SQL注入概述和基本原理-SQL注入原因

原创 已于 2022-09-16 22:15:19 修改 · 815 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #mysql

于 2022-09-16 22:14:17 首次发布
SQL注入是一种常见的黑客攻击手法,通过在输入参数中插入恶意SQL语句,使数据库执行非预期的操作,从而获取敏感信息或破坏系统。其主要原因是参数过滤不严,如示例PHP代码所示。攻击者可能执行收集信息、重构SQL、猜解表名等操作,导致数据泄露、权限绕过甚至服务器控制。防范措施包括参数化查询、参数过滤和限制查询长度。了解SQL注入对于确保web应用安全至关重要。

SQL注入的简介

Sql 注入是指攻击是通过将恶意的 Sql 语句插入到应用的输入参数中,让后台 Sql 服务器上解析执行进行的攻击,是目前黑客对数据库进行攻击的最常用手段之一

通俗来理解就是攻击者可以在web应用程序中事先定义好的查询语句中添加额外的SQL语句。数据库执行的时候,把这段额外的SQL语句也执行了,造成攻击。
在这里插入图片描述

被注入的主要原因(额外SQL段可以被执行的原因)

参数过滤不严谨

编写代码的时候 不对参数进行验和过滤,或者过滤不严谨,导致参数部分可以拼接SQL语句,从而被程序顺利执行。
例如:以下PHP代码段语句

$id = $_GET[id];
$db->query("select * from user where id = $id");

程序本意是执行“查询id=传入id的用户信息”,但如果这个时候,传入的id 被恶意篡改,

如id 传入 1 and exists(select * from admin)

那么最后执行的sql将是:

select * from user where id = 1 and exists(select * from admin)

