2. 程式人生 > >sql注入的實用應對措施

sql注入的實用應對措施

阿新 發佈:2019-01-05

關於sql注入大家可能或多或少有所瞭解,這篇文章介紹得很詳細,大家可以看下:

總結了下最主要的原理就是利用sql語句中的註釋漏洞--

sql = "select * from user_table where username='" & userName & "' and password='" & password & "'"

例如上面的拼接語句,通常我們輸入賬號admin密碼123456,那麼拼接後的sql語句是:

select * from user_table where username='admin' and password='123456'

但是,如果黑客會在前臺表單的使用者名稱那兒填寫' or 1=1 --那麼會發生什麼神奇的結果呢?看下面拼接的結果:

select * from user_table where username='' or 1=1 --' and password=''

大家會發現,竟然通過驗證了!是不是很難受?

上面的案例再調整下讓你更難受,假如輸入admin' or 1=1 --現在我們再來看看:

select * from user_table where username='admin' or 1=1 --' and password=''

你是不是想握了棵草?

根據上面博文介紹的還有更絕的,利用sql語句的;表示一句間隔來執行sql語句,想幹嘛就幹嘛,簡直為所欲為!!!

輸入';DROP TABLE user_table --拼接結果:

select * from user_table where username='';DROP TABLE user_table --' and password=''

 這真是要命呀。

根據上面的規律,我們好像只要對sql語句整體處理下替換掉--就行了是吧。那麼用admin' or '1'='1來試試:

select * from user_table where username='admin' or '1'='1' and password=''

是不是防不勝防啊?! 有人會說這樣不對,後面的password他沒法猜中的。其實本來兩個欄位驗證現在變成了一個欄位驗證了,只要password滿足即可,現在的人很多用弱口令,比如12345,那我只要密碼滿足就驗證通過就能進入後臺了,對於一個使用者數量如果比較多的系統隨便輸入個123456、888888等簡單密碼總會撞上的,有了後臺到時就更好進一步突破了。

總結了下無非這些情況:

'’or 1 = 1 -- and password='’
"or "a"="a
admin' or '1'='1
' or ''='
 ')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
 'OR 1=1%00

那麼下面我們可以想對策了。

1.根據規律,我們首先要檢測是否含有--,因為正常的表示式中不可能含有註釋符號的,只要包含就認為此條sql語句非法。

2.檢測是否含有;因為正常的表示式中不可能含有分號的,只要包含就認為此條sql語句非法。

3.接著我們檢測是否包含恆等式,例如上面的1=1或者1='1'或者'abc'='abc'以及其他各種字元,我們得想個通用的策略。處理步驟:

(1).為了避免單引號的干擾,我們將所有非數字字母等號之外的字元都替換為空格,可以用正則表示式:[^\da-zA-Z\r\n=],替換後得到:

  or 1 = 1    and password=  
 or  a = a
admin  or  1 = 1
  or   = 
   or  a = a
or 1=1  
 or 1=1  
a or  1=1  
 or 1=1  
 or a = a
 or = a = a
 or  = 
 or = or 
1 or  1 = 1 =1
1 or  1 = 1  or 1=1
  OR 1=1 00

(2).開始判斷是否包含恆等式,同樣用正則表示式:\s([^\s]+?)\s*=\s*(\1)\s*,我們嘗試匹配到的結果:

1.1 = 1	所在行: 1
(1).1 (2).1
2.a = a	所在行: 2
(1).a (2).a
3.1 = 1	所在行: 3
(1).1 (2).1
4.or   = 
   or	所在行: 4
(1).or (2).or
5.a = a	所在行: 5
(1).a (2).a
6.1=1	所在行: 6
(1).1 (2).1
7.1=1	所在行: 7
(1).1 (2).1
8.1=1	所在行: 8
(1).1 (2).1
9.1=1	所在行: 9
(1).1 (2).1
10.a = a	所在行: 10
(1).a (2).a
11.a = a	所在行: 11
(1).a (2).a
12.or  = 
 or	所在行: 12
(1).or (2).or
13.1 = 1	所在行: 14
(1).1 (2).1
14.1 = 1	所在行: 15
(1).1 (2).1
15.1=1	所在行: 15
(1).1 (2).1
16.1=1	所在行: 16
(1).1 (2).1

