遇到一个简单漏洞(sql注入)

最新推荐文章于 2025-03-05 12:13:16 发布
原创 最新推荐文章于 2025-03-05 12:13:16 发布 · 704 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个实际案例展示了SQL拼接导致的SQL注入问题。详细解释了如何通过恶意输入绕过正常验证过程,导致数据更新异常的情况。并强调了在编写SQL语句时使用参数化查询的重要性。
最近项目遇到一个问题,是关于sql注意的问题,一个同事,写sql是拼写的,我们有低层的pdo没有用,结果造 成了注入,代码如下:
		/*
		 *
		$sql = "update <DB.TABLE> set is_activated=1,client_id='',encrypt_pwd='',user_nick='{$nickname}',update_time={$update_time} where sdid = {$uid} ";
	
		$result = LibPDOEx::getPDO('user')->exec_with_prepare($sql, null);
		*/
		$set = array('is_activated' => 1,
				     'client_id' => '',
				     'encrypt_pwd' => '',
				     'user_nick' => $nickname,
				     'update_time' => $update_time
		);
		
		$where = " sdid={$uid} ";
		
		$result = LibPDOEx::getPDO('user')->update($set,$where);

这里nickname变量,没有处理,如果输入了7865'; --这样  -- 在mysql中,会自动忽略后面的语法,结果就成了 无条件的更新,所有的user_nick都一样了.

下次要多注意安全问题了!

