接口安全性測試技術(5):SQL注入

2020-09-02 川石信息

DVWA環境搭建

DVWA-1.0.7.ziphttp://IP:Port/dvwa/login.php。默認用戶名 admin, 默認密碼 password

什麼是SQL注入

SQL注入是發生在應用程式資料庫層的安全漏洞。簡而言之,是輸入的文本中注入SQL指令,在設計不良的程序當中忽略了檢查,那麼這些注入進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞。

SQL注入類型

1.數字型注入

http://www.test.com/msg/test.php?myno=1&39;abc&39;ab&39;c&39;http://www.test.com/msg/test.php?mychar=aaaa&39;1&39;1http://www.test.com /msg/test.php?mychar=aaaa&39;1&39;2http://www.test.com/msg/test/php?mychar=aaaa&39;abc&39;ab&39;c



3. 終止式SQL注入



SQL注入防範

  • 使用綁定變量
  • 使用存儲過程
  • 檢查數據類型
  • 使用安全函數
  • ESAPI.encoder().encodeForSQL

OWASP防禦方案,服務端輸入校驗和輸出編碼規則一:進入HTML標籤HTML編碼,& -> &ESAPI.encoder().encodeForHTML規則二:進入HTML屬性值value,width,height等,編碼單引號和雙引號為&#xHHESAPI.encoder().encodeForAttribute規則三:進入JavaScript中ESAPI.encoder().encodeForJavaScript規則四:進入CSS中ESAPI.encoder().encodeForCSS規則五:進入URL對特殊字符採用%HH編碼ESAPI.encoder.encodeForURL

