10-08 578
所有系统的设计和实现,核心都在于如何解耦,如果解耦不清晰最后直接导致的就是再继续迭代功能时,会让整个系统的实现越来越臃肿,稳定性越来越差。而关于解耦的实践在各类框架的源码中都有非常不错的设计实现,所以阅读这部分源码,就是在吸收成功的经验。把解耦的思想逐步运用到实际的业务开发中,才会让我们写出更加优秀的代码结构。设计。
如何在 SQL 中插入一条新记录 ?
程序员学习园地。
10-06 338
在日常的软件开发过程中,我们经常需要与数据库进行交互,其中一项常见的操作就是向数据库表中插入新的数据。SQL 语言提供了语句来实现这个功能。下面我会以通俗易懂的方式介绍如何使用这条命令,并提供一些实际开发中的建议和注意事项。
SQLite SQL调优指南及高级SQL技巧
10-08 984
本指南详细探讨了 SQLite 数据库SQL 优化和高级查询中的技术和技巧,包括索引使用、查询优化、表结构设计、事务优化等方面内容。这些技术不仅能提升数据库性能,还能为开发者提供清晰的优化思路,帮助构建高效稳定的数据库系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿似锦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值