简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1843
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入
2401_84281655的博客
05-04 1256
这样,构成的SQL查询语句将变为:SELECT * FROM users WHERE username = ‘’ OR ‘1’=‘1’ AND password = ‘输入的密码’;由于 ‘1’=‘1’ 这个条件始终成立,攻击者可以绕过密码验证部分,成功登录到系统,即使他们没有正确的用户名和密码组合。这是一个典型的SQL注入漏洞的例子,攻击者通过在输入中注入恶意的SQL代码改变了查询语句的逻辑结构,绕过了用户名和密码的验证。
【渗透测试】简单总结一些常见Web漏洞
网络安全从业者的学习笔记
04-10 6289
SQL注入 定义:SQL注入就是将SQL语句插入到用户提交的可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。 万能密码 命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入 id=0 and updatexml(1,concat(0x7e,database(),0x7e),1) 联合注入 -1' union select 1,2,group_concat(table_name) from inform
SQL注入漏洞简单原理
07-17 2820
在写JDBC代码执行sql语句的时候可以写statement或者preparedStatement,前者存在的问题就是有sql注入漏洞. SQL注入大致意思就是使用statement执行sql语句的时候会将传入的字符串参数作为SQL语句执行,如果在字符串参数中混入了sql关键字,就可能导致一些严重后果。 比如下图是一个简单的登录验证程序, 数据表中存放了用户名和对应的密码,登录检测就是根据...
如何防止网站被SQL注入攻击?
weixin_33860147的博客
06-26 998
移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超PC电脑,随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会听到某某网站被攻击,网站被黑的新闻报道,再比如一个团购网站被入侵,导致用户的信息隐私被泄露,多少万的会员数据被盗走,这无意是给网站带来了严重的影响与经济损失。 像之前的高考网站被黑,高考完的学生们去查高考分...
实验吧-CTF-简单sql注入思路
大方子
09-01 1490
题目地址:http://ctf5.shiyanbar.com/423/web/       我们先用单引号测试 http://ctf5.shiyanbar.com/423/web/?id=1'               页面错误 再加个单引号 http://ctf5.shiyanbar.com/423/web/?id=1''               页面正常   ...
ThinkPHP的SQL注入漏洞学习
m0_61858762的博客
08-17 1145
ThinkPHP的SQL注入漏洞学习
SQL注入漏洞SQL注入简介与原理
goldfish8848的博客
06-27 2137
SQL注入漏洞从1998年圣诞节大火以来长盛不衰,虽然开发人员想出各种方法对他进行围追堵截,却始终无法将其赶尽杀绝,SQL注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再讲这些参数传递给后台的SQL服务器加以解析并执行。
Sql注入漏洞汇总-上
黑战士的博客
06-04 949
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞(1),阿里面试官必问
2201_75863152的博客
04-18 423
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。OWASP ZAP:开源的漏洞扫描工具,包括SQL注入检测功能,是OWASP项目的一部分。SQLMap:专门用于检测和利用SQL注入漏洞的工具,具有强大的功能和选项。
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Karka_的博客
09-14 1487
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
SQL注入之手工注入
weixin_34187862的博客
04-08 272
SQL注入注入的手法或者工具上分类的话可以分为:     ·手工注入(手工来构造调试输入payload)   ·工具注入(使用工具,如sqlmap) 今天就给大家说一下手工注入:    手工注入流程 判断注入注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号'。id=1' 以看到数据库报错...
【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建
m0_64378913的博客
04-27 2523
目录1 sqli-labs简介2 WAMP环境部署3 sqli-labs漏洞靶场搭建步骤3.1 下载3.2 解压及重命名3.3 复制到phpstudy网站根目录3.4 修改配置文件3.4 安装3.5 访问 1 sqli-labs简介 我们在刚学习 SQL 注入的时候,往往都需要一个SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个SQL 注入测试的网站。 sqli-labs 是一个专业的 SQL 注入练习平台
搭建漏洞环境之2WAMP
ISNS的博客
12-28 555
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 前期准备工作 1.下载win7 x64 专业版的ISO文件 2.新建vw虚拟机 3.激活win7 4.安装vmware tools和WinRAR 以上四步完成: 5.下载工具【WampServer 2.5.zip】 6.下载工具【msvcr110x64.zip】(我的实验中没有用到这个,因为...
SQL注入Update注入
weixin_43765321的博客
03-03 7026
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
SQL注入之insert/update/delete注入
情感博主V
02-15 3962
相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_ta...
十大常见web漏洞及防范(非常详细),零基础入门到精通,看这一篇就够了
baimao__Ch的博客
03-05 1599
互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全的Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。此外 ,Web攻击防御是一个长期持续的工作,随着Web技术的发展和更新,Web攻击手段也不断发展,针对这些最新的安全威胁,需要及时调整Web安全防护策略,确保Web攻击防御的主动性,使Web网站在一个安全的环境中为企业和客户服务。否则,网络流量顺利通过。
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1796
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
Wamp安全设置
wudi343的专栏
05-18 1486
在配置过iis服务器后发现,如果要做到安全系数相对较高且对性能影响较小有点困难。而且配置过程中会出现一系列的权限划分问题或者其它类似情况。遂决定投好于Apache服务器。   WAMP(windows+apache+mysql+php),其在安全配置及服务器性能相比iis优越(我个人认为)。下面是具体的配置方案:       服务器安全配置(独立主机或VPS主机)   1、硬盘分区
如何判断一个网站是否存在sql注入漏洞
最新发布
07-26
### SQL注入漏洞检测方法 SQL注入漏洞是一种常见的安全问题,攻击者可以通过构造恶意输入来操控后端数据库,从而获取敏感数据或执行非授权操作。为了检测网站是否存在SQL注入漏洞,可以采用以下几种方法: #### 1. **手工检测** - **注入点识别**:首先需要找到可能的注入点,通常包括表单输入框、URL参数、HTTP头等。这些地方如果直接将用户输入传递给数据库而没有进行适当的过滤或转义,则可能存在SQL注入漏洞。 - **经典测试法**:在检测提交包含引号的链接时,可能会遇到非法字符提示或无响应的情况,但这并不意味着不存在SQL注入漏洞。此时可以使用经典的“1=1和1=2”法进行检测。具体做法是在链接地址后分别加上`and 1=1`和`and 1=2`进行提交,如果返回不同的页面,则说明存在SQL注入漏洞。 #### 2. **自动化工具检测** - **使用SQL注入扫描工具**:市场上有许多成熟的SQL注入扫描工具,如SQLMap、Acunetix Web Vulnerability Scanner等,它们能够自动检测并利用SQL注入漏洞。这些工具通常支持多种注入技术,包括基于错误的注入、布尔盲注、时间盲注等。 - **集成开发环境(IDE)插件**:一些IDE提供了安全插件,可以在开发阶段帮助开发者检测潜在的安全漏洞,包括SQL注入。例如,Visual Studio Code和IntelliJ IDEA都有相关的安全检查插件。 #### 3. **正则表达式检测** - **IDS规则配置**:虽然不是根本的修复方法,但可以通过向入侵检测系统(IDS)中添加结合正则表达式的规则作为紧急措施来检测SQL注入攻击。这种方法便于实施,但要求攻击者必须改进其方法才能实现成功的攻击。例如,可以在IDS中配置规则来检测包含特定关键字(如`UNION SELECT`、`DROP TABLE`等)的请求。 #### 4. **代码审查** - **静态代码分析**:通过对应用程序的源代码进行静态分析,可以发现是否存在不安全的SQL操作。常见的问题包括直接拼接SQL语句、未使用参数化查询等。静态代码分析工具如SonarQube、Fortify等可以帮助开发者识别这些问题。 - **动态代码分析**:在运行时环境中,通过监控应用程序的行为来检测SQL注入漏洞。动态分析工具可以在应用程序执行过程中捕获异常的SQL查询行为,并提供详细的报告。 #### 5. **渗透测试** - **模拟攻击**:渗透测试工程师可以通过模拟攻击的方式来检测SQL注入漏洞。这包括使用各种注入技术(如基于错误的注入、布尔盲注、时间盲注等)来尝试获取数据库的信息。渗透测试不仅可以发现现有的漏洞,还可以评估现有防护措施的有效性。 #### 6. **日志分析** - **检查服务器日志**:通过分析服务器日志,可以发现潜在的SQL注入攻击痕迹。例如,日志中可能会记录下包含恶意SQL语句的请求。通过定期检查日志,可以及时发现并应对SQL注入攻击。 ### 示例代码 以下是一个简单的Python脚本,用于检测SQL注入漏洞的基本思路: ```python import requests def check_sql_injection(url): # 测试注入点 test_url = url + "' OR '1'='1" response = requests.get(test_url) # 检查响应内容 if "error" in response.text.lower(): print("可能存在SQL注入漏洞") else: print("未发现明显的SQL注入漏洞") # 示例URL url = "http://example.com/vulnerable_page.php?id=1" check_sql_injection(url) ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值