渗透测试之SQL注入详解

最新推荐文章于 2024-10-25 14:05:10 发布
最新推荐文章于 2024-10-25 14:05:10 发布
阅读量482 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 安全 程序员 文章标签: sql mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50904074/article/details/129423250
文章介绍了SQL注入的概念,它是由于应用程序未充分验证用户输入导致的安全问题。攻击者可利用此漏洞执行非法查询获取敏感信息。文中列举了SQL查询语句示例,并指出SQL注入的条件和检测方法,包括盲注、正则注入、时间盲注和基于报错的盲注等。为防御SQL注入,文章提出了预编译技术、严格控制数据类型和转义特殊字符等措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、SQL注入的概念

SQL注入是指应用程序对用户输入的合法性没有进行校验或过滤不严导致。

二、sql注入的漏洞描述

攻击者可以在应用程序中事先定义好的查询语句后面添加sql语句,在运维管理员不知情的情况下实现非法操作,以此来欺骗数据库服务器执行非授权的任意查询的功能,进一步的获取数据库当中的敏感性信息。

三、SQL查询语句示例

SQL=" select *from '参数或字段' where id =$id "

像select * from students ,*是通配符,意思是我要查询students表中的所有信息,而where是关键词,用于查询指定的信息,如:select * from students where id = 1,意思是查询指定id为1的人的信息。

四、产生SQL注入的条件

  1. 我们传递到后端的参数是可控的。

  1. 参数内容必须代入到数据库中查询。

五、判断是否存在SQL注入

我们这里还是以上面的代码为例:SQL=" select *from '参数或字段' where id =$id "

这里的id是可控的参数,正如我们输入1的时候,数据库执行的语句应为:select *from '参数或字段' where id = 1,但当我们输入1 ' 的时候,数据库的执行语句为select *from '参数或字段' where id = 1 '。

这里第一种属于正确的书写格式,所以我们无法判断到底是否存在SQL注入,这时我们就要采用第二种办法在1后面加 ' ,由于后面有一个单引号,这样的语句不符合数据库语法的规范,所以会报错,从而判断出该处是否存在SQL注入。

六、SQL注入的分类

  1. SQL盲注

正则注入

如:select * from users where id =1

like精准匹配注入

如:select * from students where name like "%王%"

基于时间的盲注

sleep()函数:

sleep(n)会延时显示结果,且延时的时间为 n乘查询到的记录条数。

例: select * from users where w='ww' and sleep(10) (每一条记录都会延时10秒)

注释:and前的查询语句为真的情况下,才会延时,由此可以看出到底多少条记录延时了。

基于报错的盲注

rand()随机函数,返回0~1之间的某个值
floor(a)取整函数,返回小于等于a,且值最接近a的一个整数
count()聚合函数也称作计数函数,返回查询对象的总数
group by clause分组语句,按照查询结果分组
通过报错来显示出具体的信息。
查询的时候如果使用rand()的话,该值会被计算多次。在使用group by的时候,floor(rand(0)*2)会被执行一次,如果虚表不存在记录,插入虚表的时候会再被执行一次。

如:select count() from information_schema.tables group by concat(version(), floor(rand(0)*2))

等等。

因为实在是太详细了,我以后会单独出一片SQL注入语句的文章。

七、SQL注入的防御

  1. 采用预编译技术

  • 预编译阶段可以优化 sql 的执行
    预编译之后的 sql 多数情况下可以直接执行,DBMS 不需要再次编译,越复杂的sql,编译的复杂度将越大,预编译阶段可以合并多次操作为一个操作。可以提升性能。

  • 防止SQL注入
    使用预编译,而其后注入的参数将不会再进行SQL编译。也就是说其后注入进来的参数系统将不会认为它会是一条SQL语句,而默认其是一个参数,参数中的or或者and 等就不是SQL语法保留字了。

  1. 严格控制数据类型

在JAVA、C等强类型语言中一般是不存在数字型注入的,因为在接受到用户输入id时,代码一般会做一个int id 的数据类型转换,假如我们输入的是字符串的话,那么这种情况下,程序就会报错。但是在PHP、ASP这些没有强调处理数据类型的语言,一般我们看到的接收id的代码都是。

