SQL注入全过程的深入分析是怎样的

技术SQL注入全过程的深入分析是怎样的这篇文章将为大家详细讲解有关SQL注入全过程的深入分析是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。分析了SQL注入全过程,

这篇文章会详细说明SQL注入的整个过程是如何深入分析的,文章的内容也是高质量的,所以边肖会分享给大家参考。希望你看完这篇文章后有所了解。

SQL注入的整个过程分析如下:

初步注入--绕过验证,直接登录

公司网站登陆框如下:

可以看到,除了账号密码,还有一个公司名称输入框。根据输入框的形式,不难介绍SQL的编写如下:复制代码代码如下:

从表中选择*其中名称='XX '和密码='YY '和公司='ZZ '

发现前两个勾选了,第三个输入框忽略了。这就是漏洞!开始注射,并在输入框中输入以下内容:

用户名留空,密码留空。在这种情况下,单击登录按钮后,您实际上已成功登录。

让我们看看最终的SQL,找出原因:复制代码如下:

从表中选择*其中名称='SQL inject '和密码='和Corp='或1=1 -'

从代码中可以看出,单引号前半部分关闭,后半部分单引号用“-”注释掉,中间有一个永久条件“1=1”,导致任何字符都可以成功登录。然而,Sql注入的危害不仅仅是匿名登录。

中级注入--借助异常获取信息

现在我们在第三个输入框中写道:

Or1=(选择@@@版本)如下所示:

后台的SQL变成这样:

选择* fromtablewhenname=' sqlinobject '和password=' and corp=' ' or 1=(SELECT @@VERSION)-'判断条件改为1=(SELECT @ @ VERSION),

这样写肯定会导致错误,但错误正是我们想要的。单击登录后,页面上会显示以下信息:

将nvarchar值“Microsoft SQL Server 2008(SP3)-10 . 0 . 5500 . 0(X64)2011年9月21日22:45:45版权所有(c)1988-2008 Microsoft Corporation Developer Edition(64位)在Windows NT 6.1 X64上(构建7601: Service Pack 1)”转换为数据类型int时转换失败。

可怕的事情发生了,服务器的操作系统和SQL Server版本信息实际上是通过错误显示的。

危害扩大--获取服务器所有的库名、表名、字段名

然后,我们在输入框中输入以下信息:复制代码如下:

t '或1=(从主列表中选择前1名.名称不在的系统数据库(从主数据库中选择前0名.sysdatabases)) -

这时发现第三个输入框有字长的限制,但是客户端的这个限制是没有用的。

可以通过谷歌浏览器直接移除。

点击登录,返回信息如下:

将nvarchar值“master”转换为数据类型int时转换失败。

数据库名“master”异常显示!依次更改上面SQL语句中的序列号,

您可以获得服务器上所有数据库的名称。

接下来,输入信息如下:复制代码代码如下:

' b '或1=(从主列表中选择前1名.其中xtype='U '且名称不在(SELECT FROM master前1名.sysobjects,其中xtype=' U ')-

返回的信息如下:

将nvarchar值“spt_fallback_db”转换为数据类型int时转换失败。

我们得到了主数据库中的第一个表名:“spt_fallback_db”,

同上,依次更改序号,就可以得到这个库的所有表名。

现在让我们以“spt_fallback_db”表为例,尝试获取表中的所有字段名。在输入框中输入以下代码:复制代码代码如下:

' b '或1=(SELECT top 1主.syscolumns.name FROM master.主系统列.sysobjects WHERE主服务器.syscolumns.id=master.sysobjects.id和master.sysobjects . name=' SPT _ fallback _ db ');

因此,错误消息如下:

将nvarchar值“xserver_name”转换为数据类型int时转换失败。

这样,第一个字段名“xserver_name”就出来了。通过依次更改序列号,可以遍历所有字段名称。

最终目的--获取数据库中的数据

在这一点上,我们知道所有的数据库、表格和字段都可以通过SQL注入获得。为了防止本文成为注入教程,不再描述获取数据的代码,本文的目的已经达到。SQL注入是什么意思?这意味着数据库中的所有数据都可能被窃取。

知道这种危害后,还有人能忽视SQL注入的脆弱性吗?

结语

关于安全,总结以下几点:

1.时刻警惕用户输入的内容。

2.只有客户端的身份验证等于没有身份验证。

3.不要向用户公开服务器错误信息。

另外,我想补充几点:SQL注入不仅可以通过输入框实现,还可以通过网址实现。

2.除了服务器错误页面,还有其他获取数据库信息的方法。

3.注入行为可以用软件模拟,窃取信息的速度比你想象的要快得多。

4.漏洞与语言平台无关。

我希望在这里分享对SQL注入整个过程的深入分析。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/127863.html

(0)

相关推荐

  • 设计模式,三)建造者模式

    技术设计模式,三)建造者模式 设计模式(三)建造者模式建造者模式建造者模式也属于创建模式,它提供了一种创建对象的最佳方式。
    定义:将一个复杂的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。

    礼包 2021年11月25日
  • tr是哪个国家,世界最快火车的排名是怎样的

    技术tr是哪个国家,世界最快火车的排名是怎样的全球最快的火车都是实验性的速度tr是哪个国家。高铁实验速度这里声明一下,这里列出来都是在线路中,测试的实验速度。也就是满足了机车是在线路中实际跑的状态,这个线路可能是实验线路

    生活 2021年10月30日
  • C++中怎么使用try和catch捕获异常

    技术C++中怎么使用try和catch捕获异常这篇文章主要介绍“C++中怎么使用try和catch捕获异常”,在日常操作中,相信很多人在C++中怎么使用try和catch捕获异常问题上存在疑惑,小编查阅了各式资料,整理出

    攻略 2021年11月29日
  • SpringCloud分布式微服务b2b2c电子商务分布式微服务中docker-feign-hystrix的示例分析

    技术SpringCloud分布式微服务b2b2c电子商务分布式微服务中docker-feign-hystrix的示例分析这篇文章主要介绍SpringCloud分布式微服务b2b2c电子商务分布式微服务中docker-fe

    攻略 2021年11月19日
  • 85的因数有哪些,85和100的最大公因数是什么

    技术85的因数有哪些,85和100的最大公因数是什么85和100的最大公因数是585的因数有哪些。85=517。
    100=5x5x4。
    拓展资料最大公因数,也称最大公约数、最大公因子,指两个或多个整数共有约数中最大的一个

    生活 2021年10月24日
  • Python的主要应用方向有哪些

    技术Python的主要应用方向有哪些这篇文章主要为大家展示了“Python的主要应用方向有哪些”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Python的主要应用方向有哪些”

    攻略 2021年11月12日