sql注入规则过滤

于 2025-03-31 09:25:20 发布
阅读量973 收藏 14
点赞数 11
CC 4.0 BY-SA版权
文章标签: sql 数据库 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87087060/article/details/146799180

规则1: \s+(or|xor|and)\s+.*(=|<|>|'|")
说明: SQL注入过滤1
分析:
\s+:匹配一个或多个空白字符。
(or|xor|and):匹配关键词 or、xor 或 and,这些是SQL中的逻辑运算符,常用于注入攻击中的条件构造。
\s+:再次匹配一个或多个空白字符。
.*:匹配任意字符(除换行符外)零次或多次。
(=|<|>|'|"):匹配等号、小于号、大于号、单引号或双引号,这些符号常用于构造SQL注入语句。
目的:检测可能用于构造SQL注入攻击的逻辑运算符和条件语句。


规则2: select.+(from|limit)
说明: SQL注入过滤2
分析:
select:匹配关键词 select,这是SQL查询的开始。
.+:匹配一个或多个任意字符。
(from|limit):匹配关键词 from 或 limit,这些是SQL查询中常见的子句。
目的:检测包含 select 语句的SQL查询,特别是那些可能包含恶意子句的查询。


规则3: (?:(union(.*?)select))
说明: SQL注入过滤3
分析:
(?:):非捕获组,用于组合表达式而不保存匹配结果。
union:匹配关键词 union,用于合并多个SQL查询的结果。
(.*?):非贪婪匹配任意字符,尽可能少地匹配字符。
select:匹配关键词 select。
目的:检测使用 union select 的SQL注入攻击,这种攻击常用于合并原始查询结果和注入的查询结果。


规则4: sleep((\s*)(\d*)(\s*))
说明: SQL注入过滤5
分析:
sleep:匹配关键词 sleep,这是一个SQL函数,用于暂停查询执行。
\(:匹配左括号。
(\s*):匹配零个或多个空白字符。
(\d*):匹配零个或多个数字,表示暂停的时间。
(\s*):再次匹配零个或多个空白字符。
\):匹配右括号。
目的:检测使用 sleep 函数的SQL注入攻击,这种攻击常用于执行时间延迟攻击。


规则5: benchmark((.),(.))
说明: SQL注入过滤6
分析:
benchmark:匹配关键词 benchmark,这是一个SQL函数,用于测量表达式执行的时间。
\(:匹配左括号。
(.*?):非贪婪匹配任意字符,表示要执行的表达式。
,(.*?):匹配逗号和随后的任意字符,表示执行的次数。
\):匹配右括号。
目的:检测使用 benchmark 函数的SQL注入攻击,这种攻击同样用于执行时间延迟攻击。


规则6: (?:from\W+information_schema\W)
说明: SQL注入过滤7
分析:
(?:):非捕获组。
from:匹配关键词 from。
\W+:匹配一个或多个非单词字符。
information_schema:匹配数据库架构名称 information_schema,它包含了数据库元数据。
\W:匹配一个非单词字符。
目的:检测尝试访问 information_schema 的SQL查询,这可能表明试图获取数据库结构信息。


规则7: (?:(?:current_)user|database|schema|connection_id)\s*(
说明: SQL注入过滤8
分析:
(?:):非捕获组。
(?:current_)user:匹配 current_user 或 user,表示当前数据库用户。
|:表示逻辑“或”。
database:匹配关键词 database,表示当前数据库。
schema:匹配关键词 schema,表示当前模式。
connection_id:匹配关键词 connection_id,表示当前连接ID。
\s*\(:匹配零个或多个空白字符后跟左括号。
目的:检测对当前用户、数据库、模式或连接ID的查询,这些信息可能被用于敏感信息的泄露。


规则8: into(\s+)+(?:dump|out)file\s*
说明: SQL注入过滤9
分析:
into:匹配关键词 into。
(\s+)+:匹配一个或多个空白字符的一次或多次出现。
(?:dump|out)file:匹配 dumpfile 或 outfile,这些是SQL语句中用于导出数据的命令。
\s*:匹配零个或多个空白字符。
目的:检测使用 into dumpfile 或 into outfile 的SQL注入攻击,这种攻击可能导致数据被导出到文件系统。


