在Azure上使用Portal查出造成SQL注入攻击的语句

最新推荐文章于 2025-12-12 17:40:55 发布
原创 最新推荐文章于 2025-12-12 17:40:55 发布 · 530 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#azure #sql #SQL注入攻击 #Azure SQL

本文介绍了SQL注入攻击的概念、原理及产生原因,并通过数字注入和字符串注入案例进行了详细说明。此外,还提供了Azure环境下如何定位SQL注入隐患的具体步骤。

目录

(一)前言

(二)SQL 注入攻击介绍

1. 定义

2. SQL注入攻击原理

3. SQL注入是怎么产生的?

4. 两个大致案例

(1)数字注入

(2)字符串注入

(三)实战案例

1. Portal首页

2. Microsoft Defender for Cloud

3. Potential SQL Injection

4. 查看SQL Injection详情

5. 定位准确的注入隐患语句

(一)前言

       最近Azure供应商这边来了几份邮件,都是关于我们云上有托管实例(Azure SQL MI)存在SQL注入攻击(SQL Injection),所以本篇中我将先介绍下SQL注入攻击的基本概念,然后再用一个例子来说明在Portal上如何定位到具体某一句存在SQL注入攻击隐患的语句。

(二)SQL 注入攻击介绍

1. 定义

       SQL注入是一种将SQL代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法。

       SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句当中解析,执行达到预想之外的一种行为,称之为SQL注入攻击。

2. SQL注入攻击原理

       当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字 符串来传递,也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。

       如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在某些表单中,用户输入的内容直接用来构造动态sql命令,或者作为存储过程 的输入参数,这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序 存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是sql注入就发生了。

       SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。

3. SQL注入是怎么产生的?

1. 破解后台数据库,这是利用最多的方式,盗取网站的敏感信息。

2. 注入可以借助数据库的存储过程进行提权等操作

3. 攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码(可加入到get请求、post请求、http头信息、cookie中)

4. 两个大致案例

(1)数字注入

       在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句:

$sql = "SELECT * FROM article WHERE id =",$id

       正常情况下,应该返回一个id=1的文章信息。那么,如果在浏览器地址栏输入:learn.me/sql/article.php?id=-1 OR 1 =1,这就是一个SQL注入攻击了,可能会返回所有文章的相关信息。为什么会这样呢?

       这是因为,id = -1永远是false,1=1永远是true,所有整个where语句永远是ture,所以where条件相当于没有加where条件,那么查询的结果相当于整张表的内容

(2)字符串注入

       有这样一个用户登录场景:登录界面包括用户名和密码输入框,以及提交按钮。输入用户名和密码,提交。

       这是一个post请求,登录时调用接口learn.me/sql/login.html,首先连接数据库,然后后台对post请求参数中携带的用户名、密码进行参数校验,即sql的查询过程。假设正确的用户名和密码为user和pwd123,输入正确的用户名和密码、提交,相当于调用了以下的SQL语句:

 

SELECT * FROM user WHERE username = 'user' ADN password = 'xxxxxx'

       由于用户名和密码都是字符串,SQL注入方法即把参数携带的数据变成SQL SERVER中注释的字符串。SQL SERVER常用"--"用来作为注释

       用户名输入:user'-- (注意--后面有个空格,单引号闭合user左边的单引号),密码随意输入,如:111,然后点击提交按钮。等价于SQL语句: 

SELECT * FROM user WHERE username = 'user'-- 'AND password = 'XXX'

SELECT * FROM user WHERE username = 'user'-- 'AND password = 'XXXX'

       '-- '后面都被注释掉了,相当于:

SELECT * FROM user WHERE username = 'user'

       因此,以上两种情况可能输入一个错误的密码或者不输入密码就可登录用户名为'user'的账号,这是十分危险的事情。 

(三)实战案例

1. Portal首页

       在Portal首页中,点击更多服务。

 

2. Microsoft Defender for Cloud

       在右侧栏目中找到Microsoft Defender for Cloud,并点击。

 

3. Potential SQL Injection

        点击左侧的安全警报,同时在右侧就出现了报警明细,找到Potential SQL Injection并点击。

 

4. 查看SQL Injection详情

       点击右侧的查看全部详情。

 

5. 定位准确的注入隐患语句

 

