sql注入攻击详解 sql注入解决办法
SQL注入攻击防御方法
SQL注入攻击防御方法SQL注入攻击是一种常见的网络安全威胁,攻击者通过在应用程序中注入恶意的SQL代码,从而获取或修改数据库中的信息。
为了保护网站免受SQL注入攻击的威胁,我们可以采取以下几种防御方法。
1. 输入验证和过滤输入验证是防御SQL注入攻击的第一道防线。
应用程序应该检查所有的用户输入,包括表单提交、URL参数和Cookie数据等。
可以通过正则表达式或预定义的过滤器对输入数据进行验证,确保数据格式符合预期。
例如,对于一个登录表单,应该验证用户名和密码字段的输入是否符合要求,比如长度、字符类型等。
同时,还应该对特殊字符进行过滤,例如单引号、双引号、分号等,以防止攻击者插入恶意的SQL代码。
2. 参数化查询参数化查询是一种有效的防御SQL注入攻击的方法。
通过使用预定义的SQL语句并将用户输入作为参数传递,可以避免将用户输入直接拼接到SQL语句中。
例如,使用PreparedStatement对象可以将SQL查询中的变量部分用占位符表示,然后将用户输入作为参数传递给占位符,这样可以防止攻击者修改SQL查询的结构。
3. 最小权限原则为了最大程度地减少SQL注入攻击造成的损失,数据库用户应该被授予最小的权限。
不要使用超级用户账号连接数据库,而应该创建一个具有仅限于必要操作的用户,限制其对数据库的访问权限。
4. 错误信息处理错误信息可能包含有关数据库结构和查询的敏感信息,因此,应避免将详细的错误信息直接返回给用户。
在生产环境中,应将错误信息记录在服务器日志中,并返回给用户一般性的错误提示,以防止攻击者利用这些信息进行进一步的攻击。
5. 定期更新和维护及时更新和维护数据库软件和应用程序也是防御SQL注入攻击的重要一环。
数据库供应商和应用程序开发商通常会发布安全补丁和更新,以修复已知的漏洞或弱点。
及时安装这些更新可以减少攻击者利用已知漏洞进行注入攻击的潜在风险。
6. 安全测试和审计进行定期的安全测试和审计可以发现应用程序中存在的安全漏洞和弱点,从而及时采取措施进行修复。
sql注入漏洞解决方案
sql注入漏洞解决方案《SQL注入漏洞解决方案》SQL注入漏洞是一种常见的Web应用程序漏洞,攻击者可以利用该漏洞将恶意SQL代码插入到应用程序的输入字段中,从而实现对数据库的非法访问和操作。
为了有效防范和解决SQL注入漏洞,以下是一些解决方案:1. 输入验证和过滤:对于所有的用户输入数据,包括表单字段、URL参数和Cookie等,都需要进行严格的验证和过滤。
可以使用正则表达式、白名单等方法,过滤掉不符合规范的数据,避免恶意SQL代码的注入。
2. 使用参数化查询:在编写数据库查询语句时,应尽量使用参数化查询,而不是拼接字符串的方式。
通过使用预编译语句和绑定参数的方式,可以有效防止SQL注入攻击。
3. 最小权限原则:数据库用户应该按照最小权限原则进行分配。
对于普通的Web应用程序用户,可以限制其只能进行查询和更新操作,而不能进行删除和修改表结构等危险操作,从而有效降低了SQL注入的风险。
4. 错误信息处理:在应用程序中,不要将数据库错误信息直接返回给用户,特别是包含了SQL语句的错误信息。
攻击者可以利用这些信息来进行SQL注入攻击。
正确的做法是在应用程序中对错误信息进行处理,确保不会泄露敏感信息。
5. 使用ORM框架:ORM(Object-Relational Mapping)框架可以帮助开发者将对象和数据库表进行映射,避免直接操作SQL 语句,从而减少了SQL注入的风险。
综合来说,防范和解决SQL注入漏洞需要从多个方面进行努力,包括对用户输入的严格验证和过滤、使用参数化查询、合理分配数据库权限、正确处理错误信息等。
只有综合运用这些解决方案,才能有效地提高Web应用程序的安全性,避免SQL注入漏洞的发生。
sql注入产生原因、危害及解决方案
sql注⼊产⽣原因、危害及解决⽅案 当我们访问动态⽹页时,Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执⾏ Sql 语句。
这种⽹站内部直接发送的Sql请求⼀般不会有危险,但实际情况是很多时候需要结合⽤户的输⼊数据动态构造 Sql 语句。
如果⽤户输⼊的数据被构造成恶意 Sql 代码,Web 应⽤⼜未对动态构造的 Sql 语句使⽤的参数进⾏审查,则会带来意想不到的危险。
SQL注⼊攻击指的是通过构建特殊的输⼊作为参数传⼊Web应⽤程序,⽽这些输⼊⼤都是SQL语法⾥的⼀些组合,通过执⾏SQL语句进⽽执⾏攻击者所要的操作,其主要原因是程序没有细致地过滤⽤户输⼊的数据,致使⾮法数据侵⼊系统。
根据相关技术原理,SQL注⼊可以分为平台层注⼊和代码层注⼊。
前者由不安全的数据库配置或数据库平台的漏洞所致; 后者主要是由于程序员对输⼊未进⾏细致地过滤,从⽽执⾏了⾮法的数据查询。
基于此,SQL注⼊的产⽣原因通常表现在以下⼏⽅⾯: ①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。
