代码审计——sql注入漏洞概述

最新推荐文章于 2025-07-28 15:55:29 发布
最新推荐文章于 2025-07-28 15:55:29 发布
阅读量1.4k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.youkuaiyun.com/qq_36869808/article/details/83029219

0x00 前言

如饥似渴的学习。

0x01 SQL注入漏洞概述

1. 现状

  • 高危害
  • 攻击频率高
  • 攻击普及

2.sql注入的攻击方式

2.1 高权限

在高权限的时候,可以直接写入webshell或者直接执行系统命令等。

2.2 低权限

通过注入获取管理员的密码等信息。

0x02 SQL注入挖掘经验

1. SQL注入出现位置

  • 登录页面(http头 client-ip和x-forward-for)
  • 获取HTTP头
  • 订单处理(订单与购物车交互,会发生二次注入)

2. 普通注入

普通注入分为int型和string型,string型注入需要使用单或双引号去闭合。

2.1 常用关键字

数据库操作

  • select from
  • mysql_connect
  • mysql_query
  • mysql_fetch_row
    数据库查询
  • update
  • insert
  • delete

3.编码注入

通过输入转码函数不兼容的特殊字符,可以导致输出的字符编程有害数据。最常见的编码注入就是Mysql宽字节以及urldecode/rawurldecode。urldecode是一个转码函数,rawurldecode是一个解码函数。

3.1 宽字节注入

在PHP连接Mysql的时候,设置set character_set_client=gbk 会导致一个编码转换的注入问题。

3.2 漏洞解决方式

  • 设置character_set_client=binary
  • 使用mysql_set_charset(‘gbk’)设置编码,使用mysql_real_escape_string()函数将参数过滤
  • 使用pdo方式

3.3 挖掘关键字

  • SET NAMES
  • character_set_client=gbk
  • mysql_set_charset(‘gbk’)

4.二次urldecode注入

只要字符被进行转换就有可能产生漏洞。通常使用addslashes(),mysql_real_escape_string(),mysql_escape_string()或者开启GPC来防止注入。

第一次提交 ?id=1%2527 这个时候会把%25解析成

如果在这个时候使用urldecode或者rawurldecode函数,就会导致二次注入。

4.1 挖掘

关键词

  • urldecode
  • rawurldecode

0x03 漏洞防范

1. gpc/rutime 魔术引导

magic_quotes_gpc负责对GET、POST、Cookie的值进行过滤,magic_quotes_runtime对从数据库或者文件中获取的数据进行过滤。

