1、产生SQL注入原因

       开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤。SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏。

2、SQL注入原理

首先要了解web网站的架构:

Web 网站架构总体结构由 Web 服务器端、客户终端和通信协议三大部分组成。

表示层是指用户交互的界面。用户在使用时在表示层输入需求,然后这个信息就传送给服务器,再传输给数据库,服务器将后台反馈的结果返回给用户。

逻辑层为表示层提供请求的应答,为数据层提供参数需求

数据层主要是对用户提交的涉及到数据查询做出回应

下面以一个ASP网站为例来说明SQL注入攻击原理Web页面接收用户输入的用户名(username)和密码(pwd),并动态生成一个SQL语句,通过用户名(usexname)和密码(pwd)查询数据库中users表,如果该查询访问成功,将返回一个用户记录信息,且用户登录成功。

其中生成SQL语句如下:

sql="select*from users where name ="'&username&"' and pwd="'&userpwd&" "'

如果攻击者在登录页面中输入了下面这样的数据:

Username: 'or'1'='1 or'1'='2

Password:  000(任意)

那么,SQL查询语句就变为:

select*from users where name ="or' 1'=' 1' or'1'='2' and pwd='00'

where后的语句为 name ="or'1'='1' or'1'='2' and pwd='0'

转换成逻辑语句后,其形式为: 假or真or假and假,则最终结果为真

最终结果为真,那么SQL语句的查询结果也变成真,

所以上面查询语句将返回表中所有用户记录,攻击者将以表中第1个用户的身份登录。

如果攻击者在登录页面中指定了下面这样的输入数据:

Username:’;drop table users一

Password:  000(任意)

提交数据后,提示登录失败,但结果不仅如此,而是数据库表users将被删除,任何用户都无法登录。

3SQL注入攻击过程

过程:

通过检查Web页而上存在的SQL注入漏洞,构建特殊的SQL注入;

其次通过这些特殊的注入点利用Web页而动态传递参数的功能,将SQL的语法组合动态传递给数据库;

然后根据数据库的不同类型,对数据库采取不同的处理;

最后执行SQL语句,从而达到攻击者想要的目的。

判断注入点

在含有传递参数的动态网页中,判断是否存在注入漏洞。通常的判断方法有参数传递的地方输入参“and 1=1” ;“and 1=2”

结果:分别返回不同的页面,说明存在注入漏洞。

判断数据库类型:

①通过函数来判断数据库类型:内置的函数的区别。

举例,len和length使用and len('a')=1的时候,返回正常页面时,mssql,或mysql。反之则可能会是oracle和informix

--# 这两个注释符号

MSSQSL是--,而MYSQL是#,ACCESS不支持注释

HTTP://xxx.xxx.xxx/abc.asp?p=YY--

HTTP://xxx.xxx.xxx/abc.asp?p=YY#

SQL Server SA用户权限

xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员。

SQL注入原理及过程简单介绍相关推荐

  1. SQL注入原理、过程、防御方案、RASP概念

    一.sql注入原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的语句上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此 ...

  2. SQL注入原理及产生过程

    2019独角兽企业重金招聘Python工程师标准>>> 最近在学习关于SQL注入方面的知识,想将一些相关的知识点做个汇总和笔记,方便日后的查阅也方便现在的学习.因为刚开始学习,涉猎还 ...

  3. SQL注入原理及其简单演示

    一 .  SQL注入: SQL injection:通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器恶意执行的SQL命令.具体来说就是利用现有的程序将Sql命令 ...

  4. SQL注入原理与解决方法

    一.什么是sql注入? 1.什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网 ...

  5. SQL盲注攻击的简单介绍

    SQL盲注攻击的简单介绍 1 简介      1.1 普通SQL注入技术概述      目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:      (1) 脚本注入式的 ...

  6. SQL注入原理及预防SQL注入的方法

    网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,担心网上的信息以及个人隐私遭到泄露.下面要为大家介绍的是SQL注入,对于sql注入,相信程序员都知道或者使用过,如果没有了解或完全没有听 ...

  7. Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解

    前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误.其实sql注入漏洞就是一个.作为一个菜鸟小程 ...

  8. SQL注入原理及如何判断闭合符

    一.SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤.检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句. 利用SQL注入: 由于系统没有对输入的数据进行过滤.检测,就带 ...

  9. SQL注入原理-POST注入

    小伙伴们大家好!本期为大家带来的是SQL注入原理之POST注入. 目录 GET传参与POST传参 什么是POST注入? 实战演示 一.判断是否存在注入点 二.万能密码 三.判断查询字段个数 四.找出可 ...

最新文章

  1. details和summary
  2. UbuntuKylin技巧
  3. Spring Cloud【Finchley】-16 Zuul的路由配置
  4. 萌新发问:MyBatis日志到底是如何做到兼容所有常用日志框架的?
  5. linux升级ssh到6.6版本,CentOS6.5 openssh升级到openssh-7.6版本
  6. 计算机导论的试题,计算机导论试题
  7. PHPWeb开发入门体验学习笔记
  8. python的变量对大小写并不敏感_Python编程基础02:Python基本语法
  9. 【LeetCode】剑指 Offer 07. 重建二叉树
  10. 配置监控中心-及管理平台
  11. Ripple(Glance)
  12. js udp通信_Node.JS实战17:开发一个正向代理服务器
  13. 利用云主机搭建游戏加速器(仅限国内加速)
  14. 京东商城网站服务器分析
  15. 开启win10隐藏语音库
  16. Linux同步系统时间
  17. 2019-2020-1 1823《程序设计与数据结构》每周成绩
  18. 成功操盘手必经的5个阶段
  19. 如何撰写高水平的学术论文
  20. 按键消抖及原理(硬件和软件方法详解)

热门文章

  1. 用于运放的参考电压基准电路--1.24V、1.25V、2.5V
  2. kafka集群的部署
  3. 做一款属于自己的体感游戏
  4. 使用Sqoop1将MySQL 导入数据到 HDFS
  5. 如何给私域社群用户打标签?
  6. python底层是用c写的吗_Python与c语言的区别
  7. 解决在GitHub下载架构包显示已损坏问题
  8. Hamcrest简介以及常用方法
  9. Learning Cocos2d-x for XNA(7)——让Sprite动起来
  10. shell脚本统计网站pv,每分钟/小时/天~