sql注入攻擊初探與例項分析

阿新 • • 發佈：2019-02-20

來看看錶的結構：

mysql> show create table zzz;
+-------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Table | Create Table                                                                                                                                                                                                                                            |
+-------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| zzz   | CREATE TABLE `zzz` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(64) NOT NULL,
  `password` varchar(64) NOT NULL,
  `score` int(10) unsigned NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 |
+-------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

mysql>

表內容：

mysql> select * from zzz;
+----+-------+----------+-------+
| id | name  | password | score |
+----+-------+----------+-------+
|  1 | taoge | 123      |   100 |
+----+-------+----------+-------+
1 row in set (0.00 sec)

mysql>

要說明的是，把密碼明文儲存起來，本身就是不安全的。即使用密文儲存，也不安全，應該考慮用加鹽雜湊。但本文為了簡便起見，先不討論這個問題。

現在假設有一個頁面，需要使用者輸入name和password, 然後查詢score的值，頁面請求傳送到後臺，後臺查詢虛擬碼為：

string strName = ... ;
string strPassword = ... ;

select * from zzz where name=strName and password=strPassword  ...

此時，如果taoge自己查詢，那麼輸入name(taoge)和password(123)後，執行的查詢操作是：

mysql> select * from zzz where name='taoge' and password='123';
+----+-------+----------+-------+
| id | name  | password | score |
+----+-------+----------+-------+
|  1 | taoge | 123      |   100 |
+----+-------+----------+-------+
1 row in set (0.00 sec)

mysql>

可以正確查到自己的分數，合情合理。

但是，上面的程式碼有sql注入風險，假設Jack想查詢taoge的分數，但又不知道taoge的密碼，怎麼辦呢？還是可以查詢到的： Jack在頁面分別輸入

使用者名稱: taoge' or 1 = 1 ; #

密碼：hehe

那麼，經頁面傳到後臺後，後臺執行的操作是：

mysql> select * from zzz where name='taoge' or 1 = 1 ; #' and password='hehe';
+----+-------+----------+-------+
| id | name  | password | score |
+----+-------+----------+-------+
|  1 | taoge | 123      |   100 |
+----+-------+----------+-------+
1 row in set (0.00 sec)

可見，即使Jack不知道taoge的密碼123，也是可以通過sql注入的方式得逞的。在上面語句中， #充當了註釋符號的作用，而1=1永遠為真，所以，這相當於繞過了後臺的密碼校驗邏輯。

後臺系統該怎麼對抗這種sql注入攻擊呢？

1. 對每個引數進行嚴格校驗

2. mysql_real_escape_string搞起

3. 防緩衝區溢位

......

有關sql的注入攻擊，後面也會繼續介紹。

sql注入攻擊初探與例項分析

來看看錶的結構：mysql> show create table zzz; +-------+----------------------------------------------------------------------------------

SQL注入攻擊原理與幾種防禦方式

一、SQL注入簡介 SQL注入是比較常見的網路攻擊方式之一，它不是利用作業系統的BUG來實現攻擊，而是針對程式設計師程式設計時的疏忽，通過SQL語句，實現無帳號登入，甚至篡改資料庫。二、SQL注入攻擊的總體思路 1.尋找到SQL注入的位置 2.判斷伺服器型別和後臺

Web安全之SQL注入攻擊技巧與防範

在Web1.0時代，人們更多是關注伺服器端動態指令碼語言的安全問題，比如將一個可執行指令碼（俗稱Webshell）通過指令碼語言的漏洞上傳到伺服器上，從而獲得伺服器許可權。在Web發展初期，隨著動態指令碼語言的發展和普及，以及早期工程師對安全問題認知不足導致很多”安全血案”

SQL入門——摘自SQL注入攻擊與防禦

SQL查詢由一條或多條SQL語句構成，這些語句是資料庫伺服器能夠有效執行的指令。操作資料庫或執行SQL注入時最長碰到的SQL語句是SELECT,INSERT,UPDATE,CRATE,UNION SELECT和DELETE.1.SELECT語句SQL命令以分號“；”結束執行，

SQL注入攻擊例項

一位客戶讓我們針對只有他們企業員工和顧客能使用的企業內網進行滲透測試。這是安全評估的一個部分，所以儘管我們之前沒有使用過SQL注入來滲透網路，但對其概念也相當熟悉了。最後我們在這項任務中大獲成功，現在來回顧一下這個過程的每一步，將它記錄為一個案例。我們記錄下了在多次

sql注入攻擊與防禦第二章

第二章 SQL注入測試在知道什麼是sql注入以及sql注入的產生過程之後，自然的我們就會想到在什麼情況下可以進行sql注入？怎麼進行sql注入？首先回答第一個問題，並非所有的網站都可以進行sql注入攻擊，sql注入漏洞只會出現在訪問資料庫的應用中，如果應用未連線任何