2.过滤函数和类

2.1 addslashes函数

addslashes函数过滤的值范围和GPC一样,单引号,双引号,反斜杠,空字符。
但是它的参数必须是string类型。

2.2 mysql_[real_]escape_string函数

推荐使用mysql_real_escape_string进行过滤。

2.3 intval字符转换

强行将变量转换成int变量
个人感觉这种方法很棒啊,如果都转换为了int型还咋注入。

2.4 PDO prepare预编译

相当于在注入之前进行一个预判断。

网站代码审计sql注入漏洞
sineblog的专栏
04-07 3376
今天给大家讲解下关于PHP代码审计SQL注入sql注入这个漏洞,我们可以说是经常能遇到的,那么这个漏洞它在代码层面它是怎么样的一个效果,它是如何产生的,我们又该如何去防御,下面我们就和大家一起来看一看它在代码里面是以什么样的一个形式来产生的。这边我们也搭了一个简单的一个小靶场。模拟一下后台的一个登录框,我们在这边正常的输入我们的用户名密码,这边提示登录失败,说明我们的用户名密码不对。如果它这里登陆框产生了SQL注入的话,我们这边执行我们精心构造的一个恶意语句,然后密码我们可以随便输,这边点击登录,可以看
A1 代码审计SQL 注入
发哥微课堂
04-09 572
0x00:SQL 注入危害 SQL 注入不像以前那么多了,但是依然存在,原因一句话总结就是没有对用户输入进行防护,造成 SQL 解析器不能区分代码和数据。而其危害如下: 1,敏感信息泄露,例如拖库等操作。2,数据完整性问题,SQL 注入可以对数据库进行恶意的修改、增加和删除。3,权限提升,SQL 注入问题同样可以造成提权的问题。4,获取后台的访问权限,利用 SQLMAP 甚至可以上传文件 get...
Java代码审计_SQL注入
weixin_42099070的博客
07-20 26
SQL 注入SQL Injection)是 JavaWeb 应用中最常见、最严重的安全漏洞之一。它指的是攻击者将恶意 SQL 语句作为用户输入传入系统,并被后台拼接执行,从而操控数据库。登录验证搜索查询数据过滤接口URL 参数拼接数据库语句如下面的代码那么条件判断永远为真,就能达到绕过的目的。
代码审计SQL 注入
TeamsSix 的 优快云 空间
11-17 746
0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而 Statement 在每次执行时都需要编译,会增大系统开销。 理论上 PrepareStatement 的效率和安全性会比 Statement 好,但不意味着就不会存在问题。 以下是一个使用 Statement 执行 SQL 语句的示例 String sql = "se
代码审计-SQL注入
qq_43717836的博客
04-09 961
前提 初学者,都是看了网上的方法自己试着分析的,有些地方也不是很清楚,请大家多多指教。 代码审计 0x00 安装YXcms1.4.6(当时没找到1.4.6,所以用了1.4.5代替,但其实代码都是一样的,路径也没变化,可放心使用),具体代码,在资源,可免费下载。 使用工具,phpstorm。尝试过用seay审计工具试试能不能检测到,然后发现不能,就放弃了,直接用PHPstorm直接看吧。 全局查找快...
代码审计——SQL注入详解
Boom!脑洞大爆炸的博客
06-17 1079
代码审计SQL注入详解
「信息安全」自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 - 安全防御.zip
11-28
1. 语法解析:通过解析PHP代码的语法结构,识别出可能存在的安全漏洞,如SQL注入、跨站脚本(XSS)、命令注入等。 2. 数据流分析:跟踪变量的生命周期和值的变化,找出可能导致敏感数据泄露或控制流篡改的代码片段。...
掌握web安全:精通SQL注入测试方法
### 知识点:Web测试之安全测试方法——SQL注入 #### 一、Web测试概述 Web测试是在软件测试过程中的一个环节,主要用于评估Web应用的安全性、性能、兼容性、可用性和内容等方面。在Web测试中,安全测试占有极其重要...
AI系统安全加固:架构师如何防范SQL注入攻击
最新发布
AI云原生与云计算技术学院
07-28 970
在AI驱动业务的时代,一个看似微小的SQL注入漏洞可能导致:用户隐私数据泄露(如医疗AI系统的患者病历)、模型训练数据污染(如推荐系统的用户行为数据被篡改)、甚至系统控制权丢失(如自动驾驶AI的决策数据库被攻击)。本文的核心目的是:帮助架构师从"被动修补漏洞"转向"主动设计安全",掌握AI系统中SQL注入攻击的全链路防御方法。范围覆盖:AI系统的典型架构(数据采集层→预处理层→模型训练/推理层→应用接口层)中可能存在的SQL注入风险点,以及针对这些风险点的架构设计策略、技术防御手段和工程落地实践。
微软和HP联合开发的Scrawlr:专业SQL注入风险检测工具
Scrawlr是一个网络安全工具,专门设计用于自动检测Web应用中潜在的SQL注入漏洞。它是基于HP公司的WebInspect软件的部分技术开发而成,后者是一款流行的Web应用安全测试工具。Scrawlr的目的是简化并加快对网站可能...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9644
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
JAVA代码审计SQL注入代码审计
weixin_68408599的博客
06-12 1473
SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。可以说所有可以涉及到数据库增删改查的系统功能点都有可能存在SQL注入漏洞。虽然现在针对SQL注入的防护层出不穷,但大多情况下由于开发人员的疏忽或特定的使用场景,还是会存在SQL注入漏洞的代码。
代码审计-Java项目审计-SQL注入漏洞
A1_3_9_7的博客
11-12 500
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞代码审计两种方法:功能点或关键字分析可能存在的漏洞
(渗透学习)代码审计 -- 1 (SQL注入漏洞
yang1234567898的博客
12-25 1132
语言:PHP 工具:Seay代码审计系统 挖掘技巧: 特定函数:select、insert、update、delete、sql执行语句 可控变量:带$的变量 (如select * from XXX where id = $id limit 0,1) 思路: 先导入源码,全局搜索select,选择不区分大小写 其中有两处是存在可控变量$ID,这里选择第一处 发现其中是一个函数,$ID是函数ywX()调用时传入的变量,并且传入之后直接拼接到sql语句中无任何过滤就被执行了 所以需要找出y.
SQL注入-代码审计
m0_62373986的博客
08-31 1054
记录SQL靶场的代码审计学习。
【学习笔记】代码审计实战之SQL注入漏洞
chualam的博客
08-28 286
大多数php框架都会对sql操作有封装,例如findone() get()where()这样的函数,用来接收字符串或者数字。 框架对数组的值进行过滤或者参数绑定,防止sql注入sql中用两个反引号包裹数据表的字段名 危险函数findall() findone() where() 判断特征:拼接sql语句的where条件阶段,对于字段名不过滤或者过滤不当的框架程序 怎么判断自己找到的入口页面对不对?html加入die('...')即可 例子:findone($str)里面的变量可控 找到这个变
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 2782
SQL注入代码审计入门
代码审计SQL注入
weixin_38166557的博客
07-24 443
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成,另外SQL语句有Select、Insert、Update和Delete四种类型,注入也是对这四种基本操作的拼接产生的。接下来笔者将以Select为例引导新手初步了解SQL注入。Select是数据库的查...
代码审计-2 SQL注入
xhscxj的博客
11-30 1198
在。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值