本文探讨了SQL注入的原理、常见注入手法及参数提交方式,如联合查询、报错注入等。同时,提到了文件读写的安全隐患,包括需要的权限和可能的绕过策略。为了防御SQL注入,建议避免字符串拼接SQL,对输入参数进行严格过滤,并部署安全设备如WAF。
1.基础知识
1.1 原理
- 在处理程序和数据库交互时,使用字符串拼接的方式构造SQL 语句。
- 未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL 语句中。
1.2注入手法
- 联合查询
- 报错注入
- 布尔盲注
- 延时注入
- 堆叠查询
1.3提交参数的方式
- GET 注入
- POST 注入
- Cookie 注入
- base64注入
- User-Agent注入
- referer注入
- HTTP 头部注入
2.读写文件
2.1 前提条件
- 当前用户具有文件读写权限
- 知道读写文件的绝对路径
- secure_file_priv 参数限制了mysqld(MySQL DBMS) 的导入导出操作,所以要修改my.ini 配置文件,并重启mysql 数据库
3.漏洞防御
- 避免采用拼接的方式构造SQL 语句。
- 对进入SQL 语句的参数进行过滤。
- 上安全设备比如WAF
扫一扫
3129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
