sql注入攻击

在网上找到的资料如下: 一、什么是SQL注入式攻击？ 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： System.Text.StringBuilder query = new System.Text.StringBuilder( "SELECT * from Users WHERE login = '") .Append(txtLogin.Text).Append("' AND password='") .Append(txtPassword.Text).Append("'"); ⑶ 攻击者在用户名字和密码输入框中输入"'或'1'='1"之类的内容。 ⑷ 用户输入的内容提交给服务器之后，服务器运行上面的ASP.NET代码构造出查询用户的SQL命令，但由于攻击者输入的内容非常特殊

1.概述 sql注入是影响企业运营 且最具破坏性的漏洞之一，它会泄露保存在应用程序数据库中的敏感信息，包括用户名、口令、姓名、地址 以及信用卡明细等易被利用的信息 2.应该如何准确定义sql注入呢？ 应用程序再向后台数据库传递sql查询时，如果为攻击者提供了影响该查询的能力，就会引发sql注入。攻击者通过影响传递给数据库的内容来修改sql自身的语法和功能，并且会影响sql所支持数据库和操作系统的功能和灵活性 sql注入不只是一种会影响web应用的漏洞：对于任何从不可信源获取输入的代码来说，如果使用该输入来构造动态sql语句，就很可能也会受到攻击（例如， 客户端/服务器架构中。典型的sql语句注入更多的是针对服务器段的数据库，而根据目前的html5规范，攻击者可以采用完全相同的方法，执行JavaScript或其他代码访问客户端数据库以窃取数据，移动应用程序比如(安卓)也与之类似，恶意应用或客户端脚本也可以采用类似的方式进行sql注入攻击。 来源： CSDN 作者： 高处不胜寒lz 链接： https://blog.csdn.net/qq_41295814/article/details/90374015

随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息（如Cookie）进行必要的合法性判断，导致了攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得一些他想得到的数据。 SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的web访问没有区别，隐蔽性极强，不易被发现。 SQL注入过程 如上图所示，SQL注入攻击过程分为五个步骤： 第一步：判断Web环境是否可以SQL注入。如果URL仅是对网页的访问，不存在SQL注入问题，如： http://news.xxx.com.cn/162414739931.shtml 就是普通的网页访问。只有对数据库进行动态查询的业务才可能存在SQL注入，如： http://www.google.cn/webhp?id ＝39，其中?id＝39表示数据库查询变量，这种语句会在数据库中执行，因此可能会给数据库带来威胁。 第二步：寻找SQL注入点。完成上一步的片断后，就要寻找可利用的注入漏洞，通过输入一些特殊语句，可以根据浏览器返回信息，判断数据库类型，从而构建数据库查询语句找到注入点。 第三步：猜解用户名和密码。数据库中存放的表名、字段名都是有规律可言的。通过构建特殊数据库语句在数据库中依次查找表名、字段名

简介 是什么 参考教程：http://mp.baomidou.com/guide/ MyBatis-Plus （简称 MP）是一个 MyBatis 的增强工具，在 MyBatis 的基础上只做增强不做改变，为简化开发、提高效率而生。 特性 无侵入 ：只做增强不做改变，引入它不会对现有工程产生影响，如丝般顺滑 损耗小 ：启动即会自动注入基本 CURD，性能基本无损耗，直接面向对象操作 强大的 CRUD 操作 ：内置通用 Mapper、通用 Service，仅仅通过少量配置即可实现单表大部分 CRUD 操作，更有强大的条件构造器，满足各类使用需求 支持 Lambda 形式调用 ：通过 Lambda 表达式，方便的编写各类查询条件，无需再担心字段写错 支持多种数据库 ：支持 MySQL、MariaDB、Oracle、DB2、H2、HSQL、SQLite、Postgre、SQLServer2005、SQLServer 等多种数据库 支持主键自动生成 ：支持多达 4 种主键策略（内含分布式唯一 ID 生成器 - Sequence），可自由配置，完美解决主键问题 支持 XML 热加载 ：Mapper 对应的 XML 支持热加载，对于简单的 CRUD 操作，甚至可以无 XML 启动 支持 ActiveRecord 模式 ：支持 ActiveRecord 形式调用，实体类只需继承 Model

简介 是什么 参考教程：http://mp.baomidou.com/guide/ MyBatis-Plus （简称 MP）是一个 MyBatis 的增强工具，在 MyBatis 的基础上只做增强不做改变，为简化开发、提高效率而生。 特性 无侵入 ：只做增强不做改变，引入它不会对现有工程产生影响，如丝般顺滑 损耗小 ：启动即会自动注入基本 CURD，性能基本无损耗，直接面向对象操作 强大的 CRUD 操作 ：内置通用 Mapper、通用 Service，仅仅通过少量配置即可实现单表大部分 CRUD 操作，更有强大的条件构造器，满足各类使用需求 支持 Lambda 形式调用 ：通过 Lambda 表达式，方便的编写各类查询条件，无需再担心字段写错 支持多种数据库 ：支持 MySQL、MariaDB、Oracle、DB2、H2、HSQL、SQLite、Postgre、SQLServer2005、SQLServer 等多种数据库 支持主键自动生成 ：支持多达 4 种主键策略（内含分布式唯一 ID 生成器 - Sequence），可自由配置，完美解决主键问题 支持 XML 热加载 ：Mapper 对应的 XML 支持热加载，对于简单的 CRUD 操作，甚至可以无 XML 启动 支持 ActiveRecord 模式 ：支持 ActiveRecord 形式调用，实体类只需继承 Model

