2. 程式人生 > >Web常見安全漏洞-SQL注入

Web常見安全漏洞-SQL注入

阿新 發佈:2019-01-06
Web常見安全漏洞-SQL注入

 

 

SQL注入攻擊(SQL Injection),簡稱注入攻擊,是Web開發中最常見的一種安全漏洞。 可以用它來從資料庫獲取敏感資訊,或者利用資料庫的特性執行新增使用者,匯出檔案等一系列惡意操作, 甚至有可能獲取資料庫乃至系統使用者最高許可權。

而造成SQL注入的原因是因為程式沒有有效過濾使用者的輸入,使攻擊者成功的向伺服器提交惡意的SQL查詢程式碼, 程式在接收後錯誤的將攻擊者的輸入作為查詢語句的一部分執行,導致原始的查詢邏輯被改變, 額外的執行了攻擊者精心構造的惡意程式碼。

Web常見安全漏洞-SQL注入

 

 

SQL注入例項

很多Web開發者沒有意識到SQL查詢是可以被篡改的,從而把SQL查詢當作可信任的命令。 殊不知,SQL查詢是可以繞開訪問控制,從而繞過身份驗證和許可權檢查的。更有甚者,有可能通過SQL查詢去執行主機系統級的命令。

下面將通過一些真實的例子來詳細講解SQL注入的方式。

考慮以下簡單的登入表單:

<form action="/login" method="POST">

 <p>Username: <input type="text" name="username" /></p>

 <p>Password: <input type="password" name="password" /></p>

 <p><input type="submit" value="登陸" /></p>

</form>

我們的處理裡面的SQL可能是這樣的:

String username = request.get("username");
String password = request.get("password");
String sql = "SELECT * FROM user WHERE username='"+username+"' AND password='"+password+"'";

如果使用者的輸入的使用者名稱如下,密碼任意:

myuser' or 'foo' = 'foo' --

那麼我們的SQL變成了如下所示:

SELECT * FROM user WHERE username='myuser' or 'foo' = 'foo' --'' AND password='xxx'

在SQL裡面–是註釋標記,所以查詢語句會在此中斷。這就讓攻擊者在不知道任何合法使用者名稱和密碼的情況下成功登入了。

對於MSSQL還有更加危險的一種SQL注入,就是控制系統, 下面這個可怕的例子將演示如何在某些版本的MSSQL資料庫上執行系統命令:

sql:="SELECT * FROM products WHERE name LIKE '%"+prod+"%'"
Db.Exec(sql)

如果攻擊提交 a%' exec master..xp_cmdshell 'net user test testpass /ADD' -- 作為變數 prod的值,那麼sql將會變成

sql:="SELECT * FROM products WHERE name LIKE '%a%' exec master..xp_cmdshell 'net user test testpass /ADD'--%'"

MSSQL伺服器會執行這條SQL語句,包括它後面那個用於向系統新增新使用者的命令。 如果這個程式是以sa執行而 MSSQLSERVER服務又有足夠的許可權的話,攻擊者就可以獲得一個系統帳號來訪問主機了。

對其他資料庫也有類似的攻擊。

如何預防SQL注入

永遠不要信任外界輸入的資料,特別是來自於使用者的資料,包括選擇框、表單隱藏域和 cookie。 就如上面的第一個例子那樣,就算是正常的查詢也有可能造成災難。

下面這些建議或許對防治SQL注入有一定的幫助:

  1. 嚴格限制Web應用的資料庫的操作許可權,給此使用者提供僅僅能夠滿足其工作的最低許可權,從而最大限度的減少注入攻擊對資料庫的危害。
  2. 檢查輸入的資料是否具有所期望的資料格式,嚴格限制變數的型別,例如使用regexp包進行一些匹配處理, 或者使用strconv包對字串轉化成其他基本型別的資料進行判斷。
  3. 對進入資料庫的特殊字元(’”尖括號&*;等)進行轉義處理,或編碼轉換。
  4. 所有的查詢語句建議使用資料庫提供的引數化查詢介面,引數化的語句使用引數而不是將使用者輸入變數嵌入到SQL語句中, 比如Java中的PrepareStatement。
  5. 在應用釋出之前建議使用專業的SQL注入檢測工具進行檢測, 以及時修補被發現的SQL注入漏洞。網上有很多這方面的開源工具,例如sqlmap、SQLninja等。
  6. 避免網站打印出SQL錯誤資訊,比如型別錯誤、欄位不匹配等,把程式碼裡的SQL語句暴露出來,以防止攻擊者利用這些錯誤資訊進行SQL注入。
Web常見安全漏洞-SQL注入

 

 

總結

SQL注入是危害相當大的安全漏洞。所以對於我們平常編寫的Web應用,應該對於每一個小細節都要非常重視。

相關推薦

Web常見安全漏洞-SQL注入

    SQL注入攻擊(SQL Injection),簡稱注入攻擊,是Web開發中最常見的一種安全漏洞。 可以用它來從資料庫獲取敏感資訊,或者利用資料庫的特性執行新增使用者,匯出檔案等一系列惡意操作, 甚至有可能獲取資料庫乃至系統使用者最高許可權。 而造成SQL注入的原

Web常見安全漏洞-SQL註入

如何 編碼 查詢 數據格式 很多 inpu 獲得 injection data SQL註入攻擊(SQL Injection),簡稱註入攻擊,是Web開發中最常見的一種安全漏洞。 可以用它來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,導出文件等一系列惡

