SQL注入技术详解与过滤绕过方法

已于 2024-11-07 22:12:22 修改
阅读量1.8k 收藏 29
点赞数 24
文章标签: sql 数据库 web 安全 网络
于 2024-11-07 22:10:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cyc1e/article/details/143608786
版权

SQL注入技术详解与过滤绕过方法

在这里插入图片描述

1. 什么是SQL注入?

SQL注入(SQL Injection)是一种常见的Web安全漏洞,指攻击者将恶意的SQL代码插入到应用程序的输入字段中,并通过应用程序发送到数据库进行执行,进而对数据库进行未授权操作。其可能导致敏感数据泄露、篡改、删除等严重后果。

1.1 SQL注入的工作原理

SQL注入的核心在于,攻击者通过操控输入字段,使服务器端的SQL查询语句发生意料之外的变化。例如,在一个登录表单中,原本的SQL查询可能是:

SELECT * FROM users WHERE username = 'admin' AND password = 'password';

如果攻击者在用户名字段中输入 admin’ OR ‘1’='1,则最终生成的SQL语句变为:

SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = 'password';

由于 ‘1’=‘1’ 总是为真,攻击者可以绕过验证并登录系统。

1.2 常见的SQL注入攻击类型

  • 基于错误的SQL注入:通过触发SQL错误,攻击者可以获取数据库的结构信息。
  • 联合查询SQL注入(Union-based SQL Injection):通过UNION关键字,攻击者可以将多个查询结果合并,获取其他表中的数据。
  • 盲注(Boolean-based Blind SQL Injection):攻击者通过观察SQL查询返回结果的变化,推断出数据库中的信息。
  • 时间盲注(Time-based Blind SQL Injection):通过引入延迟(如SLEEP()函数),攻击者可以通过响应时间来推测查询结果。

2. 如何防止SQL注入?

防止SQL注入的最佳实践是采用多层次的防御机制:

2.1 使用参数化查询

参数化查询(Prepared Statements)是防止SQL注入最有效的方法之一。它通过预编译SQL语句,并将用户输入作为参数传递给查询,从而避免将用户输入直接拼接到SQL语句中。

示例:PHP中的PDO使用参数化查询

<?php
// 创建数据库连接
$pdo = new PDO('mysql:host=localhost;dbname=test', 'root', 'password')
最低0.47元/天 解锁文章
Cyc1e
关注
SQL注入绕过详解和防护
Cwillchris的博客
06-15 612
一、 SQL 注入绕过技术1、 大小写绕过如果过滤器通过关键字进行过滤并没有识别大小写 ,我们就可以使用大小写来进行绕过,因为 SQL 语句是不区分大小写的。原始语句SELECT * FROM users WHERE id='1' LIMIT 0,1大小写掺杂注入SELECT * FROM users WHERE id='1'And 1=1--+' LIMIT 0,1问题存在的原因是:过滤过滤了正常的关键字,但是并没有对字符串进行处理。2、 注释绕过 Less-23打开sqli-labs靶机[root@
SQL注入以及部分绕过方法详解
时乙的博客
09-23 1709
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
SQL 过滤数据
Fe_cow的博客
01-26 1001
SQL 过滤数据 一、使用WHERE子句: 数据库表中一般包含大量的数据,很少需要检索表中的所有行。一般只会根据特定的操作或报告的需要提取表数据的子集。 检索所需数据需要指定搜索条件,也称为过滤条件。 SELECT 语句中,数据根据WHERE子句中指定的搜索条件进行过滤。WHERE子句再表名(FROM子句)后面。 SELECT prod_name, prod_price FROM pr...
SQL注入绕过技巧
2301_77160226的博客
06-10 3776
SQL注入绕过技巧
实战中各种SQL注入绕过姿势,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
02-24 781
这篇文章搜集整理自@Junehck师傅的Github,记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势,文章并不是完整的,仅记录了Bypass部分。黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」之间用两个 --%0a 会无响应。改为 1,页面返回 3 秒,执行了 3 次,不管输入多少都会被乘 3。
SQL注入-绕过篇】
m0_62373986的博客
08-29 1444
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
SQL注入绕过
anlalu233的博客
10-18 567
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
SQL注入实战:绕过操作
ting_liang的博客
01-27 3204
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
生命在于学习——SQL注入绕过
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8472
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术sql注入修复建议
Web安全攻防关键技术详解 - SQL注入XSS攻击实战指南
11-07
内容概要:本文详细介绍了Web安全攻防的关键技术,主要包括SQL注入、XSS攻击和CSR攻击的原理、绕过手段及防范措施。首先,讲解了SQL注入的基本原理、分类及常见的注入手法,接着介绍了如何使用SQLMap工具进行自动化...
SQL注入---字符绕过
zhoutong2323的博客
04-10 2766
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 508
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
SQL注入漏洞(绕过篇)
errorr0
06-24 5308
SQL注入绕过手法
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1232
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
SQL注入时当and、or等字符被过滤了怎么办
热门推荐
weixin_40950781的博客
08-25 1万+
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
随时补充SQL注入绕过
weixin_44722125的博客
05-13 776
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
sql注入常见绕过方法
ljlrookiebird的博客
09-05 6051
sql注入web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值