sql注⼊危害数据库信息泄漏:数据库中存放的⽤户的隐私信息的泄露。
⽹页篡改:通过操作数据库对特定⽹页进⾏篡改。
⽹站被挂马,传播恶意软件:修改数据库⼀些字段的值,嵌⼊⽹马链接,进⾏挂马攻击。
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。
服务器被远程控制,被安装后门。
经由数据库服务器提供的操作系统⽀持,让⿊客得以修改或控制操作系统。
破坏硬盘数据,瘫痪全系统。
sql注⼊解决⽅案 1.参数验证 2.特殊字符过滤 3.使⽤参数化语句,不要拼接sql 4.编码输出 5.平台过滤 总之就是要做好过滤与编码并使⽤参数化语句,这样基本能够解决sql注⼊漏洞参考:。
六个建议防止SQL注入式攻击
六个建议防止SQL注入式攻击SQL注入式攻击是一种利用应用程序对输入数据进行不当处理的安全漏洞,攻击者通过在输入数据中插入恶意的SQL语句来执行非预期的数据库操作。
为了防止SQL注入式攻击,以下是六个建议:1.使用预编译语句:使用预编译语句可以将SQL查询和参数分开,避免在构造SQL语句时拼接输入数据。
预编译语句会将输入数据视为参数,而不会将其作为SQL语句的一部分。
这样可以有效防止注入攻击。
2.参数化查询:使用参数化查询可以将输入参数绑定到预编译的SQL语句中,而不是直接将输入数据插入SQL语句中。
参数化查询可以确保输入数据在传递给数据库之前被正确地转义和处理,从而防止注入攻击。
3.输入验证和过滤:对于从用户接收的输入数据,进行验证和过滤是非常重要的。
输入验证可以确保输入数据符合预期的格式和类型,而过滤则可以去除输入数据中的特殊字符和关键字。
这样可以减少注入攻击的可能性。
4.最小权限原则:在配置数据库时,要将应用程序连接到数据库的账户权限设置为最小权限,避免使用具有过高权限的账户。
这样即使发生了注入攻击,攻击者也只能执行被授权的最低操作,减少了攻击的影响范围。
5.日志记录和监控:实施日志记录和监控机制可以帮助及时发现和响应潜在的SQL注入攻击。
通过监控数据库访问日志和用户行为,可以识别异常的查询和行为模式,及时采取措施防止攻击或限制其影响。
6.定期更新和维护:定期更新和维护数据库和应用程序可以帮助修补已知的安全漏洞和软件缺陷。
及时安装数据库和应用程序的补丁可以减少攻击者利用已知漏洞进行注入攻击的机会。
总之,通过使用预编译语句、参数化查询、输入验证和过滤、最小权限原则、日志记录和监控以及定期更新和维护,可以有效地防止SQL注入式攻击,并提高系统的安全性。
同时,敏感数据的保护也是很重要的,例如加密存储敏感信息等。
综合使用以上方法可以最大程度地降低SQL注入攻击的风险。
SQL注入式攻击及其防范措施研究
SQL注入式攻击及其防范措施研究SQL注入式攻击是一种常见的Web应用程序攻击技术,通过恶意注入SQL语句,攻击者可以绕过应用程序的身份验证和授权机制,获取或修改数据库中的敏感数据。
本文将详细介绍SQL注入式攻击的原理和常见的攻击手段,并提出有效的防范措施。
一、SQL注入原理及其危害1.SQL注入原理SQL注入攻击利用了应用程序未对用户输入的数据进行完全验证和过滤的漏洞。
当用户输入的数据直接拼接到SQL查询语句中时,攻击者可以通过在输入中插入恶意代码,改变SQL查询的逻辑,从而获取或修改数据库中的数据。
2.SQL注入的危害(1)数据泄露:攻击者可以通过恶意注入的SQL语句获取数据库中的敏感数据,如用户的账号、密码、信用卡信息等。
(2)数据修改:攻击者可以修改数据库中的数据,包括删除、修改、添加数据,从而破坏应用程序的功能或篡改系统配置。
(3)绕过身份验证:通过注入的SQL语句,攻击者可以绕过应用程序的身份验证和授权机制,以管理员或其他特权用户的身份执行恶意操作。
(4)拒绝服务:攻击者可以利用SQL注入攻击导致数据库崩溃或系统资源耗尽,从而拒绝正常用户的服务。
二、SQL注入攻击的常见手段1.基于报错的注入攻击攻击者通过输入恶意代码,触发应用程序产生报错信息,从而获取数据库中的信息,如表名、列名等。
常见的攻击代码包括单引号、注释符、SQL语句的拼接等。
2.盲注攻击盲注攻击是一种注入攻击的变种,攻击者无法直接获取数据库的信息,但可以通过不断尝试恶意代码并观察应用程序的响应来判断数据库是否存在漏洞。
常见的盲注攻击包括利用布尔盲注和时间盲注。
3.堆叠查询攻击攻击者利用应用程序允许同时执行多条SQL查询的漏洞,将多条恶意SQL语句堆叠在一起执行,从而获取或修改数据库中的数据。
三、防范SQL注入式攻击的措施1.输入验证与过滤应用程序应对用户的输入进行完全验证和过滤,将用户输入的字符、特殊字符和SQL敏感字符进行转义或替换。
sql注入案例详解
sql注入案例详解SQL注入是一种常见的网络安全漏洞,攻击者通过在用户输入的数据中注入恶意的SQL代码,从而可以绕过应用程序的验证和控制,进而执行恶意操作。
下面列举了10个常见的SQL注入案例,详细讲解其原理和防范措施。
