【计算机网络】Web应用的安全问题——SQL注入原理及防御

最新推荐文章于 2022-03-22 16:44:49 发布
最新推荐文章于 2022-03-22 16:44:49 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: sql 数据库 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41755556/article/details/120598190
版权

SQL注入原理及防御

文章目录

一、SQL注入原理

1.什么是SQL注入?

因为基本上每一个Web应用底层都需要使用数据库来保存所需的各种数据,与数据库交互的方式就是程序生成并向数据库提交一些SQL语句来完成数据的CRUD操作

那么一旦这些SQL语句被恶意篡改、被控制,攻击者在原有SQL语句上拼接上一些关键字,从而改变该SQL语句的愿意,从而使得SQL语句经数据库操作后变成攻击者想要达到的效果,比如读取到攻击想要知道的信息、修改某些数据。最严重情况下,攻击者可以利用SQL注入读取甚至修改数据库中所有数据——这就是SQL注入

现实中发生过很多案例,如利用SQL注入修改管理员账户、密码,如家的后台系统数据库整个被拖库,导致用户信息泄露

2.SQL注入原理

用一个简单的例子:如以下为某个网站的用户登录场景
在这里插入图片描述
假设该网站登录校验的底层SQL语句就是:

select * from user where username='用户输入' and password='用户输入'

那么返回数据count>0就代表存在该用户,否则不存在

若此时我们输入的用户名为:‘or’ 1=1
那么会导致什么结果呢?
此时SQL语句变为:

select * from user where username='' or '1=1' and password='用户输入'

where后面的查询条件就变成了用户等于空,或者1=1,1=1为恒等式,有了1=1,后面语句也就都没有了意义,此时会查询到所有用户数据,则返回的count自然就>0,导致登录成功

二、SQL注入的危害

除了以上例子外,还有如:
(1)SQL盲注,可以探知数据库的具体结构,为进一步攻击做准备
(2)泄漏数据,尤其是机密信息、账户信息
(3)取得更高权限、管理员权限,来修改表数据甚至内部结构

三、SQL注入的防御

了解了SQL注入攻击的原理,防御其实是很简单的

参数化查询

参数化查询是对SQL注入的根本性的防御,也称预处理语句:
1.通过指定查询结构,在用户输入的部分预留占位符如"@"
2.然后指定占位符内容(即将用户输入的内容作为参数传进来)

select * from user where username=@UserName and password=@PassWord;

UserName = "用户输入";
PassWord = "用户输入";

这样即使输入’or’ 1=1,也会认为是用户输入的实质内容,不会被当作是SQL语句的一部分

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
SQL注入
weixin_44693449的博客
10-28 528
SQL 防止SQL注入的五种方法 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面...
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 211
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
SQL注入攻击的原理及其防范措施
雪候鸟
08-31 1673
SQL注入攻击的原理及其防范措施ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用N
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
Web安全——数据库的作用 & SQL注入的重点和常规操作!
weixin_43815032的博客
07-10 550
给大家分享一下数据库的作用,以及为什么要使用数据库!包括SQL注入的重点和常规操作! 既然我们要了解并学习好SQL注入,就要了解一下数据库的基本概念,以及使用数据库的作用和目的! 那么我们就先来了解一下数据库的基本概念!数据库大致可以分为四点: 1、数据(Data): ...
【网络攻防技术】实验八——SQL注入实验
qq_45755706的博客
03-01 7530
文章目录一、实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
网络安全漏洞利用脚本全解析:原理、常见类型及防御策略
最新发布
05-09
内容概要:文章《探秘漏洞利用脚本:从原理防御全解析》深入探讨了网络安全中的漏洞利用脚本问题。首先介绍了漏洞利用脚本的双重性质——既能帮助安全人员发现和修复漏洞,也可能被恶意利用。接着详细解析了三种...
计算机网络安全问题及对策分析 (2).pdf
09-20
首先,从标题《计算机网络安全问题及对策分析》来看,文档很可能将深入探讨网络安全领域的各个方面,包括但不限于网络安全的定义、重要性、面临的主要问题以及解决这些问题的方法和策略。网络安全是一个广泛的概念,...
web安全-SQL注入
qq_41103091的博客
03-22 489
注入又分为:sql注入、xml注入、代码注入 sql注入例如mybatis使用#{}避免sql注入,xml注入使用excape或其他编码方式防止注入,代码注入例如提交一段js代码后台应用程序执行此JS代码,对抗代码注入,需要禁止使用eval()等可以执行命令的函数 DDOS攻击 常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等,因此TCP设计缺陷攻击者能一直发送第一次握手信息(SYN = 1 ,Seq = x) Syn_Flood防御方式 cookie源认证: 原理是syn
mysql延迟注入br,实验3—SQL注入漏洞的攻击与防御(基于时间延迟的盲注)
weixin_39886205的博客
03-18 449
1.实验名称SQL报错注入2.实验环境1、攻击机系统环境:Windows 7/8/102、浏览器:Firefox 53.0.2(64位)3、浏览器插件HackBar 1.6.3.13.实验原理3.1 SQL盲注用到的几个函数IF(Condition,A,B)函数:当Condition为TRUE时,返回A;当Condition为FALSE时,返回B。没有任何报错信息,只能靠时间线的长短来判断。利用前...
从入门到入土:[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
10-26 5963
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-SQL注入攻击实验环境环境配置apachePDF文件实验 实验环境 seed-ubuntu 20.04 seed自带虚拟机已经安装好了mysql服务,root密码是seedubuntu 实验室环境。该实验室已经在我们预构建的Ubuntu16.04VM上进行
网络安全实验4 SQL注入攻击
一半西瓜的博客
01-30 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】SQL注入攻击 【实验目的】 1.了解SQL注入的基本原理 2.掌握PHP脚本访问MySQL数据库的基本方法 3.掌握程序设计中避免出现SQL注入漏洞的基本方法 【实验原理1.什么是SQL注入攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服...
预防1'or'1'='1SQL注入,使用参数
weixin_33781606的博客
09-02 759
1 private void button1_Click(object sender, RoutedEventArgs e) 2 { 3 using (SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=master;User ID=sa;Pass...
sql注入攻击
weixin_47450807的博客
03-04 3511
一、什么是sql注入 几乎每一个web应用都需要使用数据库来保存操作所需的数据,所以web程序经常会建立用户提交数据的sql语句,如果建立这种语句的方法不安全,那么应用程序就很容易受到sql注入的攻击。最严重的情况下,攻击者可以利用sql注入读取甚至修改数据库中保存的所有数据。用户可以提交一段数据库查询的代码,根据程序返回的结果,获取某些他想知道的数据。这就是所谓的SQL Injection,即SQL注入。 二、简单例子 如上图所示,我们在登录时需要传入四个参数,企业代码,登录账号,登录密码,验证码,我们
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 4363
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
记一次简单的渗透实战(手工SQL注入
qq_40467699的博客
09-17 1789
渗透场景: 本次测试网站 :www.gaoneng.com 该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。 经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。 问题描述: 产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值 SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服
Web应用安全必备:探索漏洞与防护手册
“入侵暴露的Web应用程序”、“SQL注入攻击和防御”、“XSS攻击:跨站点脚本利用和防御”以及“网络应用程序混淆:‘-/ WAFs..Evasion..Filters // alert(/ Obfuscation /)-’”等标题,都是深入探讨了具体的攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴陵FL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值