如:id = $_GET['id'];

SQL = "select * from '某字段' where id = $id;";

这样的代码攻击者就可以通过构造id参数运用联合查询等手法进行SQL注入,假如这里我们加入一个检查数字类型函数is_numeric()这样就可以防止数字型注入了。

  1. 对特殊参数和字符进行转义

数字型注入可以通过检查数据类型防止,但是字符型不可以,那么怎么办呢,最好的办法就是对特殊的字符进行转义了。比如在MySQL中我们可以对" ' "进行转义,这样就防止了一些恶意攻击者来闭合语句。当然我们也可以通过一些安全函数来转义特殊字符。如addslashes()等,但是这些函数并非一劳永逸,攻击者还可以通过一些特殊的方式绕过。

渗透测试SQL注入
weixin_43988774的博客
04-02 5892
SQL注入 SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
Web安全渗透测试基础知识之SQL注入
最新发布
玉笥寻珍的博客
05-11 1346
作为一名信息安全专业的学生,我在学习Web安全渗透测试过程中,对SQL注入进行了深入钻研,将理论知识与实战案例相结合,整理出这份学习笔记。首次发布的内容涵盖SQL注入基础理论、实战操作、常见问题及WAF绕过方法等核心要点。这是我学习笔记系列的开篇之作,后续还会持续更新更多Web安全知识,希望能与大家共同学习、交流进步,也欢迎各位前辈不吝赐教!
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 1176
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入sqlmap,基础防御,
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
渗透测试-SQL注入
weixin_53696027的博客
02-05 2867
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
WEB攻击与渗透测试SQL注入详解
"这篇文档主要介绍了使用字符连接方式来判断数据库类型的技巧,以及Web常见攻击与渗透测试的相关知识,特别是SQL注入的详细讲解。" 在Web安全领域,SQL注入是一种非常常见的攻击手段,攻击者通过在输入参数中插入...
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序中,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文中,我们将深入理解SQL注入的基本概念、工作原理以及常见...
网络安全SQL注入技术详解与防范:从零开始学SQL注入(十大注入类型)的技术解析与实战演练
04-11
内容概要:本文详细介绍了SQL注入的基本概念、常见类型及其技术实现,涵盖了布尔盲注、联合查询注入、文件读写、报错注入、时间盲注、宽字节注入、堆叠注入、二次注入、User-Agent注入、Cookie注入和万能密码等十种...
### 网络安全SQL注入详解:原理、分类与防御措施
05-01
②提供详细的SQL注入检测与利用方法,便于安全测试人员进行渗透测试;③指导开发人员采取有效的防护措施,提高Web应用的安全性。 阅读建议:由于SQL注入涉及较多的技术细节,建议读者结合实际案例和工具(如sqlmap)...
SQL注入详解:执行系统命令与渗透测试
"SQL注入详解-执行系统命令" SQL注入是一种常见的网络安全威胁,发生在Web应用程序未能正确处理用户输入时。当恶意用户输入特定的SQL代码,这些代码被应用程序误认为是正常的数据,从而在数据库中执行,可能导致...
渗透测试sql注入
weixin_46420165的博客
12-08 2409
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序事先定义好的 SQL 语句添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
SQL注入***
weixin_34372728的博客
06-12 682
SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injectio...
渗透测试SQL注入(简介)
weixin_53958661的博客
12-18 3146
SQL注入简介,什么是SQL注入SQL注入的分类
shell 提取sql 的字段名表名_渗透测试SQL注入(二)
weixin_39583029的博客
11-16 409
文章原载于公众号:猪猪谈安全作者:随风kali前文一篇渗透测试SQL注入(一)给大家讲了SQL注入的产生原理,SQL注入的种类和一些防御SQL注入的手段。接下来的篇章呢都是从实例去分析SQL注入。首先我们先分析一下DVWA靶场low等级的SQL注入。这里有一个user id需要我们填写,那我们先填写一个1看看会发生什么。这里查询到了user id为1号的信息,还记得我们前文说的验证SQL注入的方...
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1498
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
渗透测试——SQL注入
zjdda的博客
05-19 829
sql注入原理及实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北极狐fox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值