SQL注入攻击与防御学习笔记一

最新推荐文章于 2025-07-28 15:51:45 发布
原创 最新推荐文章于 2025-07-28 15:51:45 发布 · 579 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入

本文介绍了如何识别不同类型的数据库并处理其返回的错误。包括使用特定请求来识别Oracle、PostgreSQL、Microsoft SQL Server和MySQL数据库,以及在用户请求触发数据库错误时,web服务器可能采取的几种场景响应方式。此外,还分享了通过技术手段从数据库返回的错误中检索有用信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、不同数据库的简单识别方法:

(1)oracle和postgresql数据库,向web服务器发送如下请求:

http://www.victim.com/showproducts.php?category=bikes(原始) 测试:bi ' || ' kes

(2)microsoft sql server数据库,向web服务器发送如下请求:

http://www.victim.com/showproducts.php?category=bikes(原始) 测试:bi ' + ' kes

(3)mysql数据库,向web服务器发送如下请求:

http://www.victim.com/showproducts.php?category=bikes(原始) 测试:bi ' ' kes

2、用户请求触发数据库错误时,web构造返回的场景:

(1)将SQL错误显示在页面上,它对web浏览器用户可见。

(2)将SQL错误隐藏在web页面的源代码中以便于调试。

(3)检测到错误时跳转到另一个页面。

(4)返回HTTP错误代码500(内部服务器错误)或HTTP重定向代码302.

(5)应用适当地处理但不显示结果,可能会显示一个通用的错误页面。

3、使用一些技术来检索嵌入在数据库返回错误中的信息,第一种是通过将字符串转换到整数来产生错误。

例如:index.php?id=1 and 1=0/@@version(或者0/user);--   产生错误syntax error converting the nvarchar value 'microsoft sql server 2000-8.00.760....' to a column of data type int.

第二种 having 1=1技术(原理:group by要求select语句选择的字段是某个聚合函数的结果或者包含在group by字句中。如果该条件不满足,那么数据库会返回一个错误,显示出现该问题的第一列。

index.php?id=bike' having '1'='1   产生错误columns 'products.productid' is invalid in the select list because it is not contained in an aggregate function and there is no group by clause.

可以使用该技术和group by 来枚举select语句中所有的列:

SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 2028
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL注入攻击防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之本书是目前唯本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。   本书主要内容   SQL注入直长期存在,但最近有所增强。本书包含所有SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。   什么是SQL注入?理解它是什么以及它的基本原理   查找、确认和自动发现SQL注入   查找代码中SQL注入时的提示和技巧   使用SQL注入创建利用   通过设计来避免由SQL攻击所带来的危险 第1章 什么是SQL注入 1 1.1 概述 2 1.2 理解Web应用的工作原理 2 1.2.1 种简单的应用架构 3 1.2.2 种较复杂的架构 4 1.3 理解SQL注入 5 1.4 理解SQL注入的产生过程 10 1.4.1 构造动态字符串 10 1.4.2 不安全的数据库配置 16 1.5 本章小结 18 1.6 快速解决方案 18 1.7 常见问题解答 19 第2章 SQL注入测试 21 2.1 概述 22 2.2 寻找SQL注入 22 2.2.1 借助推理进行测试 22 2.2.2 数据库错误 29 2.2.3 应用响应 38 2.2.4 SQL盲注 42 2.3 确认SQL注入 45 2.3.1 区分数字和字符串 46 2.3.2 内联SQL注入 46 2.3.3 终止式SQL注入 51 2.3.4 时间延迟 59 2.4 自动寻找SQL注入 60 2.5 本章小结 68 2.6 快速解决方案 68 2.7 常见问题解答 69 第3章 复查代码中的SQL注入 71 3.1 概述 72 3.2 复查源代码中的SQL注入 72 3.2.1 危险的编码行为 74 3.2.2 危险的函数 79 3.2.3 跟踪数据 82 3.2.4 复查PL/SQL和T-SQL代码 88 3.3 自动复查源代码第1章 什么是SQL注入 94 3.3.1 YASCA 96 3.3.2 Pixy 96 3.3.3 AppCodeScan 97 3.3.4 LAPSE 97 3.3.5 SWAAT 97 3.3.6 Microsoft SQL注入源代码分析器 98 3.3.7 CAT.NET 98 3.3.8 商业源代码复查工具 98 3.3.9 Ounce 99 3.3.10 Fortify源代码分析器 100 3.3.11 CodeSecure 100 3.4 本章小结 100 3.5 快速解决方案 101 3.6 常见问题解答 102 第4章 利用SQL注入 105 4.1 概述 106 4.2 理解常见的利用技术 107 4.3 识别数据库 108 4.3.1 非盲跟踪 109 4.3.2 盲跟踪 112 4.4 使用UINON语句提取数据 113 4.4.1 匹配列 114 4.4.2 匹配数据类型 115 4.5 使用条件语句 119 4.5.1 方法1:基于时间 120 4.5.2 方法2:基于错误 122 4.5.3 方法3:基于内容 123 4.5.4 处理字符串 123 4.5.5 扩展攻击 125 4.5.6 利用SQL注入错误 126 4.5.7 Oracle中的错误消息 128 4.6 枚举数据库模式 131 4.6.1 SQL Server 131 4.6.2 MySQL 136 4.6.3 Oracle 139 4.7 提升权限 142 4.7.1 SQL Server 142 4.7.2 Oracle 147 4.8 窃取哈希口令 148 4.8.1 SQL Server 149 4.8.2 MySQL 150 4.8.3 Oracle 151 4.9 带外通信 154 4.9.1 E-mail 154 4.9.2 HTTP/DNS 157 4.9.3 文件系统 158 4.10 自动利用SQL注入 161 4.10.1 Sqlmap 161 4.10.2 Bobcat 164 4.10.3 BSQL 164 4.10.4 其他工具 166 4.11 本章小结 166 4.12 快速解决方案 167 4.13 常见问题解答 168 第5章 SQL盲注利用 171 5.1 概述 172 5.2 寻找并确认SQL盲注 173
SQL注入攻击防御》读书笔记
某技术爱好者的专栏
10-08 4003
SQL注入攻击防御》读书笔记
SQL注入攻击原理防御全解析
渣渣盟的博客
06-09 3477
SQL注入种常见的网络攻击手段,通过向Web应用程序输入恶意SQL代码来非法操作数据库。文章系统分析了SQL注入的原理、实现方式、危害及预防措施。SQL注入的本质是将用户输入数据当作代码执行,攻击者可借此窃取敏感数据、破坏数据库或获取系统控制权。常见的注入方式包括数字/字符型注入、盲注、联合查询等。预防措施包括严格输入验证、使用预编译语句、最小权限原则和定期安全测试。文章强调,随着网络威胁加剧,采取多重防护措施对保障Web应用安全至关重要。
sql注入攻击防御章(笔记)
笑花大王
03-01 212
章 什么是sql注入 概述 SQL注入:应该用程序在向后台数据库传递SQL(Structured Query Language,结构化查询语言)查询时,如果为攻击者提供了影响该查询的能力,就会引发SQL注入SQL注入种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行 自SQL数据库首次链接web起 SQL注入就已经存在了 ...
MySQL注入攻击防御
weixin_34362875的博客
08-01 334
注入常用函数字符 下面几点是注入中经常会用到的语句 控制语句操作(select, case, if(), ...) 比较操作(=, like, mod(), ...) 字符串的猜解操作(mid(), left(), rpad(), …) 字符串生成操作(0x61, hex(), conv()(使用conv([10-36],10,36)可以实现所...
SQL注入攻击防御详细讲解
weixin_47450720的博客
03-27 1596
攻击者可以使用存储过程来执行复杂的SQL语句。例如,攻击者可以通过创建存储过程来将恶意SQL语句存储在数据库中,并在需要时执行该存储过程。对用户输入进行严格的过滤,可以除所有可能导致SQL注入攻击的字符。使用参数化查询或预编译语句,将用户输入SQL语句分开。参数化查询或预编译语句可以将用户输入SQL语句分开,从而防止SQL注入攻击。使用参数化查询或预编译语句,将用户输入SQL语句分开。使用参数化查询或预编译语句,将用户输入SQL语句分开。使用参数化查询或预编译语句,将用户输入SQL语句分开。
2024年最全网络安全-SQL注入原理、攻击防御
2401_84300128的博客
05-01 656
0x7e是~,使用char(126)也是样的,concat()函数是将其连成个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出sql语句运行后的结果。当我学到定基础,有自己的理解能力的时候,会阅读些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对些技术点的理解,这些理解是比较独到,可以学到不样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点找对应的学习资源,保证自己学得较为全面。
SQL注入攻击学习笔记
Jason乐悠的博客
03-13 435
SQL注入SQL Injection)是通过将恶意SQL代码插入应用程序的输入参数,欺骗数据库执行非授权操作的攻击方式。其核心原理是用户输入的数据被当作代码执行,例如未过滤的单引号闭合原始SQL语句结构,注入恶意指令。
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1159
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
CTF-Web学习笔记SQL注入
最新发布
Deng7326的博客
07-28 1073
本文系统梳理了CTF竞赛中SQL注入的核心原理实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
SQL注入攻击防御 第1版.pdf
07-30
SQL注入攻击防御 第1版.pdf
sql注入教程:报错注入二阶攻击策略
本篇自学笔记详细探讨了SQL注入中的个重要技术手段——报错注入。报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过...通过实践和学习Sqli-labs等工具,可以更好地理解和防御SQL注入攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值