规则9: group\s+by.+(
说明: SQL注入过滤10
分析:
group:匹配关键词 group。
\s+:匹配一个或多个空白字符。
by:匹配关键词 by。
.+:匹配一个或多个任意字符。
\(:匹配左括号。
目的:检测包含 group by 子句的SQL查询,特别是那些可能包含恶意构造的查询。
这些规则通过正则表达式匹配特定的SQL关键词和模式,以识别潜在的SQL注入攻击。它们涵盖了多种常见的注入手法,包括逻辑运算符注入、联合查询注入、时间延迟攻击、信息泄露攻击和数据导出攻击等。通过这些规则,可以有效地提高应用程序对SQL注入攻击的防御能力。

SpringBoot防止SQL注入最佳实践:从基础到高级全面指南
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-06 1198
SpringBoot防护SQL注入全指南:从基础到高级实践 摘要:本文系统介绍了SpringBoot中防御SQL注入的完整方案。首先解析SQL注入原理及危害,包括数据泄露、篡改等风险。核心防护措施包括:使用预编译语句、正确应用JdbcTemplate和ORM框架(JPA/Hibernate/MyBatis)的参数化查询。高级防护技术涵盖输入验证、存储过程调用和最小权限原则。文章还提供了SQL防火墙集成和数据脱敏等进阶方案,通过详实的代码示例和对比表格,帮助开发者构建多层次的SQL注入防护体系。特别强调防御深
SQL注入过滤 (Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
简单的防止SQL注入的java方法
Mr.薛的博客
11-05 5767
public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ if(StringUtils.isBlank(str)){ return null; ...
sql--SQL注入过滤
VIP_CR的博客
08-08 838
/// <summary> ///SQL注入过滤 /// </summary> /// <param name="InText">要进行过滤的字符串</param> /// <returns>如果参数存在不安全字符,则返回true</returns> public static bool SqlFilter2(string InText) ...
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1485
[toc]SQL注入
SQL注入过滤
qq_33651286的博客
07-07 1941
SQL注入过滤
SQL过滤,防SQL注入
ugo
09-12 583
一般使用#{},但在使用Mybatis的语法写动态排序时,由于#{}会导致参数带上’',所以使用${},但是又怕sql注入的问题,将传入的参数,过滤后再拼接SQL,会更安全一些。
【ASP.NET编程知识】ASP.NET过滤SqlFilter,防止SQL注入 .docx
05-19
通过引入SqlFilter类,开发者可以在应用层面上过滤掉潜在的SQL注入点,大大降低了攻击的风险。 SqlFilter类的核心是一个名为Filter()的静态方法,该方法实现了对输入参数的检查和清理功能。它首先定义了一个字符串...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
C#防SQL注入代码的三种方法
09-04
创建一个专门的类来处理和过滤用户输入,识别并移除可能的SQL注入尝试。这种方法可以通过自定义规则来检查和清理输入,确保它们不会触发恶意的SQL执行。 ```csharp public class ProcessRequest { public ...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
防止xss和sql注入:JS特殊字符过滤正则
12-01
XSS(Cross-Site Scripting)和SQL注入是两种常见的网络安全威胁,主要针对Web应用程序。XSS攻击允许攻击者在用户浏览器中...对于XSS和SQL注入,除了编写过滤函数,还应结合使用多种防御策略,以提高应用程序的安全性。
过滤器处理sql注入
liangbo
08-23 640
这个类继承自 HttpServletRequestWrapper,用于包装原始的 HttpServletRequest 对象,并覆盖 getInputStream 方法,以便在请求体被修改后仍能正确处理。检查 orderParams、searchParams 和 searchParams2 是否存在,并调用 filterKeyword 方法检查这些参数是否存在 SQL 注入风险。这个类实现了 Filter 接口,用于在请求到达控制器之前处理请求体中的参数,以防止 SQL 注入攻击。
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1250
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 1775
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过。
使用过滤器防止简单的页面SQL注入