相關焦點

  • SQL注入的那些事 如何實現SQL注入
    聲明本文僅是滲透測試技術研究,適用人群為:滲透測試人員,IT運維人員,以及Web開發人員,幫助我們在發現登錄等容易發生SQL注入漏洞。嚴禁用於非法用途,否則產生的一切後果由所觀看文章的人自行承擔,IT者說不承擔任何責任。
  • 【黑客技術】如何使用sql注入攻破一個網站?
    黑客新手常用的sql注入就是使用一些注入工具,比如:啊D,明小子一些的簡單sql注入工具。現在的網站能夠用sql注入的漏洞已經很少了,一般政府和學校的網站漏洞比較多,可以作為肉雞試一試。下面講一下早些年的sql簡單方法:首先我們在一個具備sql注入漏洞的網站開始實戰測試(實驗網站已經通知修復)前提準備:肉雞網站:用戶名:admin 密碼:admin所需sql注入語句:1.判斷有無注入點 ; and 1=1 and 1=22.猜表一般的表的名稱無非是admin adminuser
  • JAVA開發中如何有效防止sql注入?
    隨著web應用開發的發展,有很多的程式設計師進入到這個行業中,但是這批人的技術水平和編程經驗參差不齊,很多人在編寫代碼的時候,沒有對用戶輸入的參數進行合法性校驗,使得這成為了一個潛在的安全隱患。如果遇到技術高手,發現這個問題,他可以提交一段資料庫查詢腳本,獲取對自己想要的數據,這就是我們說的sql Injection,即sql注入。
  • SQL注入漏洞靶場SQLi-Labs通關教程
    SQLi-LabsSQLi-Labs是一個專業的SQL注入練習平臺,該平臺包含了以下在測試場景中常見的注入類型;環境共有65個SQL注入漏洞。其中9個環境,可通過本教程,按步驟實驗,復現學習該sql注入漏洞;攻防實驗地址https://www.anquanlong.com/lab_introduce?
  • 網站安全檢測 發現泛微OA致命的SQL注入漏洞
    近日,SINE安全監測中心監控到泛微OA系統被爆出存在高危的sql注入漏洞,該移動辦公OA系統,在正常使用過程中可以偽造匿名身份來進行SQL注入攻擊,獲取用戶等隱私信息,目前該網站漏洞影響較大,使用此E-cology的用戶,以及資料庫oracle都會受到該漏洞的攻擊,經過安全技術的POC安全測試
  • 利用sql注入對違法網站的滲透
    注入,最近又通過一個sql注入點,成功進入某個非法網站的後臺,拿到整個網站的後臺數據,廢話不多,進入主題。漏洞的版本,所以直接利用漏洞的想法行不動;3.通過Nmap發現開放了3389埠及結合sql注入的報錯,判斷使用的是MySQL資料庫以上就是收集的一些信息,比較簡單,主要時間是花在了就尋存在sql注入的地方。
  • 如何有效解決噁心的 SQL 注入?
    簡介文章主要內容包括:Java 持久層技術/框架簡單介紹不同場景/框架下易導致 SQL 注入的寫法如何避免和修復 SQL 注入JDBC>介紹全稱 Java Database Connectivity是 Java 訪問資料庫的 API,不依賴於特定資料庫 ( database-independent )所有 Java 持久層技術都基於 JDBC
  • Java web安全黑客攻防之sql注入
    1.什麼是sql注入sql注入通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙伺服器執行惡意的SQL命令通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙伺服器執行惡意的SQL命令。
  • 網站怎麼防止SQL注入
    (簡單又有效的方法)PreparedStatement採用預編譯語句集,它內置了處理SQL注入的能力,只要使用它的setXXX方法傳值即可。使用好處:(1).代碼的可讀性和可維護性.(2).PreparedStatement盡最大可能提高性能.(3).最重要的一點是極大地提高了安全性.
  • SQL注入實驗學習筆記
    id=1』如果頁面返回錯誤,則存在 Sql 注入。 原因是無論字符型還是整型都會因為單引號個數不匹配而報錯。當然還有可能加了』,和沒加是一樣的,這也有可能是注入。因為當把錯誤提示關閉時,它是不會在頁面顯示的。
  • SQL注入續篇(Web漏洞及防禦)
    延時注入(sleep)沒有任何報錯信息輸出,無法判斷SQL注入測試語句是否正確,通過構造sleep注入的SQL測試語句,根據頁面的返回時間判斷資料庫中存儲了哪些信息id=1' and if(length(database()) >8 ,sleep(5),1) --+&Submit=Submit#分析:如果資料庫的長度大於8,休眠5秒後,
  • 練習cms SQL手動注入
    ,考慮聯合查詢法注入!由於DVWA中,已經測試其它方法,這裡不再測試!聯合查詢,需要保證兩表的列數相同和列的數據類型相同:數據類型相同,通過數字來表示。列數相同,通過order by來測試獲取,列數不存在,報錯,存在,不報錯!
  • SQL注入、XSS以及CSRF分別是什麼?
    什麼是SQL注入、XSS和CSRF?本篇文章就來帶大家了解一下SQL注入、XSS和CSRF,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。SQL注入SQL注入是屬於注入式攻擊,這種攻擊是因為在項目中沒有將代碼與數據(比如用戶敏感數據)隔離,在讀取數據的時候,錯誤的將數據作為代碼的一部分執行而導致的。典型的例子就是當對SQL語句進行字符串拼接的時候,直接使用未轉義的用戶輸入內容作為變量。這時,只要在sql語句的中間做修改,比如加上drop、delete等關鍵字,執行之後後果不堪設想。
  • 從實踐的角度來回顧一下SQL注入
    1 什麼是 sql 注入 ???sql 注入就是用戶可以通過 輸入關鍵字來影響原本正確的sql ,如查詢用戶信息sql注入的結果:就是不用校驗用戶的密碼就可以獲取到用戶信息,如下圖為資料庫中的用戶數據(當然這裡是用來測試的)
  • 安全測試工程師必讀:解析SQL注入攻擊
    【IT168技術】隨著網際網路發展的逐步深入,以及移動網際網路的到來,用戶越來越離不開網絡,然而網站的安全性已經成為了企業和用戶不得不關注的熱點問題。用戶對網絡安全性的認知也從千年蟲以及熊貓燒香等病毒,轉向了個人信息的安全。
  • 接口安全性測試技術(4):測試維度之攻擊訪問控制
    尋找那些可以有助於權限提升的功能和資源即攻擊點或者待分析的點5.尋找任何標識符不同用戶帳戶進行測試測試多階段訪問通過有限訪問權限進行測試常見的防禦模型在為應用程式設計權限控制時開發者借鑑下述幾條tips:
  • 接口安全性測試技術(6):XSS
    1.HTTP響應的X-首部X-Frame-Options:DENY 禁止加載frame,SAMEORGIN 僅允許加載同域frameX-XSS-Protection:0禁止,1默認,1;mode=block強制不渲染X-Content-Sercurity-Policy:(CSP策略)2.域分離策略子域與父域分離,減少風險3.安全傳輸HTTPS4.安全cookie設置cookie屬性HttpOnly5.
  • 白帽子:SQL注入之二次注入
    原理:用戶向資料庫裡存入惡意的數據,在數據被插入到資料庫之前,肯定會對資料庫進行轉義處理,但用戶輸入的數據的內容肯定是一點摸樣也不會變的存進資料庫裡,而一般都默認為資料庫裡的信息都是安全的,查詢的時候不會進行處理,所以當用戶的惡意數據被web程序調用的時候就有可能出發SQL注入。
  • 你以為把Mybatis裡的 直接替換成$,就能解決sql注入的問題嗎?
    ,然後調用PreparedStatement的set方法來賦值,傳入字符串後,會在值兩邊加上單引號,如上面的值 「4,44,514」就會變成「 '4,44,514' 」;2、${ }是字符串替換, MyBatis在處理${ }時,它會將sql中的${ }替換為變量的值,傳入的數據不會加兩邊加上單引號。注意:使用${ }會導致sql注入,不利於系統的安全性!
  • sql注入預防的幾種手段
    注入的危害在這裡就不多做介紹了,相信大家也知道其中的厲害關係。這裡有一些sql注入的事件大家感興趣可以看一下防範sql注入的方法無非有以下幾種:1.使用類型安全的SQL參數2.使用參數化輸入存儲過程3.使用參數集合與動態SQL4.輸入濾波5.過濾LIKE條款的特殊字符...如果有遺漏的也歡迎大大們指教。