1. 用户登录绕过:假设一个网站的用户登录页面是通过接收用户输入的用户名和密码来验证登录的。
攻击者可以在用户名或密码输入框中输入恶意的SQL语句,例如输入"admin' or '1'='1'",这样会绕过验证,登录成功。
防范措施:对接收到的用户输入进行严格的过滤和验证,使用参数化查询,避免直接拼接SQL语句。
2. 盲注:盲注是一种无需回显SQL查询结果的注入方式,攻击者通过构造恶意的SQL语句,可以通过判断返回结果的真假来获取敏感信息。
例如,攻击者可以通过构造类似于"1' and 1=1;"或"1' and 1=2;"的SQL语句,来判断条件是否成立。
防范措施:使用白名单或者黑名单来限制用户输入的合法内容,避免攻击者构造恶意的SQL语句。
3. UNION注入:UNION注入是一种利用UNION操作符的注入方式,攻击者通过构造恶意的SQL语句,可以将其他表的数据合并到查询结果中,从而获取敏感信息。
例如,攻击者可以通过构造类似于"1' UNION SELECT username, password FROM users;--"的SQL语句,来获取用户表中的用户名和密码。
防范措施:对用户输入进行严格的过滤和验证,使用参数化查询,避免直接拼接SQL语句。
4. 堆叠注入:堆叠注入是一种多个SQL语句连续执行的注入方式,攻击者通过构造恶意的SQL语句,可以执行多个SQL语句,从而实现恶意操作。
例如,攻击者可以通过构造类似于"1'; DROP TABLE users;--"的SQL语句,来删除用户表。
SQL注入攻击的种类和防范手段
SQL注入攻击的种类和防范手段1.基于错误的注入攻击:攻击者在SQL查询中插入错误或不完整的语句,以引发错误信息或日志,从而获取对数据库的相关信息。
2. 基于联合查询的注入攻击:攻击者通过在用户输入中插入union 语句,用于合并两个或多个查询结果,从而泄露数据库中的数据。
3.基于布尔查询的注入攻击:攻击者通过修改WHERE或HAVING语句中的条件,利用布尔值的真假来获取有关数据库的信息。
4.基于时间延迟的注入攻击:攻击者通过在数据库查询中添加延迟函数,如SLEEP(,使应用程序的响应时间延长,从而可以通过测量响应时间来判断条件是否成立。
5. 盲注入攻击:攻击者无法直接从Web应用程序中获取任何错误信息,但可以使用其他方式来确认注入成功,如延迟注入或二分法等方法。
防范手段:1.使用参数化查询或预编译语句:参数化查询可以防止攻击者在用户输入中插入恶意的SQL代码。
2.过滤和验证用户输入:对用户输入进行严格的过滤和验证,确保只接受合法的数据,如去除非法字符、转义特殊字符等。
3.最小权限原则:数据库用户应该具有最小的权限,只能执行必要的操作,并且不应具有直接修改数据库结构或执行系统命令的权限。
4.改变默认的数据库监听端口:将数据库的监听端口从默认的端口改为非常规的端口,可以减少被攻击的概率。
5.错误信息处理:应该避免在错误信息中透露关键的系统或数据库信息,最好将详细的错误信息记录在日志中,只向用户显示一般的错误提示信息。
6.防火墙和入侵检测系统:使用防火墙和入侵检测系统来监控和阻止潜在的SQL注入攻击。
7.定期更新和维护应用程序和数据库:及时更新和维护应用程序和数据库的补丁,以修复已知的漏洞。
8.检查第三方代码库和插件:确保使用的任何第三方代码库和插件都是受信任的,并且定期更新和审查其代码。
9.数据加密和敏感信息保护:对数据库中的敏感数据进行加密,并采取适当的措施来保护加密密钥和凭证。
综上所述,针对SQL注入攻击,我们需要综合使用多种防范手段,既包括在应用程序层面上做好安全防护,如使用参数化查询、过滤和验证用户输入,也需要在网络和基础设施层面上加强安全措施,如使用防火墙、入侵检测系统等。
SQL注入攻击与防范措施
SQL注入攻击与防范措施引言:在当今数字化时代,互联网应用广泛应用于各行各业。
然而,与之相应的网络安全威胁也随之而来。
SQL注入攻击是其中一种常见的网络攻击手段,它利用不当的输入验证和编码错误,通过恶意注入SQL代码来绕过应用程序的安全机制,实施各种危害行为。
本文将分析SQL注入攻击的原理,并提出一些有效的防范措施。
一、SQL注入攻击的原理SQL注入攻击是指黑客通过在用户输入的数据中注入恶意的SQL代码,从而实现非法访问、窃取敏感信息,甚至控制数据库服务器的攻击方式。
其原理如下:1. 输入验证不严格:当应用程序对用户输入的数据没有进行充分的验证时,用户可以在输入中插入SQL语句,从而改变程序的执行逻辑。
2. 编码错误:当应用程序在处理用户输入时出现编码错误时,用户可以通过插入特殊的字符来绕过输入验证,注入恶意的SQL代码。
3. 错误信息泄露:当应用程序把数据库返回的错误信息直接显示给用户时,黑客可以利用这些错误信息来获取数据库的结构和内容,从而更好地实施SQL注入攻击。
二、SQL注入攻击的危害SQL注入攻击可以对数据库服务器造成严重的危害,包括但不限于以下几个方面:1. 非法访问:黑客可以通过注入恶意的SQL代码,绕过身份验证,访问未经授权的数据库内容。