zhuxinquan的博客
09-07 9167
在之前写的一个群博系统中,在上线一段时间后,被自己人发现了一个天大的漏洞——SQL注入,自己也是第一次遇到,真是难以置信,后来看到这样一篇文章:java类过滤器,防止页面SQL注入。自己修改了一下,可以解决一般的SQL注入了(最起码使用sqlmap这种工具没有造成注入)。首先说一下在我的系统中造成SQL注入的原因: 大量的SQL语句拼接——为了能够根据不同的请求参数在同一个页面查询后展示,所以在主页
sql注入过滤关键字(union select等等)
没事我溜达
03-15 9435
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入空格过滤
最新发布
03-14
<think>好的,我现在需要帮助用户解决关于SQL注入中空格过滤的问题。用户想知道如何绕过空格的过滤以及相应的防护方法。首先,我得回忆一下常见的绕过空格过滤的技术,以及如何防护这些攻击。 用户提到当输入`?id=1 or 1=1#`时出现错误,说明可能有空格被过滤。这时候攻击者通常会尝试用其他字符代替空格,比如TAB、注释符或者URL编码。比如用`%09`代替空格,或者在关键字之间插入注释如`/**/`。这些都是常见的绕过方法。 接下来要考虑如何防护这些绕过手段。防护措施应该包括输入验证、使用参数化查询、过滤或转义特殊字符,以及使用Web应用防火墙(WAF)。比如,参数化查询可以有效防止注入,因为用户输入不会被解释为SQL代码。同时,过滤或替换所有可能的空格替代字符也很重要,比如TAB、换行符等。 还需要参考用户提供的引用资料,特别是引用[2]提到用TAB代替空格,引用[4]中的过滤方法,以及引用[5]中的例子。这些资料支持提到的绕过技术和防护措施。比如,引用[4]提到replace函数过滤反斜杠和引号,可以应用到过滤其他字符的情况。 最后要确保回答结构清晰,分点说明绕过方法和防护措施,并附上相关问题。同时,引用需要正确标注,比如在提到使用TAB绕过时引用[2],在过滤特殊字符时引用[4]。</think>### SQL注入中空格过滤的应对方法 #### 一、绕过空格过滤的技术 当应用程序过滤了空格字符时,攻击者可以采用以下替代方案构造有效载荷: 1. **TAB键替代** 使用`%09`(URL编码的TAB字符)代替空格: ```sql ?id=1%09union%09select%091,version(),3--+ ``` [^2] 2. **注释符插入** 在关键字之间插入`/**/`(MySQL支持的注释语法): ```sql ?id=1/**/union/**/select/**/1,@@version,3--+ ``` 3. **括号包裹法** 通过括号结构替代空格分隔: ```sql ?id=(select(version())from(users)) ``` 4. **URL编码混淆** 使用双重编码或非标准编码: ```sql ?id=1%25A0union%25A0select%25A01,2,3--+ (空格编码为%A0) ``` 5. **换行符替代** 利用`%0A`或`%0D`实现分隔: ```sql ?id=1%0Aunion%0Aselect%0A1,2,3--+ ``` #### 二、防护措施 1. **参数化查询** 使用预编译语句(如`PreparedStatement`),确保输入数据始终作为参数处理: ```java String sql = "SELECT * FROM users WHERE id = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setInt(1, userId); ``` [^3] 2. **严格输入过滤** * 正则表达式过滤所有空白字符(包括`\s`匹配的空格、TAB、换行符) * 替换特殊字符编码:`%09`→空值、`/**/`→空值 * 示例过滤函数: ```python def sanitize(input): return re.sub(r'[\s%0A%0D%09]|(\/\*.*\*\/)', '', input) ``` [^4] 3. **白名单验证** 对数字型参数强制类型转换: ```php $id = (int)$_GET['id']; ``` 4. **多层防护体系** * 应用层:启用ORM框架的自动转义功能 * 数据库层:设置`mysql_real_escape_string()` * 网络层:部署WAF规则拦截非常规空白符请求 5. **错误信息屏蔽** 配置自定义错误页面,避免暴露数据库结构信息: ```xml <!-- in web.xml --> <error-page> <error-code>500</error-code> <location>/error.jsp</location> </error-page> ``` #### 三、技术验证流程 当发现可能存在注入漏洞时,应按照以下步骤测试防护有效性: 1. 发送含`%09`的测试请求 2. 尝试使用括号结构构造查询 3. 验证是否返回标准化错误信息 4. 检查数据库日志是否记录异常语句 5. 使用自动化工具(如sqlmap)进行模糊测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值