web漏洞之sql注入

最新推荐文章于 2024-06-13 16:56:01 发布
最新推荐文章于 2024-06-13 16:56:01 发布
阅读量2.5k 收藏 6
点赞数 6
CC 4.0 BY-SA版权
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53571321/article/details/123249333

SQL注入

SQL注入简介

Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。

检测手段

  1. 在发现有可控参数的地方使用 sqlmap 进行 SQL 注入的检查或者利用,也可以使用其他的 SQL 注入工具。
  2. 简单点的可以手工测试,利用单引号、 and1=1 和 and 1=2 以及字符型注入进行判断!
  3. 推荐使用 burpsuite 的 sqlmap 插件,这样可以很方便,鼠标右键就可以将数据包直接发送到 sqlmap 里面进行检测了!

防范措施

代码层最佳防御 sql 漏洞方案:采用 sql 语句预编译和绑定变量,是防御sql 注入的最佳方法。
( 1 )所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中。当前几乎所有的数据库系统都提供了参数化 SQL 语句执行接口,使用此接口可以非常有效的防止 SQL 注入攻击。
( 2 )对进入数据库的特殊字符( ’ <>&*; 等)进行转义处理,或编码转换。
( 3 )确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为 int 型。
( 4 )数据长度应该严格规定,能在一定程度上防止比较长的 SQL 注入语句无法正确执行。
( 5 )网站每个数据层的编码统一,建议全部使用 UTF-8 编码,上下层编码不一致有可能导致一些过滤模型被绕过。
( 6 )严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。
( 7 )避免网站显示 SQL 错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。

burp suite安装sqlmap插件

打开burp点击插件商店,下载CO2。
在这里插入图片描述

下载成功,在Extensions中可以看到。
在这里插入图片描述
下载成功后需要进行配置。点击intruder,发送到Repeater中。
在这里插入图片描述
点击发送到sqlmap。
在这里插入图片描述
点击Config进行配置,选好sqlmap与python的路径。
在这里插入图片描述
在这里插入图片描述
点击run,即可使用。
在这里插入图片描述