用KUSTO查询语句(KQL)在Azure Data Explorer Database上查询LOG实战
zyypjc的博客
08-03 1360
最近公司将一张平时存放在Azure托管实例里的Audit_log表整体迁移到Azure Data Explorer Database来存储。所以本文中我会先整理归纳Azure Data Explorer Database的基本概念,然后将试着用一个简单的例子来实战说明。......
Azure SQLMI(Azure SQL 托管实例) 创建容器并开启审核日志
zyypjc的博客
12-19 979
​在前面在Azure上设置存储账户一文中我们已经提到了创建存储账户的过程,那有了存储账户后我们需要在其上同时创建实体容器以便正式收纳我们需要存放的文件信息,本文我将用一个存放AZURE SQL MI(Azure SQL托管实例)的审计日志为例子,做一下详细展开说明。
【Microsoft Azure 的1024种玩法】七十.通过Azure Portal将本地自建SQL Server 数据库在线导入至Azure SQL Database中
一只特立独行的兔先森
06-06 578
作为一名合格的DBA,我们需要全面了解 SQL Database数据库的备份以及迁移,如果我们本地有一个SQL Server 数据库,我们想将其迁移至Azure SQL Database中,那我们有什么好的方式呢? 答案有很多种的! 那么今天主要想跟大家分享下如何通过通过Azure Portal将本地自建SQL Server 数据库在线导入至Azure SQL Database中.........
CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)附poc
weixin_45439432的博客
02-26 367
漏洞原因 漏洞的核心是 StringAgg 聚合函数的 delimiter 参数存在 SQL 注入漏洞 官方修复 https://github.com/django/django/commit/eb31d845323618d688ad429479c6dda973056136 poc如下: encoding:utf-8 import os import django os.environ.setd...
[ASP开发][入侵检测]浅谈SQL注入式(SQL injection)攻击与防范
ChneChen的Blog
03-02 2156
(http://www.cnhacker.cn/asp/list.asp?id=2184)我没有系统的学习过asp或者php编程,也没有系统的学习过access、sqlserver、mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情。    因为要建立自己的站点,3次改版下来,多少也写了几千行程序,加上对一些论坛、留言板、文章发布系统的测试,也发现了一些问题,现在与大家探
sql injection
cindysaj的专栏
02-24 155
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   SQL注入是从正常的WWW端口访问,而且表面看起来跟一...
Developing-applications-with-Java-and-Azure-SQL.zip
04-03
在Java开发中,我们需要了解如何配置JDBC驱动程序,创建数据库连接,编写SQL语句,以及处理结果集。对于“azure”,我们需要熟悉Azure Portal,了解如何创建SQL服务器和数据库,设置防火墙规则,以及管理身份验证。 ...
Developing-applications-with-Python-and-Azure-SQL.zip
03-02
例如,可以使用T-SQL语句Azure Portal设置自动缩放,以应对流量波动。 此外,Azure提供了一些用于监控和优化数据库性能的工具。例如,SQL Server Management Studio (SSMS) 和 Azure Monitor 可以帮助识别性能...
Azure 学习】
qq_44807775的博客
07-01 1814
Azure相关学习
Django order_by SQL注入漏洞分析(CVE-2021-35042)
门柚的博客
07-26 1328
Django order_by SQL注入漏洞分析(CVE-2021-35042)
SQL InjectionSQL注入
Xiao_xhe的博客
11-06 2048
SQL Injection SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一 SQL 注入分类 按SQLMap中的分类来看,SQL注入类型有以下 5 种: UNION query SQL injection(可联合查询注入) Stacked queries SQL injection(可多语句查询注入) Boolean-...
彻底干掉恶心的 SQL 注入漏洞, 一网打尽!
芋艿V
09-20 287
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
azure云数据库_Azure SQL数据库的安全注意事项
culuo4781的博客
07-24 342
azure云数据库 You have to agree with me, when public clouds were introduced your thought was that you will never put your production data in there. Our idea was that your data is exposed, insecure and ...
一起来玩AZURE SQL(二)AZURE SQL 初级使用
weixin_33805743的博客
04-18 218
https://blog.youkuaiyun.com/capsicum29/article/details/61637531 连接数据库在ARM Portal上找到创建的数据库如图,我创建了一个数据库maxTestdb 点击maxTestdb 看到属性中服务器的名称是:maxtestdbserver.database.chinacloudapi.cn下面来连接使用此数据库。 1.1 使用SQL manage...
云端应用SQL注入攻击
Eyeshot的博客
05-25 831
实验目的及要求: 完成VMware Workstations14平台安装,会应用相关操作; 完成Windows server2008R2操作系统及Kali Linux操作系统的安装; 掌握SQLmap攻击工具的使用使用SQLmap对目标站点进行渗透攻击; 实验环境: 满足实验要求的PC端; CPU 内存 存储 &...
azure云数据库_Azure SQL数据库中的漏洞评估和高级威胁防护
culuo4781的博客
07-19 553
azure云数据库 In today’s time where data breaches are highly expected to happen, there is a high need to ensure sensitive data in the Azure SQL databases is secured and which is why data security imple...
Azure NCv6 现已开放公共预览
最新发布
Leinwin的博客
12-12 509
Azure NCv6 系列GPU虚拟机提供双引擎加速,融合物理AI、数字孪生和LLM推理,提升算力与性价比。
sql server连接Azure
01-03
在此之前,请确保已经在Azure Portal中创建好了相应的Azure SQL Database实例,并获取其完整的连接字符串信息。 ```powershell # PowerShell Script to Add Subscriber using Azure AD Authentication $...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值