2. 数据泄露:黑客可以通过注入SQL代码,获取数据库中的敏感信息,例如用户的密码、信用卡信息等。
3. 数据篡改:黑客可以通过注入SQL代码,修改数据库中的数据,导致数据的不一致性和可靠性的丧失。
4. 拒绝服务:黑客可以通过注入恶意的SQL代码,导致数据库服务器负载过载,从而使合法用户无法正常访问。
三、防范SQL注入攻击的措施为了防止SQL注入攻击,我们可以采取一系列措施来确保应用程序的安全。
1. 输入验证和过滤:对用户输入的数据进行充分的验证和过滤,确保只接受合法的数据。
可以使用正则表达式、白名单等方法来过滤输入数据。
2. 参数化查询:使用参数化查询或预处理语句来构建SQL语句,确保用户输入的数据不会被误解为SQL代码的一部分。
解决sql注入的方法
解决sql注入的方法SQL注入是一种常见的网络安全攻击方式,攻击者通过在应用程序的输入参数中插入恶意的SQL代码,从而实现对数据库的非法访问和操作。
为了有效防范SQL注入攻击,我们需要采取一系列措施来保护数据库系统的安全性。
以下是一些解决SQL注入攻击的方法。
首先,我们可以通过参数化查询来防止SQL注入攻击。
参数化查询是指在执行SQL语句时,使用参数来代替实际数值,从而避免将用户输入的数据直接拼接到SQL语句中。
这样可以有效防止攻击者通过输入恶意的SQL代码来篡改原有的SQL语句,保护数据库系统的安全。
其次,我们可以对用户输入的数据进行严格的验证和过滤。
在接收用户输入数据时,我们需要对其进行验证,确保输入的数据符合预期的格式和范围。
同时,还需要对输入数据进行过滤,去除其中的特殊字符和SQL关键字,避免恶意代码的注入。
通过严格的验证和过滤,可以有效减少SQL注入攻击的风险。
另外,我们还可以限制数据库用户的权限,实施最小权限原则。
在数据库系统中,我们需要为不同的用户分配不同的权限,确保每个用户只能访问其需要的数据和执行其需要的操作。
通过限制用户的权限,可以减少攻击者对数据库系统的潜在威胁,提高系统的安全性。
此外,我们还可以定期对数据库系统进行安全审计和漏洞扫描。
通过对数据库系统进行安全审计,我们可以及时发现数据库系统中存在的安全漏洞和风险点,并采取相应的措施加以修复。
同时,通过漏洞扫描,可以对数据库系统进行全面的安全检测,及时发现并排除潜在的安全隐患。
最后,我们需要对数据库系统进行及时的安全更新和补丁管理。
随着网络安全威胁的不断演变和升级,数据库系统中可能存在各种安全漏洞和风险,因此需要及时应用厂商发布的安全更新和补丁,确保数据库系统的安全性。
同时,我们还需要对数据库系统的安全配置进行定期检查和调整,及时更新安全策略和控制措施。
综上所述,通过采取参数化查询、严格验证和过滤用户输入数据、限制用户权限、定期安全审计和漏洞扫描、及时安全更新和补丁管理等措施,我们可以有效解决SQL注入攻击,保护数据库系统的安全。
sql注入攻击的常用方法
sql注入攻击的常用方法
1. 通用注释:通过添加“--”到SQL查询中终止查询,导致可能被后台程序执行的SQL语句被自动终止,此时接受的是语句的注释版本,外界在查询中添加垃圾数据。
2. OR语句利用:在SQL语句中添加 OR 语句来绕过数据库的安全性控制,利用脚本修改现有规则或将数据返回值更改为真假。
3. 绕过双引号:通过添加“\”特殊字符对输入的内容进行转义,让应用不识别双引号;也就是进行双引号的覆盖,之后应用的参数存在未经过滤的漏洞,这样就可以用SQL进行投入攻击。
如:“select * from user where name\=\"admin\"”
4. 利用拖尾空格:恶意攻击者添加空格字符,让被注入的SQL语句能够正常执行,比如输入“' and1=1 ”,这样可以避免SQL解析器将单引号作为结尾进行解析。
5. 表达式匹配:恶意攻击者会使用正则表达式来拆分SQL代码,使用“%*”模糊查询来替换原始值,利用SQL语句中的操作运算符来添加恶意信息,如:%`' OR 1=1--`
6. 数据库指令:攻击者可以使用SQL语句中的union等指令,来将恶意代码和原始数据库里的信息进行拼接,一旦这种拼接成功后,数据库就可能会被恶意攻击者获取数据。
7. 特殊函数:还有一些特殊的字段,如系统函数,比如“ifnull”、“sleep”、“rand”等,可以让攻击者让被注入的数据库服务器延时执行以达到攻击数据库的目的。
8. 无尽苦读:用一些特殊字符来组合语句,以及多次尝试,来穷举出所有可能性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。
其实sql注入漏洞就是一个。
作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。
现在把学习成果分享给大家,希望可以帮助大家学习。
下面我们就来看一下。
