人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

數(shù)據(jù)庫之SQL注入原理以及過程的簡單介紹

發(fā)布日期:2022-01-30 11:51 | 文章來源:源碼中國

1、產(chǎn)生SQL注入原因

開發(fā)代碼的時候沒有全面考慮到網(wǎng)絡(luò)安全性,特別是在用戶交互時,沒有考慮到用戶提交的信息中可能破壞數(shù)據(jù)庫,沒有對輸入的數(shù)據(jù)進行合法的過濾。SQL 注入過程目的性是非常強的,其主要目標(biāo)是 Web 應(yīng)用的后臺數(shù)據(jù)庫,從數(shù)據(jù)庫中獲取信息和授予較高的權(quán)限,它先破壞數(shù)據(jù)庫,再對數(shù)據(jù)庫服務(wù)器進行破壞。

2、SQL注入原理

首先要了解web網(wǎng)站的架構(gòu):

Web 網(wǎng)站架構(gòu),總體結(jié)構(gòu)由 Web 服務(wù)器端、客戶終端和通信協(xié)議三大部分組成。

表示層是指用戶交互的界面。用戶在使用時在表示層輸入需求,然后這個信息就傳送給服務(wù)器,再傳輸給數(shù)據(jù)庫,服務(wù)器將后臺反饋的結(jié)果返回給用戶。

邏輯層為表示層提供請求的應(yīng)答,為數(shù)據(jù)層提供參數(shù)需求

數(shù)據(jù)層主要是對用戶提交的涉及到數(shù)據(jù)查詢做出回應(yīng)

下面以一個ASP網(wǎng)站為例來說明SQL注入攻擊原理。Web頁面接收用戶輸入的用戶名(username)和密碼(pwd),并動態(tài)生成一個SQL語句,通過用戶名(usexname)和密碼(pwd)查詢數(shù)據(jù)庫中users表,如果該查詢訪問成功,將返回一個用戶記錄信息,且用戶登錄成功。

其中生成SQL語句如下:

    sql="select*from users where name ="'&username&"' and pwd="'&userpwd&" "'

    如果攻擊者在登錄頁面中輸入了下面這樣的數(shù)據(jù):

    Username: 'or'1'='1 or'1'='2 

    Password:  000(任意)

    那么,SQL查詢語句就變?yōu)?

    select*from users where name ="or' 1'=' 1' or'1'='2' and pwd='00'

    where后的語句為 name ="or'1'='1' or'1'='2' and pwd='0'

轉(zhuǎn)換成邏輯語句后,其形式為: 假or真or假and假,則最終結(jié)果為真

最終結(jié)果為真,那么SQL語句的查詢結(jié)果也變成真,

所以上面查詢語句將返回表中所有用戶記錄,攻擊者將以表中第1個用戶的身份登錄。

如果攻擊者在登錄頁面中指定了下面這樣的輸入數(shù)據(jù):

    Username:';drop table users一

    Password:  000(任意)

提交數(shù)據(jù)后,提示登錄失敗,但結(jié)果不僅如此,而是數(shù)據(jù)庫表users將被刪除,任何用戶都無法登錄。

3、SQL注入攻擊過程

過程:

通過檢查Web頁而上存在的SQL注入漏洞,構(gòu)建特殊的SQL注入;

其次通過這些特殊的注入點利用Web頁而動態(tài)傳遞參數(shù)的功能,將SQL的語法組合動態(tài)傳遞給數(shù)據(jù)庫;

然后根據(jù)數(shù)據(jù)庫的不同類型,對數(shù)據(jù)庫采取不同的處理;

最后執(zhí)行SQL語句,從而達到攻擊者想要的目的。

判斷注入點

在含有傳遞參數(shù)的動態(tài)網(wǎng)頁中,判斷是否存在注入漏洞。通常的判斷方法有參數(shù)傳遞的地方輸入?yún)ⅰ癮nd 1=1” ;“and 1=2”

結(jié)果:分別返回不同的頁面,說明存在注入漏洞。

判斷數(shù)據(jù)庫類型:

①通過函數(shù)來判斷數(shù)據(jù)庫類型:內(nèi)置的函數(shù)的區(qū)別。

舉例,len和length使用and len('a')=1的時候,返回正常頁面時,mssql,或mysql。反之則可能會是oracle和informix。

--# 這兩個注釋符號

MSSQSL是--,而MYSQL是#,ACCESS不支持注釋

HTTP://xxx.xxx.xxx/abc.asp?p=YY--

HTTP://xxx.xxx.xxx/abc.asp?p=YY#

SQL Server SA用戶權(quán)限

xp_cmdshell 擴展存儲過程將命令字符串作為操作系統(tǒng)命令 執(zhí)行,并以文本行的形式返回所有輸出。由于xp_cmdshell 可以執(zhí)行任何操作系統(tǒng)命令,所以一旦SQL Server管理員帳號(如sa)被攻破,那么攻擊者就可以利用xp_cmdshell 在SQL Server中執(zhí)行操作系統(tǒng)命令,如:創(chuàng)建系統(tǒng)管理員。

到此這篇關(guān)于數(shù)據(jù)庫之SQL注入原理以及過程的簡單介紹的文章就介紹到這了,更多相關(guān)SQL注入原理及過程內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!

香港快速服務(wù)器

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部