SQL注入攻擊分析

SQL注入攻擊的總體思路　　·發現SQL注入位置；　　·判斷後臺數據庫型別；　　·確定XP_CMDSHELL可執行情況　　·發現WEB虛擬目錄　　·上傳ASP木馬；　　·得到管理員許可權；SQL注入攻擊的步驟　　一、SQL注入漏洞的判斷　　一般來說，SQL注入一般存在於形如：HTTP://xx

滲透測試：SQL注入攻擊(ASP)

分類：滲透測試 SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展，使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊，相當大一部分程式設計師在編寫程式碼的時候，沒有對使用者輸入資料的合法性進行判斷，使應用程式存在安全隱患。

Java程式設計師從笨鳥到菜鳥之（一百）sql注入攻擊詳解（一）sql注入原理詳解

分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

SQL注入攻擊及危害

SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展，使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊，相當大一部分程式設計師在編寫程式碼的時候，沒有對使用者輸入資料的合法性進行判斷，使應用程式存在安全隱患。使用者可以提交一段資料庫

sql注入攻擊和PreparedStatement有效防止sql注入攻擊

【1】sql注入攻擊： /** * SQL 注入. */ @Test public void testSQLInjection() { String username = "a' OR PASSWORD = "; String password = " OR '1'='1

jdbc_012_使用jdbc操作實現登入操作並且演示SQL注入攻擊

一、建庫及表語句(簡單測試) drop database db_test; create database db_test; use db_test; create table user( userId int(5) primary key comment '使用者id',

dljd_013_使用PreparedStatement避免SQL注入攻擊

一、使用PreparedStatement來避免SQL注入攻擊示例　　這裡我只提供原始碼、測試類及結果截圖資訊、建庫/表的語句詳見上一集 package edu.aeon.logon; import java.sql.Connection; import java.sql.Prepared

C# 使用引數化SQL語句（防SQL注入攻擊）

“SQL注入攻擊”問題。我們在程式中存在著大量拼接產生SQL語句的程式碼，這就會導致一個比較大的安全隱患，容易遭受SQL注入攻擊。我們在程式碼中用的SQL語句是： string sqlStr = "select * from [Users] where User

50道SQL練習題及答案與詳細分析：

流傳較廣的50道SQL訓練，奮鬥了不知道多久終於寫完了。前18道題的難度依次遞增，從19題開始的後半部分算是迴圈練習和額外function的附加練習，難度恢復到普通狀態。第9題非常難，我反正沒有寫出來，如果有寫出來了的朋友還請賜教。這50道里面自認為應該沒有太多錯誤，而且

Java程式設計師從笨鳥到菜鳥之（一百零二）sql注入攻擊詳解（三）sql注入解決辦法

在前面的部落格中，我們詳細介紹了：我們瞭解了sql注入原理和sql注入過程，今天我們就來了解一下sql注入的解決辦法。怎麼來解決和防範sql注入，由於本人主要是搞java web開發的小程式設計師，所以這裡我只講一下有關於java web的防止辦法。其實對於其他的，

Java程式設計師從笨鳥到菜鳥之（一百零一）sql注入攻擊詳解（二）sql注入過程詳解

l 猜解資料庫中使用者名錶的名稱猜解法：此方法就是根據個人的經驗猜表名，一般來說，user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysu

SQL注入的一個簡單例項

<p>很多Web應用程式都使用資料庫來儲存資訊。SQL命令就是前端Web和後端資料庫之間的介面，使得資料可以傳遞至Web應用程式。很多Web站點都會利用使用者輸入的引數動態地生成SQL查詢要求，攻擊者通過在URL、表單域，或者其他的輸入域中輸入自己的

PHP漏洞全解(五)-SQL注入攻擊【轉】

轉自：https://www.cnblogs.com/pingliangren/p/5586987.html SQL注入攻擊(SQL Injection)，是攻擊者在表單中提交精心構造的sql語句，改動原來的sql語句，如果web程式沒有對提交的資料經過檢查，那麼就會造成sql注入攻擊。 S

深入學習理解二叉搜尋樹（附詳細講解與例項分析）

寫在前面本文主要分為三個部分。第一部分介紹了二叉搜尋樹的基本性質。第二部分全面詳細地講述了二叉搜尋樹的各種基本操作。包括WALK/遍歷、SEARCH/查詢、MINIMUM/最小關鍵字、MAXIMUM/最大關鍵字、SUCCES

sql注入攻擊初探與例項分析

相關推薦