Web日志还原SQL注入拖走的数据
04-06 4098
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问...
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-01 679
如果你也想学习:黑客&网络安全的SQL攻防知识宝库在此藏,一键关注获宝藏是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQL查询语句中而没有充分验证或转义时,攻击者可以利用这个漏洞来修改原本的查询意图,甚至获取、修改或删除数据库中的数据。SQL注入攻击的原理是用户输入的数据被当成SQL代码执行。
web漏洞SQL注入
Bin的博客
04-02 796
目录 一、概述 1.1什么是SQL注入 1.2原理 二、分类 2.1按照数据提交方式分类 2.2按照注入点类型来分类 2.3按照执行效果来分类 三、注入流程 四、验证方法 3.1数字型注入验证 3.2字符型注入验证 五、攻击方法 5.1猜解SQL查询语句中的字段数 5.2找回显点 5.3获取数据库名称 5.4查询表名 5.5查询字段 5.6查信息 六、防御方法...
【渗透攻防WEB篇】SQL注入攻击初级
dfdhxb995397的博客
08-08 343
前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入。 目录 第一节 注入攻击原理及自己编写注入点 1.1、什么是SQL? 1.2、什么是SQL注入? 1...
WebSQL注入攻击
weixin_43916678的博客
11-05 1717
SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNION或UNION ALL。 联合查询的利用前提:页面有显示位 联合注入的过程:判断注入点、判断是整型还是字符型、判断查询列数、判断显示位、获取所有数据库名、获取数据库所有表名、获取字段名、获取字段中的数据 常规思路 判断是否存在注入. 字符型1’ and ‘
Web站点如何防范XSS、CSRF、SQL注入攻击
逸尘的专栏
05-29 6032
XSS跨站脚本攻击 XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 如何防止XSS跨站脚本攻击: 原则:不相信用户输入的数据 将重要的cookie标记为http only,这样的话Javascript 中的d...
Web安全】SQL注入攻击
Rei的博客
08-25 1136
前言 引用书中介绍,SQL注入就是通过把SQL命令伪装成正常的HTTP请求参数传递到服务器,欺骗服务器最终执行恶意的SQL命令,达到入侵目的。达到的危害有: 查询非授权信息 修改数据库数据 改变表结构甚至删除表 获取服务器root权限 注入原理 某网站的登录请求如下: url: http://api.adbc.com/user/login method: post body: {"...
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入
2401_84281655的博客
05-04 1185
这样,构成的SQL查询语句将变为:SELECT * FROM users WHERE username = ‘’ OR ‘1’=‘1’ AND password = ‘输入的密码’;由于 ‘1’=‘1’ 这个条件始终成立,攻击者可以绕过密码验证部分,成功登录到系统,即使他们没有正确的用户名和密码组合。这是一个典型的SQL注入漏洞的例子,攻击者通过在输入中注入恶意的SQL代码改变了查询语句的逻辑结构,绕过了用户名和密码的验证。
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入(1)
2301_82243523的博客
05-14 783
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入(2)
2401_84545468的博客
05-14 661
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
Web攻击之常见的SQL注入,作为一名程序员我不忘初心
2401_84184638的博客
04-10 1183
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。登录看当前页面是否正常执行,如果报错或非正常执行说明该站点有SQL注入点,再进行其他尝试。
Web扫描SQL注入漏洞 Java版
05-03
带源码的Java版的web注入漏洞扫描工具
盘点下web常见的攻击方式 --- SQL注入
weixin_44189802的博客
06-13 216
常见的Web攻击方式有以下几种本文主要讲解。
Web漏洞SQL注入详解
2301_80115097的博客
10-15 346
按照注入点类型来分类1.数字型注入点类似结构id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。select * from 表名 where id=1 and 1=12.字符型注入点类似结构name=admin这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。
ECMALL 防SQL注入插件
u012740350的专栏
02-15 1407
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入
web安全之SQL注入(五)
Longwaer
02-18 583
通过文章学习掌握SQL注入的原理及使用方式,更好的用于日常的渗透测试中使用。
使用日志进行调查 - SQL 注入攻击示例
allway2的博客
07-30 3688
通常,攻击的证据包括对隐藏或异常文件的直接访问、在有或没有身份验证的情况下访问管理区域、远程代码执行、其中一个日志被包含大量SQL命令的记录轰炸,这些命令清楚地表明对似乎是与SQL服务器一起使用的自定义插件的。上述虚构示例中的攻击者非常马虎,留下了大量的证据和痕迹,这使得调查非常容易。在没有该日志文件的情况下,您可能永远不知道有人发现并运行了您网站上的秘密或受限脚本并转储数据库。服务器被隔离以保留系统的当前状态及其日志,阻止对攻击者的远程访问(如果安装了后门),以及阻止与网络上的任何其他机器交互。...
【网络安全】浅识SQL注入
2301_77472496的博客
04-12 522
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。SQL 注入已经成为互联网世界 Web 应用程序的最大风险,我们有必要从开发、测试、上线等各个环节对其进行防范。
小迪 WEB漏洞-SQL注入之简要SQL注入
最新发布
02-11
### SQL注入漏洞简介 SQL注入漏洞允许攻击者通过应用程序向数据库发送恶意的SQL命令,这些命令可能用于读取、修改甚至删除数据[^1]。 #### 防范措施概述 针对这种威胁,推荐采用多种防护手段相结合的方式。例如,使用参数化查询能够有效防止非法指令嵌入;对所有外部输入实施严格的验证与清理也是不可或缺的一环;另外还需设定合理的字符数上限并指定预期的数据格式;最后要避免泄露过多的技术细节给潜在入侵者。 ### 基础利用方式 对于存在缺陷的应用程序而言,如果未能妥善处理来自用户的输入,则可能会成为SQL注入的目标。假设有一个登录页面接受用户名和密码作为输入,并直接将其拼接到SQL查询字符串中而不做任何预处理: ```sql SELECT * FROM users WHERE username='input_username' AND password='input_password'; ``` 此时,假如`input_username`被设置为`admin' -- `而`input_password`为空串的话,那么最终形成的SQL语句将会变成这样: ```sql SELECT * FROM users WHERE username='admin' -- ' AND password=''; ``` 这里的双连字符(`--`)标志着后续内容应被视为注释而非实际逻辑的一部分,因此无论原始密码是什么,只要提供了特定形式的用户名就能绕过认证机制成功登陆管理员账户[^5]。 然而值得注意的是,在现代开发实践中,上述情景已经很少见到了,因为大多数框架都内置了有效的防御机制来抵御此类攻击。开发者应当始终遵循最佳实践指南构建安全可靠的软件产品。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yyysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值