SQL注入看这篇就够

最新推荐文章于 2021-04-28 19:35:00 发布
转载 最新推荐文章于 2021-04-28 19:35:00 发布 · 285 阅读 · 0

前言

SQL注入是一种非常出名的安全防范问题。原理很简单,但是问题是在客户端是怎么做到操作/修改后台SQL语句的呢?

快速理解SQL注入原理

我们以登录账号为起始点。

通常,登录账号要求我们输入的是账号(userName)、密码(passWord)

输入完点击确定后后台这里用的java将产生一条sql语句。

假如我们用Java原声的产生sql语句方式,而不是用 PreparedStatement,代码是这样写的:

String sql = "select * from table where user_name='" + userName +"' and pass_word='" + passWord + "'";

将会生成一条语句(这里加入我输入账号:zhanghao 密码:123)

select * from table where user_name ='zhanghao' and 'pass_word=123'

这样看起来一切很ok。

但是如果用户输入的不是zhanghao,而是这样的’ or 1=1 –呢?

这样产生的sql语句就应该是这样的

select * from table where user_name ='' or 1=1 -- 'and pass_word='123'

这样前面的user_name判断条件无效。 并且加入– 注释后面的所有语句!攻击者堂皇的进入系统。

可能此人更心怀不轨,不是要进入系统而是破坏。所以他可能会写:’;DROP DATABASE (DB NAME) —

这样翻译的sql语句就是:

select * from table where user_name='';DROP DATABASE (DB NAME) --  'and pass_word='123'

一条语句被拆解为两条数据库瞬间爆炸。

防止SQl注入手段

很多语言已经帮我们做好了对应的API。比如Java我们用PreparedStatement

   String sql= "select * from users where username=? and password=?;
   PreparedStatement preState = conn.prepareStatement(sql);
   preState.setString(1, userName);
   preState.setString(2, password);
   ResultSet rs = preState.executeQuery();

或者,我们可以用正则,把 有 单引号(‘),分号(;) 和 注释符号(–)的语句给替换掉来防止SQL注入

Java

   return str.replaceAll(".*([';]+|(--)+).*", " ");

原文链接:

https://iamjohnnyzhuang.github.io/database/2016/07/16/SQL%E6%B3%A8%E5%85%A5%E7%9C%8B%E8%BF%99%E7%AF%87%E5%B0%B1%E5%A4%9F.html

