基于约束SQL的攻击

最新推荐文章于 2021-12-19 22:12:30 发布
原创 最新推荐文章于 2021-12-19 22:12:30 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了基于约束的SQL攻击,详细阐述了SQL在处理字符串时末尾空格的删除特性,以及在INSERT查询中对varchar类型字段长度的限制。通过一个针对MySQL5.5版本的攻击演示,展示了如何利用这一特性向表中插入数据。文中还提到Bugku平台上的一个实战题目,用于检验和理解这种攻击方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景介绍

在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。
如“admin”等同于“admin ”(admin后有一个空格)。
所以以下两句SQL语句查询结果一样:

SELECT * FROM users WHERE username='admin'; 
SELECT * FROM users WHERE username='admin     ';

在INSERT查询中,如果字段定义为varchar(n)类型来限制字符串的最大长度,当字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。如字符串约束为“3”个字符时,在插入字符串为"admin"时,实际上只能插入前三个字符,即为"adm"。

二、攻击演示

此bug仅局限于MySQL5.5的版本

创建一个test数据库,往里面插入一张user表,其中包含username和password列,限制其最大长度为15。

mysql> create database test;
Query OK, 1 row affected (0.00 sec)
mysql> use test;
Database changed
mysql> create table user(username varchar(15),password varchar(15));
Query OK, 0 rows affected (0.32 sec)

向username字段插入"admin",向password字段插入"123456"。

mysql> insert into user values("admin",123456);
Query OK, 1 row affected (0.00 sec)
mysql> select * from user;
+----------+----------+
| username | password |
+----------+----------+
| admin    | 123456   |
+----------+----------+
1 row in set (0.00 sec)

我们继续向user表里插入用户名为“admin[许多空格]1”,密码为112233

需要注意的是,在执行SELECT查询语句时,SQL是不会将字符串缩短为15个字符的。因此,这里将使用完整的字符串进行搜索,所以不会找到匹配的结果。接下来,当执行INSERT查询语句时,它只会插入前15个字符。

mysql> insert into user values("admin              1",112233);
Query OK, 1 row affected, 1 warning (0.00 sec)
mysql> select * from user;
+-----------------+----------+
| username        | password |
+-----------------+----------+
| admin           | 123456   |
| admin           | 112233   |
+-----------------+----------+
2 rows in set (0.00 sec)

三、例题讲解

Bugku上有一题就是用到SQL约束攻击:login1(SKCTF)
在这里插入图片描述
点击没有账号注册一个admin账号:admin 1
在这里插入图片描述
然后以admin登录即可拿到flag

在这里插入图片描述

基于约束条件的SQL攻击
Hacker小梦
04-05 605
目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,将运行以
约束委派攻击
blue_fantasy的博客
01-25 4178
Text. 0x00 原理 回顾 首先回顾一下什么是委派? 服务/用户 主机名 用户A hostA 服务B hostB 服务C hostC 委派就是用户A委派主机hostB上的服务代表自己去访问了主机hostC上的服务C,委派需要提前在域控上进行配置,它可以理解成是一种权限。 约束性委派原理 由于⾮约束委派的不安全性(配置了⾮约束
基于约束SQL攻击
12-14
前言   值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。   注意:本文不是讲述SQL注入攻击   背景介绍   近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码: <?php // Checking whether a user with the same username exists $usernam
字符约束条件的SQL注入攻击
weixin_30363817的博客
03-24 218
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,...
基于ssm的教务信息管理系统sql
01-21
SQL注入攻击是网络攻击的一种常见形式,通过在输入框中注入恶意的SQL语句,攻击者可以获取数据库中的敏感信息或破坏数据。因此,在系统设计时,需要采取参数化查询等手段来预防SQL注入风险,提高系统的安全性。 除...
企业人事管理系统(基于Java与SQL).zip
最新发布
02-20
基于Java与SQL的企业人事管理系统,可以实现跨平台操作、高效的数据处理能力和良好的用户交互体验,是目前较为流行的人力资源管理解决方案。 在Java与SQL的结合应用中,Java作为前台开发语言,负责实现业务逻辑、...
约束sql攻击
sinat_41380394的博客
08-21 872
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
基于约束sql攻击
Web安全工具库
09-09 571
小时候害怕天亮,因为醒来就得上学,长大时候害怕天亮,因为醒来就是生活。。。 ---- 网易云热评 一、基于约束sql攻击原理 1、新建表格名字为user,该表的约束的是名字和密码长度不能超过10 create tableuser(id int primary key auto_increment,//id字段,int类型,关键字,自动增加 name varchar(10) not null,//name字段,字符串,不允许为空 pass varchar(10) not null)//yea..
SQL注入中的约束攻击
qq_59950255的博客
12-19 970
在mysqlsqlist中,在进行字符串比较的时候,会在较短的字符串后面添加上空格,使两者长度一样,再进行比较,比如如下两个查询语句:(已经知道数据库中存在id="sxdxwb"字段) 1.select*from admin where id="sxdxwb" 2.select*from admin where id="sxdxwb "(注意b后面存在一个空格) 那么在查询的时候,这两个句子的效果是一样的,因为我在查询的时候,会进行比较,数据据库中本来存在的是id="sxdxwb",我现在输入id=
SQL注入学习总结(七):其他类型SQL注入之SQL约束攻击
weixin_30747253的博客
09-13 135
其他类型注入的详解(4) 4.sql约束攻击 知识点 数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire' select *from admin where username='vampire ' 他们的查询...
【ctf】sql注入——基于约束SQL攻击
wlllllianqing的博客
09-13 455
基于约束SQL攻击 主要存在于在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 注册: 1.username:admin; password:123456 2.username:admin                       1; password:123456 这里我们可以想到,如果只是使用前面五个字符,字符串末尾字符将会被删除,那么我们是不是可以通过该方法来注册并登录管理元账号? 进行测试:
SQL的六种约束
热门推荐
大大的直板
03-09 2万+
/*数据库的约束*/ /* 1.not null 非空约束 ①强制列不接受空值 ②例:创建表时,name varchar(6) not null, 2.unique 唯一性约束约束唯一标识数据库表中的每条记录 ②unique和primary key都为数据提供了唯一性约束 ③primary key 拥有自动定义的Unique约束 ④注意:每个表中只能有一个primary key...
基于约束sql攻击的讲解和例题
weixin_43896279的博客
04-27 451
基于约束sql攻击 首先我们先了解一下几个知识点: 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。(这里我们就可以考虑如果我们故意超出规定长度会怎么样?) 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。也有特殊情况,比如LIKE。 ...
基于约束SQL注入
weixin_43258754的博客
04-01 867
首先先在mysql中创建一张用户表 这里设置了 id, name , password 三个字段,并且用户名限制为20个字符以内 那么如何实现基于约束SQL注入呢,我们通过一个简单的实验来验证下。 可以看到我们插入的语句是可以查询到的,这里有一个问题就是因为我们在前面限制了插入的字符串的长度,所以超出的部分是没有办法插入数据库的,所以如果插入一条的用户名为‘admin ...
SQL 注入原理
闪亮滴眼露
02-01 1812
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入
基于ASP和SQL的销售管理系统开发
- **系统安全性**:为了保护销售管理系统不受恶意攻击,需要考虑SQL注入防护、用户身份验证和授权等安全措施。 - **性能优化**:数据库查询的优化是提高系统性能的关键。可以使用索引、查询优化技巧等方法来提升...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值