一、什么是sql注入呢?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL 命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB 表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql 注入攻击。
如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。
黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。
做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库二、sql注入产生原因sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql 语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
对于java数据库连接JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement 是无效的,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构。
如验证用户是否存在的SQL语句为:用户名'and pswd='密码如果在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1将绕过验证,但这种手段只对只对Statement有效,对PreparedStatement 无效。
相对Statement有以下优点:1.防注入攻击2.多次运行速度快3.防止数据库缓冲区溢出4.代码的可读性可维护性好这四点使得PreparedStatement成为访问数据库的语句对象的首选,缺点是灵活性不够好,有些场合还是必须使用Statement。
三、sql注入原理下面我们来说一下sql注入原理,以使读者对sql注入攻击有一个感性的认识,至于其他攻击,原理是一致的。
SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。
SQL是结构化查询语言的简称,它是访问数据库的事实标准。
目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。
几乎所有的Web应用在后台都使用某种SQL数据库。
跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。
如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。
SQL注入式攻击的主要形式有两种。
一是直接将代码插入到与SQL 命令串联在一起并使得其以执行的用户输入变量。
上面笔者举的例子就是采用了这种方法。
由于其直接与SQL语句捆绑,故也被称为直接注入式攻击法。
二是一种间接的攻击方法,它将恶意代码注入要在表中存储或者作为原书据存储的字符串。
在存储的字符串中会连接到一个动态的SQL命令中,以执行一些恶意的SQL代码。
注入过程的工作方式是提前终止文本字符串,然后追加一个新的命令。
如以直接注入式攻击为例。
就是在用户输入变量的时候,先用一个分号结束当前的语句。
然后再插入一个恶意SQL语句即可。
由于插入的命令可能在执行前追加其他字符串,因此攻击者常常用注释标记“—”来终止注入的字符串。
执行时,系统会认为此后语句位注释,故后续的文本将被忽略,不背编译与执行。
四.SQL注入攻击的简单示例:这里我们举一个比较常见的例子来简要说明一下sql注入的原理。
假如我们有一个users表,里面有两个字段username和password。
在我们的java代码中我们初学者都习惯用sql拼接的方式进行用户验证。
比如:"select id from users where username = '"+username +"' and passwo rd = '" + password +"'" 这里的username和password都是我们存取从web表单获得的数据。
下面我们来看一下一种简单的注入,如果我们在表单中username的输入框中输入' or 1=1-- ,password的表单中随便输入一些东西,假如这里输入123.此时我们所要执行的sql语句就变成了select id from users where username = '' or 1=1-- and password = '1 23',我们来看一下这个sql,因为1=1是true,后面 and password = '123'被注释掉了。
所以这里完全跳过了sql验证。
SQL注入攻击的总体思路是:1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传ASP木马;6.得到管理员权限;一、SQL注入漏洞的判断一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的asp或者动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。