Web安全漏洞——sql注入

1.原理 注入攻擊的本質,是把使用者輸入的資料當成程式碼執行。兩個關鍵條件:一是使用者能夠控制輸入;二是原本程式要執行的程式碼,拼接了使用者輸入的資料。當攻擊者傳送的sql語句被sql直譯器執行,通過執行這些惡意語句欺騙資料庫執行,導致資料庫資訊洩露。 2.分類 按注入點

【28】WEB安全學習----SQL注入總結

檢測注入 不管什麼資料庫注入,檢測是否有注入點是第一步,而檢測的方法大同小異。 1、閉合SQL拼接語句 要想進行下一步注入,首先需要閉合SQL語句,如何知道閉合符號是什麼呢?可通過在引數後面加入單引號或雙引號使其整條SQL拼接語句失敗,從而可從資料庫報錯資訊得知,若沒有

web安全sql注入

所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意的)SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得

Web安全SQL注入攻擊技巧與防範

在Web1.0時代,人們更多是關注伺服器端動態指令碼語言的安全問題,比如將一個可執行指令碼(俗稱Webshell)通過指令碼語言的漏洞上傳到伺服器上,從而獲得伺服器許可權。在Web發展初期,隨著動態指令碼語言的發展和普及,以及早期工程師對安全問題認知不足導致很多”安全血案”

WEB應用安全常見安全漏洞

資訊保安三要素:保密性、完整性、可用性 (1)保密性(Confidentiality)即保證資訊為授權者享用而不洩漏給未經授權者。(2)完整性(Integrity)即保證資訊從真實的發信者傳送到真實

Web安全SQL注入

什麼是SQL注入? sql注入是一種將sql程式碼新增到輸入引數中,傳遞到sql伺服器解析並執行的一種攻擊手法 SQL是怎麼產生的? WEB開發人員無法保證所有的輸入都已經過濾攻擊者利用傳送給SQL伺服器的輸入資料構造可執行的SQL程式碼資料庫未做相應安全配置 如

SQL注入 web開發中防止SQL注入

web開發中防止SQL注入   一、SQL注入簡介 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫。 二、SQL注入攻擊的總體思路 1.尋找到SQL

實驗吧Web-中-簡單的sql注入之2

輸入union select、order by這些關鍵字會提示SQLi detected! 說明對於關鍵字有防護 輸入1 union也會提示SQLi detected! 但是如果去掉空格:1union,則會返回正常,1'and'1'='1(無空格)也返回正常 所以可能是過濾了空格。

實驗吧web-中-簡單的sql注入

頁面顯示:到底過濾了什麼東西? 所以我們先試試到底是過濾了什麼 1 顯示正常 1' 不正常 (直接輸入的關鍵字均會被過濾) 1 union select 顯示:1 select 1 union select table_name 顯示:1 table_name 1 unionuni

常見安全漏洞及整改建議[備忘]

1.           HTML表單沒有CSRF保護 1.1    問題描述: CSRF(Cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one clic

網站10大常見安全漏洞及解決方案

一般來說牛逼點的地方都會通過安全裝置來確保網路環境的安全,所以之前我們也都認為程式設計師不需要過多的考慮網站安全問題。實際上隨著做了幾個事業單位的網站之後,也逐漸發現有些方面還是需要程式設計師注意的。1. SQL注入 安全等級★★★★★幾乎每一個網站後臺開發人員都聽到的一個詞

web常見安全問題以及測試方法

web安全是我們測試組一直以來作為和效能測試並駕齊驅的兩個重點。開發的過程中還需要著重注意,該轉義的地方轉義;該遮蔽的地方遮蔽,該過濾的地方過濾等等。年底又到了,勢必又有大批的發號抽獎之類的活動開發、上線,在這個過程中,安全問題是我們每個人應該緊繃的神經,對於我們測試人員來說,每個活動需要做到手動安全測

JAVA WEB中處理防SQL注入|防XSS跨站指令碼攻擊(咋個辦呢 zgbn)

JAVA WEB中處理防SQL注入|防XSS跨站指令碼 在java web專案中,必然會涉及到從客戶端向服務端提交資料,那麼由於服務端對資料的處理等動作,會因為字串拼接和使用的特殊性,存在一些漏洞被人利用。 這篇文章,主要介紹一下在java web專案中,程

專案中的常見安全漏洞修復

WHAT 專案中必須對應的隱性需求-安全漏洞修復   WHY     小時候下棋,總樂於防守。因為我的打法是“從那裡來我哪裡堵”,在防守中尋找對方的漏洞。這種作戰方法是有底層的思想根因的:就是懶惰。不願意去主動思考佈局。 &nbs

防止常見XSS 過濾 SQL注入 JAVA過濾器filter

XSS : 跨站指令碼攻擊(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意html程式碼,當用戶瀏覽該頁之時,嵌入其中Web裡

Web應用安全漏洞摘要

1 明文密碼傳輸,解決辦法:https 2 XSS,攻擊方式:在提交的表單中寫入javascript指令碼。解決辦法:頁面顯示時,對特殊符號進行轉換,如 顯示結果 描述 實體名稱 實體編號 空格 &nbsp; &#160; < 小於號 &lt

OWASP 2013年十大Web應用安全漏洞

權威的安全組織OWASP 更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10十大安全漏洞分別是:1. 注入,包括SQL、作業系統和LDAP注入。2. 有問題的鑑別與會話管理。3. 跨站指令碼攻擊(XSS)。4. 不安全的直接物件引用。5.

Web暴力破解及SQL注入

SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查