ssuqin001
关注
【网络安全 | 2万字总结】SQL盲注?这一了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
代码安全 - SQL注入
Jam_J、专栏
10-15 586
2010-10-14 雨    今天在淘宝买的书也到了..趁中午的时候翻了翻..也看了下网络攻击..还很肤浅..咱的路还很长啊.. 嗯...看到了SQL注入..SQL注入就是指用户输入没做充分的验证.导致用户可以输入非法字符来构造一个SQL语句 对数据库进行操作. 例如: ① http://www.mytest.com/showdetail.asp?id=49 ② http://www.mytest.com/showdetail.asp?id=49 ;and 1=1 ③ http://www.myte
从源代码角度重新审视SQL注入漏洞
走在成功路上的博客
05-15 418
前言: 1.本章主要是针对面向过程进行源码审计Key值漏洞注入 2. 涉及源代码平台源码下载 Site: https://www.s-cms.cn/download.html 3. 利用apache特性绕过(自行了解) 1. 面向过程 源代码审计 1. 障碍? 面向过程懒得看/面向对象太绕 php造成sql注入根本原因: 1. mysql_query(); 2. mysqli_query(); 3. (new PDO())->query(); 2. 审计思路: 1. XEE(外部
常用SQL注入代码
快乐每一天
08-31 648
//看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char(124)...
SQL注入漏洞演示源代码
01-07
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.youkuaiyun.com/user/php_fly
SQL注入漏洞初探
追梦者的部落格
08-24 1255
SQL注入最近不是马上开学了嘛,也没啥项目可以做,于是就想了解一下Web安全方面的东西,于是就看上了比较容易理解上手,而且也比较普遍的SQL注入,下面分享一下。SQL注入原理解释网上和书上对SQL注入的解感觉挺复杂的,在我看来,SQL注入就是利用数据库查询语句的漏洞,用户通过特殊的输入,构造出特殊的查询语句从而进行一些非预期的操作。这些非预期的操作包括非法登录,窃取数据库中的信息,甚至是销毁信息的操
SQL注入漏洞防护看这一了!
qq_38082146的博客
04-28 915
SQL注入漏洞防护看这一了,不你打我! 一、什么是SQL注入漏洞 将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进
.NET Core中的一个接口多种实现的依赖注入与动态选择看这
01-15
最近有个需求就是一个抽象仓储层接口方法需要SqlServer以及Oracle两种实现方式,为了灵活我在依赖注入的时候把这两种实现都给注入进了依赖注入容器中,但是在服务调用的时候总是获取到最后注入的那个方法的实现,这...
EFCore 6.0入门看这了.doc
07-12
1. `Microsoft.EntityFrameworkCore.SqlServer`:这是针对EF Core SQL Server的提供程序。 2. `Microsoft.EntityFrameworkCore.Design`:用于EF Core .NET Core CLI工具。 3. `Microsoft.EntityFrameworkCore.Tools`...
web安全期末复习文档,看这一啦!!!
06-16
- SQL注入:攻击者通过输入恶意SQL语句,获取或篡改数据库中的信息。 - XSS(跨站脚本攻击):在网页中插入恶意脚本,窃取用户浏览器中的数据,甚至劫持用户会话。 - CSRF(跨站请求伪造):利用用户的登录状态...
追梦翔飞数字报刊管理系统PHPV7.3
08-17
演示地址:http://www.multimediapaper.net/baokan/Html/2011-4-22/Qpaper.html 追梦翔飞数字报刊管理系统是一套用于报刊杂志数字版发布、更新的软件,只需将包含 文章内容的纯文本进行简单标识,就可由本软件根据模板快速生成整个网站的内容,可使更 新效率大大提高,而且避免了手工更新容易出现错误的问题,是各中小报纸杂志社制作、更 新自已的数字版网站的好助手。 根据当前互联网上新闻媒体的应用。追梦翔飞网络工作室 自主开发并推出了一款数字报刊发布系统软件,现在我们的“数字报纸”不仅在页面设置 上,更在概念上比传统电子版报纸有全新的突破,如果说以前只是将当天报纸上的内容提供 给网友,而今提供的是整个报纸的全貌,除了不能有纸张的触摸感,阅读的过程体验和传统 报纸高度契合,对于数字报纸,提供原汁原味的报纸阅读效果!
sql注入初探
小小鱼的博客
09-14 1893
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
sql注入的解释和防范及注意方式
qq_50957390的博客
10-16 624
sql注入的意思 SQL注入,是利用web程序的请求,构建特殊的输入参数,将恶意的SQL语句注入到后台数据库引擎中,最终可以欺骗服务器执行恶意SQL。 防止sql注入 1、分级管理(通过权限,限制用户行为,禁止给予数据库建立、删除、修改等相关权限) 2、参数传值(数据输入不能直接嵌入到查询语句中。同时要过滤输入的内容,过滤掉不安全的输入数据) 3、基础过滤与二次过滤(危险字符有很多,在获取提交的参数时,首先要进行基础过滤,然后根据程序的功能及用户输入的可能性进行二次过滤,以确保系统的安全性) 4、使用安全参
那些年我们追的sql注入
JBlock的博客
11-06 4017
作为这么热火的安全问题,现在我才执笔写一下我的学习成果,可能有人会觉得是不是太晚了啊!Sql注入可是OWASP top 10 中NO.1,但正因为是如此热议的问题,我才不敢轻易执笔,希望经过沉淀,能有我自己对sql注入的见解。 我们可能有所了解,sql注入漏洞是web层面最高危的漏洞之一。在2008到2012,连续三年高居OWASP top 10 NO.1的位置。在2005年前后,sql
简单sql注入实战
mukami0621的博客
12-09 841
sqlmap相关 ​写在前面:对于某网http://www.xxxx.com/xxxxx.asp?id=11,我采取了sqlmap和啊D两个工具一起来进行sql注入。当然是只作为学习sqlmap和总结语句用,仅供参考,我们要富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善 啊D Sqlmap: 检查注入点是否存在: sqlmap.py -