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号，而$将传入的数据直接显示生成在sql中 ，例：select * from user where id=#{id} ,如果id为1那么解析成sql就是select * from user where id="1"; 如果用的是${id} 解析成sql为select * from user where id= 1 。 2.#可以防止sql注入，而$不可以。 sql注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击案例： 查看某个表查询的url参数为：?id=1 则通过注入命令：?id=1 or 1=1，则可以列出整个表里面的所有数据。 来源： https://www.cnblogs.com/sun27/p/11780937.html

day 05 数据库 1.pymysql 介绍： Python操作mysql的模块 安装： pip install mysql 连接： import pymysql conn = pymysql.connect(host='主机名', user='用户名', password='密码', database='数据库名',charset='utf8'); cursor = conn.cursor() ### 返回的是元祖套元祖 cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) ### 返回的是列表套字典 执行sql语句： cursor.execute(sql) 查： fetchall() : 获取多个， 返回 列表套字典 fetchone() : 获取一个， 返回 字典 fetchmany(size) : 获取size个数据， 返回的是 列表套字典 增删改： conn.commit() SQL注入： 原因： 太相信用户输入的数据 解决的方法： # sql = "select * from user where name='%s' and password='%s'" % (user, pwd) sql = "select * from user where name=%s and password=%s" cursor

information_schema（MySQL5.0版本之后，MySQL数据库默认存放一个information_schema数据库） information_schema的三个表： SCHEMATA：该表中的字段SCHEMA_NAME存储该用户创建的所有数据库的库名。 TABLES：该表中的字段TABLE_SCHEMA，TABLE_NAME分别记录该用户创建的所有数据库库名和表名。 COLUMNS：该表中的字段TABLE_SCHEMA，TABLE_NAME，COLUMN_NAME分别记录该用户创建的所有数据库库名、表名、字段名。 查询语句 SELECT 要查询的字段名 FROM 库名.表名 SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件的字段名=‘已知条件的值’ SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件的字段名=‘已知条件的值’ AND 已知条件2的字段名=‘已知条件2的值’ SELECT * FROM users SELECT * FROM users limit 0,1 重要函数（用于注入时，查询敏感信息） database():当前网站使用数据库 version():当前数据库版本号 user():当前数据库用户 concat_ws（）：多条目显示 load_file（）：读取系统文件，读取文件路径需转换为16进制

什么是SQL注入 就是攻击者通过不同的SQL语句来实现对数据库的操作 怎么找SQL注入漏洞 找与数据库产生交互的地方 SQL手注的流程 （1） 判断注入点 参数用户可控 构造的参数带入数据库查询 （2） 判断字段数 用order by 来查询字段数 （3） 判断回显点 Union select 来判断回显点 （4） 查询相关内容 查询数据库版本 Union select 1,concat(version(),’:’,database()) Union select 1，(select group_concat（schema_name）from information_schema.schemata) 查询当前库的所有数据表名 Union select 1,(select group_concat（table_name）from information_schema.tables where table_scherma=’****’） 查询当前库的指定数据表内的字段名 Union select 1, (select group_concat（column_name）from information_schema.colums where table_schema=’***’ and table_name=‘admin’) 查询当前库的指定数据表内指定字段的内容 Union

一、DVWA-SQL Injection(Blind)测试分析 SQL盲注 VS 普通SQL注入 ： 普通SQL注入 SQL盲注 1.执行SQL注入攻击时，服务器会响应来自数据库服务器的错误信息，信息提示SQL语法不正确等 2.一般在页面上直接就会显示执行sql语句的结果 1.一般情况，执行SQL盲注，服务器不会直接返回具体的数据库错误or语法错误，而是会返回程序开发所设置的特定信息（也有特例，如基于报错的盲注） 2.一般在页面上不会直接显示sql执行的结果 3.有可能出现不确定sql是否执行的情况 根据页面不同的响应方式，SQL盲注分为：基于布尔的盲注、基于时间的盲注、基于报错的盲注。 SQL盲注-测试思路 对于 基于布尔的盲注 ，可通过构造真or假判断条件（数据库各项信息取值的大小比较，如：字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码...），将构造的sql语句提交到服务器，然后根据服务器对不同的请求返回不同的页面结果（True、False）；然后不断调整判断条件中的数值以逼近真实值，特别是需要关注响应从True<-->False发生变化的转折点。 对于 基于时间的盲注 ，通过构造真or假判断条件的sql语句，且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求，观察服务器响应结果是否会执行所设置时间的延迟响应