全部匹配到了,只要能匹配的都認為這條sql語句有問題,那麼選擇不執行。這樣就避免了sql注入。

這裡有個特殊的注入程式碼' or ''='替換後是  or   = ,我們會發現這不會被上面的匹配到,因為等號前後是空的。所以我們還要再來一步將所有空格替換掉,然後判斷是否包含or=,包含就認為非法。

總結就是:

1.判斷是否包含--

2.判斷是否包含;

3.判斷是否包含恆等式

4.其他特殊的,例如不能含有or=

包含就認定sql語句非法,拒不執行。網上通常的辦法的對每個欄位的值進行過濾一大堆關鍵字特殊字元,個人覺得比較繁瑣,經過我這4步後就將注入的問題拒之門外了。

asp中實現的辦法:

'檢測整個sql語句是否非法,如果非法將整個sql設定為空
function checkSql(byval strSql)
	dim s,strMsg
	s=strSql
	if instr(s,"--")=0 and instr(s,";")=0 then '不能包含--和;有就函式返回空
		s=replaceReg(s,"[^\da-zA-Z\r\n=]"," ")
		if not regTest(s,"\s([^\s]+?)\s*=\s*(\1)\s*") then '不能存在恆等式
			s=replace(s," ","")
			if instr(lcase(s),"or=")=0 then'不能含有or=,這裡主要都轉小寫進行比較
				checkSql=strSql
				exit function
			end if
		else
			strMsg="存在恆等式 " & s & "<br>" & getMatch1(s,"\b([^\s]+?)\b\s*=\s*\b(\1)\b")
		end if
	else
		strMsg="含有--或;"
	end if
	checkSql=strMsg
end function

function replaceReg(str1,strPattern,strNewString)
    Set reg = CreateObject("vbscript.regExp")
    reg.Global = True
    reg.IgnoreCase = True
    reg.MultiLine = True
    reg.Pattern = strPattern
    replaceReg= reg.Replace(str1, strNewString)
	set reg=nothing
End function

function regTest(str1,strPattern)
    Set reg = CreateObject("vbscript.regExp")
    reg.Global = True
    reg.IgnoreCase = True
    reg.MultiLine = True
    reg.Pattern = strPattern
    regTest= reg.test(str1)
	set reg=nothing
End function

function getMatch1Sub1(strData,strPattern)
	Set reg = CreateObject("vbscript.regExp")
	reg.Global = True
	reg.IgnoreCase = True
	reg.MultiLine = True
	reg.Pattern = strPattern'"====\r\n([^\r\n]*)\r\n[\s\S]*?2431682927627455"
	Set matchs = reg.Execute(strData)
	if matchs.Count>0 then getMatch1Sub1=matchs(0).SubMatches(0)
End function

以上為原創,個人考慮難免有不全面之處,如果有人發現有這4條之外還可能存在漏洞的,麻煩在下面留言告之,不勝感激涕零!!!

相關推薦

sql注入實用應對措施

關於sql注入大家可能或多或少有所瞭解,這篇文章介紹得很詳細,大家可以看下: 總結了下最主要的原理就是利用sql語句中的註釋漏洞-- sql = "select * from user_table where username='" & userName

【Web安全與防禦】簡析Sql注入與防禦措施

個人資訊 就職: 聚項資訊科技有限公司 職位:中級Java開發工程師 負責:上汽系統開發與維護 院校:河南理工大學 專業:軟體工程12級 郵箱:[email protected] Q Q :10101000101001010111 1101111010

sql注入原理及預防措施

SQL注入就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。對於很多網站都有使用者提交表單的埠,提交的資料插入MySQL資料庫中,就有可能發生SQL注入安全問題,那麼,如何防止SQL注入呢? 針對SQL注入安全問題的預防,需時刻認定使