SQL注入攻击
追梦
12-15 2484
SQL攻击(SQLinjection,中国大陆称作SQL注入攻击,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。         原理         SQL注入攻击指的是通过构建特殊的输入作为参
【牛刀小试】——浅析SQL注入
Jack 架构师之路
03-12 1545
引言   SQL注入在当前编程中是非常重要的话题,在较大的Web项目中程序员都在编程的过程中避免SQL注入,因为有很多网站信息的泄露都是因为恶意的SQL注入造成的,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.所以我们应该对SQL注入有一定的了解并且在编程的过程中有意去避免它。       SQL注入实例  首先
sql注入第一次实战
strwolf的专栏
03-31 1503
0x00. 光看书想睡觉,所以打算还是找个实际的环境来练练手。 0x01. 寻找目标:去wooyun看了666个政府网站的注入点,所以很受启发,随便用一个点google一下,再在结果中随便找了一个 0x02. 确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数,直接?id=7 and 1=2页面正常返回,猜测参数被单引号包围,尝试用单引号去闭合?id=7' and 1=2--%2
SQL注入漏洞入门
最新发布
09-04
<think> 嗯,用户现在明确表示想获取SQL注入漏洞的入门知识,还提供了三参考引用。看来ta是个刚入门网络安全的新手,需要基础但系统的知识框架。之前我回复过web漏洞挖掘的通用手段,这次要聚焦SQL注入这个具体方向。 用户引用的三文章都很有针对性:第一讲延时盲注技术,第二是漏洞思路总结,第三涉及检测防御。需要把这些内容整合成循序渐进的入门指南。特别要注意引用[1]提到的"延时盲注"属于高阶技术,对新手可能太难,应该放在进阶部分。 考虑到用户是零基础,要从最核心的概念讲起。先定义SQL注入是什么——本质是把用户输入拼接为SQL指令执行。必须强调危害性:数据泄露、篡改甚至服务器沦陷[^3]。接着分四个层次展开:基础原理、检测方法、漏洞利用演示、防御策略。 检测方法部分要突出实操性。引用[1]的延时盲注脚本虽然专业,但新手更适合先学布尔盲注这类基础手法。可以设计一个经典案例:用户登录框输入`admin' -- `绕过密码验证[^2]。防御措施要呼应引用[3]的参数化查询方案,这是最根本的解决方法。 最后生成的拓展问题很重要。用户明显有继续深造的意向,所以问题要覆盖漏洞挖掘(如时间盲注)、绕过技巧(WAF过滤)、防御深度等方向。特别是引用[2]提到的"知识体系",可以用树状图辅助说明。 特别注意数学公式的LaTeX规范。比如解释布尔盲注原理时,用$1=1$和$1=2$这类简单表达式就了,避免使用积分等复杂符号。所有代码示例必须用反引号标注语言类型,像`?id=1' AND 1=1--`这样的payload要显眼。 </think> 以下是SQL注入漏洞的入门指南,结合引用内容分步骤详解: --- ### 一、SQL注入核心原理 **本质**:攻击者通过构造特殊输入,篡改原始SQL语句逻辑 **触发条件**: 1. 用户输入直接拼接进SQL语句(如 `"SELECT * FROM users WHERE id='" + input + "'"`) 2. 输入未经过滤或过滤不严谨 **危害示例**: - 绕过登录:输入 `admin' -- ` 使SQL变为 ```sql SELECT * FROM users WHERE username='admin' -- ' AND password='xxx' ``` 注释符 `--` 使密码验证失效[^2] - 数据泄露:通过 `UNION SELECT` 提取数据库敏感信息[^1] --- ### 二、基础检测方法(手动) #### 步骤1:识别注入点 ```http GET /product?id=1' HTTP/1.1 --> 观察是否返回数据库错误(如MySQL语法错误) ``` #### 步骤2:验证漏洞存在性 | 测试类型 | 输入样例 | 预期响应特征 | |----------------|----------------------|----------------------| | **布尔测试** | `id=1' AND 1=1 -- ` | 页面正常加载 | | | `id=1' AND 1=2 -- ` | 页面内容异常/为空 | | **联合查询** | `id=-1' UNION SELECT 1,2,3 -- ` | 页面显示数字2或3(字段回显位)[^2] | #### 步骤3:信息提取(示例) ```http GET /product?id=-1' UNION SELECT @@version, database(), user() -- ``` > 返回结果可能包含:MySQL版本、当前数据库名、数据库用户[^1] --- ### 三、自动化工具使用(sqlmap演示) **基本命令**: ```bash sqlmap -u "http://example.com/product?id=1" --batch ``` **进阶操作**: ```bash # 获取所有数据库名 sqlmap -u [URL] --dbs # 提取指定表数据 sqlmap -u [URL] -D db_name -T users --dump ``` > 工具原理:自动构造布尔表达式、时间延迟语句检测响应差异[^1] --- ### 四、防御措施(关键点) 1. **参数化查询(根本解决方案)** ```python # 错误方式(拼接字符串) cursor.execute("SELECT * FROM users WHERE email = '%s'" % email) # 正确方式(参数化) cursor.execute("SELECT * FROM users WHERE email = %s", (email,)) # [^3] ``` 2. **防御层补充** - 输入过滤:过滤 `'`、`"`、`--` 等特殊字符 - 最小权限原则:数据库账户禁用DROP/ALTER等高危权限 - WAF防护:部署ModSecurity等Web应用防火墙 --- ```mermaid graph TB A[用户输入] --> B{是否拼接SQL?} B -->|是| C[存在注入风险] B -->|否| D[相对安全] C --> E[参数化查询改造] C --> F[增加输入过滤] C --> G[降低数据库权限] ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值