SQL语句 "select * from user where id = 1"后面就可以被攻击者任意拼接,任意执行,从而对数据库实现攻击。

例如执行以下目的的SQL

  1. 收集信息、并判断数据库类型

  2. 根据注入参数类型,重构SQL语句的原貌

  3. 猜解表名、字段名

  4. 获取账户信息、攻击web或为下一步攻击做准备

造成的危害

  • 数据信息泄露

  • 绕过认证,获得非法权限

  • 注入可以借助数据库的存储过程进行提权等操作

  • 获取webshell 控制服务器

防范

  • 校验和过滤参数

  • 程序编写是要参数化语句

  • 限制查询长度和类型

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
0xSec
07-11 1万+
由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
casdoor SQL注入(CVE-2022-24124)
qq_23003811的博客
07-18 435
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 1.13.1 之前的查询API 存在与字段值参数相关的SQL 注入漏洞,如api/get-organizations 所示。2、使用sqlmap跑注入点。
sql注入原理,为什么sql注入
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 574
sql注入原理,SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 sql注入原理:  下面我们来说一下sql注入原理,以使读者对sql注入攻击有一个感性的认识,至于其他攻击,原理是一致的。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数We
SQL注入(分类、原因、寻找注入
小赵同学的博客
02-14 1549
目标: SQL注入 SQL注入分类 造成SQL注入原因 寻找SQL注入 一、SQL注入 1、什么是SQL注入漏洞 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库的入侵。 2、SQL注入原理 SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而影响数据库安全平台安全 3、注入的本质 对于输入检查不充分,导致SQL语句将用户提交的非
sql注入详解
m0_67392811的博客
06-12 6870
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入原因及其解决方法
zhanchulan的博客
08-19 1018
SQL 注入产生的原因:程序开发过程中不注意规范书写 sql 语句对特殊字符进 行过滤,导致客户端可以通过全局变量 POST GET 提交一些 sql 语句正常执行。 防止 SQL 注入的方式: 开启配置文件中的 magic_quotes_gpc magic_quotes_runtime 设置 执行 sql 语句时使用 addslashes 进行 sql 语句转换 Sql 语句书写尽量不要省略双引号单引号。 过滤掉 sql 语句中的一些关键词:update、insert、delete、selec
sql注入产生的原因以及如何防止?
热门推荐
living_ren的博客
03-03 1万+
1.sql注入产生的原因: 程序开发过程中不注意书写规范,对sql语句关键字未进行过滤,导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行; 2.防止过滤: 1).过滤掉一些常见的数据库关键字:select、insert、update、delete、and等;或者通过系统函数addslashes(需要过滤的内容)来进行过滤; 2).在PHP配置文...
skywalking SQL注入 (CVE-2020-9483)
最新发布
qq_23003811的博客
07-18 1134
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生基于容器等环境的应用程序性能监视器。2、使用burp抓包,重放/graphql的post请求。1、访问目录/graphql。3、提交payload。
HMS v1.0 SQL注入(CVE-2022-23366)
qq_23003811的博客
07-18 902
医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。4、跑出loginid有注入,可以使用sqlmap常用命令。1、登录,输入任意账号密码。3、使用sqlmap跑注入点。
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
sql注入原理简介
08-26
一、什么是sql注入? 二、sql注入产生原因 三、sql注入原理 四、sql注入共计的简单示例
SQL注入的成因及原理浅析
18年3月萌新白帽子
06-02 6731
一、首先先介绍一下SQL注入的思维导图:二、SQL注入的成因三、SQL注入的原理用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为某成因可以归结为以下两个原因叠加造成的:1.程序编写者在处理应用程序数据库交互时,使用字符串拼接的方式构造SQL语句。2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中。四、哪里可能存在SQL注入?1.任何客户...
SQL注入产生的原因及解决方法
dgcchao的博客
11-17 6216
SQL注入产生的原因:程序开发过程中不注意规范书写 sql语句对特殊字符进行过滤,导致客户端可以通过全局变量POST GET 提交一些 sql语句正常执行。 处理的一些方法: 1、开启配置文件中的magic_quotes_gpc magic_quotes_runtime 设置  2、执行 sql语句时使用 addslashes进行 sql语句转换  3、Sql语句书
软件测试面试题:SQL注入漏洞产生的原因?如何防止?
一亿并发的博客
04-09 1303
SQL注入漏洞产生的原因?如何防止? SQL注入产生的原因:程序开发过程中不注意规范书写sql语句对特殊字符进行过滤,导致客户端可以通过全局变量POSTGET提交一些sql语句正常执行。 防止SQL注入的方式: 开启配置文件中的magic_quotes_gpc magic_quotes_runtime设置 执行sql语句时使用addslashes进行sql语句转换 Sql语句书写尽量不要省略双引号单引号。 过滤掉sql语句中的一些关键词:update、insert...
SQL注入产生原理
weixin_45871926的博客
01-12 1278
SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。 1.对用户输入的参数没有进行严格过滤(如过滤单双引号、尖括号等),就被带到数据库执行,造成了SQL注入 2.使用了字符串拼接的方式构造SQL语句 3.$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 将$id替换为下面语句: 1' and 1=1 union select * from manage into outfile "D:/234.txt" --+;
sql注入利用_SQL注入:这是什么? 原因利用
culuo4781的博客
07-25 1289
sql注入利用 摘要 (Summary) Many security vulnerabilities are discovered, patched, and go away forever. Some linger and continue to plague software development and will continue to do so for years to com...
SQL注入原理,值得一看!
NightWish
07-25 1592
SQL注入原理,值得一看! 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入
Sql注入理解
七月_的博客
10-21 231
SQL注入问题
huangyh技术栈
12-26 518
1.1 SQL注入问题 SQL攻击的原理:通过 ’ 或者or语句去改变SQL的判断条件。 我们在做一些登录的时候,可能会存在SQL攻击的问题,别人可以使用任意的用户名以及密码进行登录。 用户名: aaa ' or ' 1=1  密码:aadsfs ' or ' 1=1  1.2 解决SQL注入问题  PreparedSatement 预编译的对象  1.3 PreparedS...
提升Web应用安全:SQL注入防范策略概述
该论文详细探讨了SQL注入的攻击原理,包括但不限于:攻击者的动机、常用的注入技术(如错误注入、时间延迟注入等)、注入脚本的构造方法以及如何利用输入验证参数化查询来防止此类攻击。此外,论文还分析了现有的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值