SQL注入及防止注入措施

1、Sql注入是怎麼產生的? WEB開發人員無法保證所有的輸入都已經過濾 攻擊者利用傳送給SQL伺服器的輸入資料構造可執行的SQL程式碼 資料庫未做相應的安全配置 2、如何尋找Sql注入? 識別web應用中的所有輸入點 瞭解哪些型別的請求會出發異

一圖勝千言 -- SQL Server 實用案例

nag water itl 9.png 51cto .com 技術 image type 一圖勝千言 -- SQL Server 實用案例

php對前臺提交的表單資料做安全處理(防SQL注入和XSS攻擊等)

/** * 防sql注入字串轉義 * @param $content 要轉義內容 * @return array|string */ public static function escapeString($content) { $pa

(學習)SQL注入--寬位元組注入

SQL注入–寬位元組注入 實踐: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1 頁面顯示: 顯然執行的查詢語句是: select id,title from news where id = '1' 其

SQL注入報錯注入函式彙總

1.floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 原理:https://b

第九屆極客大挑戰——小帥的廣告(二階sql注入

引言:因為太想加入三葉草了,所以極客大挑戰這段時間一直在努力的學習,原來還真沒想到能在比賽中拿到排行榜第一的成績,不過現在看來努力始終都是有回報的。但我依然還是比較菜啊-.-,最近卻有很多夥伴加我好友,一來就叫我大佬,讓我深感有愧-.-,既然都想看我wp,那我就挑幾道題寫寫好了,口拙詞劣還望見諒。

SQL注入命令

sqlmap -u “http://url/news?id=1″ –current-user #獲取當前使用者名稱稱 sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #獲取當前數 據庫名稱 sqlmap -u “http://www

什麼叫做SQL注入,如何防止?

 所謂SQL注入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字串,欺騙伺服器執行惡意的SQL命令。在某些表單中,使用者輸入的內容直接用來構造(或者影響)動態SQL命令,或作為儲存過程的輸入引數,這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過

滲透測試:SQL注入攻擊(ASP)

分類: 滲透測試 SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。

php用於防SQL注入的幾個函式

用於防SQL注入的幾個函式 不要相信使用者的在登陸中輸入的內容,需要對使用者的輸入進行處理 SQL注入: ' or 1=1 #   防止SQL注入的幾個函式:   addslashes($string):用反斜線引用字串中的特殊字元' " \ $u

nodejs中查詢mysql防止SQL注入

Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace inst

SQL注入中常用的mysql語法

user()返回當前資料庫連線使用的使用者; database()返回當前資料庫連線使用的資料庫; version()返回當前資料庫的版本; concat-ws() 函式可以將這些函式進行組合使用並顯示出來。concat函式中,將其中的引數直接連線起來產生新的字串。而在con

SQL注入的過濾程式碼分析

SQL注入:在使用者的輸入沒有為轉義字元過濾時,就會發生這樣這種形式的注入式攻擊。所以在在有SQL查詢語句的網頁中對字元的過濾時很重要的。 在沒有任何過濾時,是很危險的,使用者可以在提交的資料中,插入自己想要插入攻擊程式碼。 mysql_real_escape_strin

SQL注入——Less-1

                 宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!!!   開啟主頁進入第一關,提示輸入引數id及它的值, 傳入引數

Redtiger SQL注入練習(一)

感覺會的東西太少了,以後要多練習,多寫部落格。要堅持學習,一定不能放棄,為夢想奮鬥。 redtiger  這個平臺早就開始做了,但是才做到第4關。。。。 第一關: 開啟題, 先隨便試,後來發現點選 Category 後的1 可以注入, 然後就是注入了,構造cat=1'' 還報錯,估

Redtiger SQL注入練習(二)

第六關: 點選 click me,構造url:user=1',返回user not found。user=1'',同樣。 猜測是數字型注入,構造order by , user=1 order by  X#,得出有5個欄位。 然後,user=0 union select 1,2,3,4,5#,說

實驗吧 簡單的SQL注入1

解題連結: http://ctf5.shiyanbar.com/423/web/ 解題思路:一,   輸入1,不報錯;輸入1',報錯;輸入1'',不報錯。 二 ,   輸入1 and 1=1,返回1 1=1,可知,and被過濾了。 三,  &n