SQL 注入漏洞(一)

已于 2022-06-10 17:18:34 修改
阅读量201 收藏
点赞数
分类专栏: OWASP TOP10 文章标签: web安全
于 2022-06-10 17:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51730169/article/details/125220432
版权

一、漏洞描述

	Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客
可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。

二、测试方法

   在发现有可控参数的地方使用 sqlmap 进行 SQL 注入的检查或者利用,也可以使用其他的 SQL 注入工具,简单点的可以手工测试,
利用单引号、 and 1=1and 1=2 以及字符型注入进行判断!推荐使用 burpsuite 的 sqlmap 插 件,这样可以很方便,鼠标
右键就可以将数据包直接发送到 sqlmap 里面进行检测了!

三、修复建议

   代码层最佳防御 sql 漏洞方案:采用 sql 语句预编译和绑定变量,是防御 sql 注入的最佳方法。
( 1 )所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中。当前几乎
所有的数据库系统都提供了参数化 SQL 语句执行接口,使用此接口可以非常有效的防止 SQL 注入攻击。
( 2 )对进入数据库的特殊字符( ' <>&*; 等)进行转义处理,或编码转换。 
( 3 )确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为 int 型。
( 4 )数据长度应该严格规定,能在一定程度上防止比较长的 SQL 注入语句无法正确执行。
( 5 )网站每个数据层的编码统一,建议全部使用 UTF-8 编码,上下层编码不一致有可能导致一些过滤模型被绕过。
( 6 )严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。
( 7 )避免网站显示 SQL 错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。
Web日志还原SQL注入拖走的数据
04-06 4090
利用SQL注入漏洞拖库,从而导致数据泄漏。般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有个问...
WebSQL注入攻击
weixin_43916678的博客
11-05 1710
SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 联合查询是可合并多个相似的选择查询的结果集。等同于将个表追加到另个表,从而实现将两个表的查询组合到起,使用谓词为UNION或UNION ALL。 联合查询的利用前提:页面有显示位 联合注入的过程:判断注入点、判断是整型还是字符型、判断查询列数、判断显示位、获取所有数据库名、获取数据库所有表名、获取字段名、获取字段中的数据 常规思路 判断是否存在注入. 字符型1’ and ‘
web漏洞sql注入
无言道的博客
03-03 2502
SQL注入 SQL注入简介 检测手段 防范措施 burp suite安装sqlmap插件
【渗透攻防WEB篇】SQL注入攻击初级
dfdhxb995397的博客
08-08 338
前言不管用什么语言编写的Web应用,它们都用个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入。 目录 第注入攻击原理及自己编写注入点 1.1、什么是SQL? 1.2、什么是SQL注入? 1...
web漏洞SQL注入
Bin的博客
04-02 767
目录 、概述 1.1什么是SQL注入 1.2原理 二、分类 2.1按照数据提交方式分类 2.2按照注入点类型来分类 2.3按照执行效果来分类 三、注入流程 四、验证方法 3.1数字型注入验证 3.2字符型注入验证 五、攻击方法 5.1猜解SQL查询语句中的字段数 5.2找回显点 5.3获取数据库名称 5.4查询表名 5.5查询字段 5.6查信息 六、防御方法...
Web站点如何防范XSS、CSRF、SQL注入攻击
逸尘的专栏
05-29 6020
XSS跨站脚本攻击 XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 如何防止XSS跨站脚本攻击: 原则:不相信用户输入的数据 将重要的cookie标记为http only,这样的话Javascript 中的d...
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统样,它可能存在安全漏洞,其中之就是SQL注入漏洞SQL注入是网络安全中的个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
Web扫描SQL注入漏洞 Java版
05-03
带源码的Java版的web注入漏洞扫描工具
Web安全SQL注入攻击
Rei的博客
08-25 1135
前言 引用书中介绍,SQL注入就是通过把SQL命令伪装成正常的HTTP请求参数传递到服务器,欺骗服务器最终执行恶意的SQL命令,达到入侵目的。达到的危害有: 查询非授权信息 修改数据库数据 改变表结构甚至删除表 获取服务器root权限 注入原理 某网站的登录请求如下: url: http://api.adbc.com/user/login method: post body: {"...
Web攻击之常见的SQL注入,作为名程序员我不忘初心
2401_84184638的博客
04-10 1170
当我学到定基础,有自己的理解能力的时候,会去阅读些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对些技术点的理解,这些理解是比较独到,可以学到不样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。登录看当前页面是否正常执行,如果报错或非正常执行说明该站点有SQL注入点,再进行其他尝试。
盘点下web常见的攻击方式 --- SQL注入
最新发布
weixin_44189802的博客
06-13 207
常见的Web攻击方式有以下几种本文主要讲解。
Web漏洞SQL注入详解
2301_80115097的博客
10-15 318
按照注入点类型来分类1.数字型注入点类似结构id=1基于此种形式的注入般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。select * from 表名 where id=1 and 1=12.字符型注入点类似结构name=admin这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-01 659
如果你也想学习:黑客&网络安全SQL攻防知识宝库在此藏,键关注获宝藏是Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQL查询语句中而没有充分验证或转义时,攻击者可以利用这个漏洞来修改原本的查询意图,甚至获取、修改或删除数据库中的数据。SQL注入攻击的原理是用户输入的数据被当成SQL代码执行。
ECMALL 防SQL注入插件
u012740350的专栏
02-15 1402
SQL注入是从正常的WWW端口访问,而且表面看起来跟般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大部分程序员在编写代码的时候,没有对用户输入
web安全SQL注入()
Longwaer
02-18 579
通过文章学习掌握SQL注入的原理及使用方式,更好的用于日常的渗透测试中使用。
SQL注入漏洞演示代码详解
通过上述的详细解读,可以为技术人员提供系列有关SQL注入漏洞的深入信息,以及如何有效防范此类攻击的方法。实际操作中,应该始终遵循安全最佳实践,确保开发的Web应用程序能够抵御SQL注入攻击,保障用户数据安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值