总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入。
如果程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。
为了全面了解动态网页回答的信息,首选请调整IE的配置。
把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。
为了把问题说明清楚,以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析,YY可能是整型,也有可能是字符串。
1、整型参数的判断当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:select * from 表名 where 字段=YY,所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP 中的SQL语句变成了select * from 表名 where 字段=YY’,abc.asp运行异常;②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1, abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2, abc.asp运行异常;如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
2、特殊情况的处理有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。
此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。
如用SelecT代替select,SELECT等;②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。
如+ =%2B,空格=%20 等;URLEncode信息参见附件一;③ASCII码法:可以把输入的部分或全部字符全部用ASCII码代替,如U=chr(85),a=chr(97)等,ASCII信息参见附二;二、区分数据库服务器类型一般来说,ACCESS与SQL-SERVER是最常用的数据库服务器,尽管它们都支持T-SQL标准,但还有不同之处,而且不同的数据库有不同的攻击方法,必须要区别对待。
1、利用数据库服务器的系统变量进行区分SQL-SERVER有user,db_name()等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。
如:①HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名②HTTP://xxx.xxx.xxx/abc.asp?p=YY&n ... db_name()>0 不仅可以判断是否是SQL-SERVER,而还可以得到当前正在使用的数据库名;2、利用系统表ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。
对于以下两条语句:①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from sysobjec ts)>0②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from msysobj ects)>0若数据库是SQL-SERVE,则第一条,abc.asp一定运行正常,第二条则异常;若是ACCESS则两条都会异常。
3、 MSSQL三个关键系统表sysdatabases系统表:Microsoft SQL Server 上的每个数据库在表中占一行。
最初安装 SQL Server 时,sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。
该表只存储在 master 数据库中。
这个表保存在master数据库中,这个表中保存的是什么信息呢?这个非常重要。
他是保存了所有的库名,以及库的ID和一些相关信息。
这里我把对于我们有用的字段名称和相关说明给大家列出来。
name //表示库的名字。
dbid //表示库的ID,dbid从1到5是系统的。
分别是:master、model、msdb、mssqlweb、tempdb 这五个库。
用select * from master.dbo.sysdatabases 就可以查询出所有的库名。
Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。