SQL 注入防護
1、使用安全的 API
2、對輸入的特殊字符進行 Escape 轉義處理
3、使用白名單來規范化輸入驗證方法
4、對客戶端輸入進行控制,不允許輸入 SQL 注入相關的特殊字符
5、服務器端在提交數據庫進行 SQL 查詢之前,對特殊字符進行過濾、轉義、替換、刪除。
6、規范編碼,字符集
為什么參數化查詢可以防止 sql 注入?
原理:
使用參數化查詢數據庫服務器不會把參數的內容當作 sql 指令的一部分來執行,是在數據庫完成 sql指令的編譯后才套用參數運行。
簡單的說:參數化能防注入的原因在于,語句是語句,參數是參數,參數的值并不是語句的一部分,數據庫只按語句的語義跑。
SQL 頭注入點
UAREFERERCOOKIEIP
盲注是什么?怎么盲注?
盲注是在 SQL 注入攻擊過程中,服務器關閉了錯誤回顯,我們單純通過服務器返回內容的變化來判斷是否存在 SQL 注入和利用的方式。盲注的手段有兩種,一個是通過頁面的返回內容是否正確(boolean-based),來驗證是否存在注入。一個是通過 sql 語句處理時間的不同來判斷是否存在注入(time-based),在這里,可以用 benchmark,sleep 等造成延時效果的函數,也可以通過構造大笛卡兒積的聯合查詢表來達到延時的目的。
寬字節注入產生原理以及根本原因
產生原理
在數據庫使用了寬字符集而 WEB 中沒考慮這個問題的情況下,在 WEB 層,由于 0XBF27 是兩個字符,在 PHP 中比如 addslash 和 magic_quotes_gpc 開啟時,由于會對 0x27 單引號進行轉義,因此 0xbf27會變成 0xbf5c27,而數據進入數據庫中時,由于 0XBF5C 是一個另外的字符,因此\轉義符號會被前面的 bf 帶著"吃掉",單引號由此逃逸出來可以用來閉合語句。
在哪里編碼
根本原因
character_set_client(客戶端的字符集)和 character_set_connection(連接層的字符集)不同,或轉換函數如,iconv、mb_convert_encoding 使用不當。
解決辦法
統一數據庫、Web 應用、操作系統所使用的字符集,避免解析產生差異,最好都設置為 UTF-8。或
對數據進行正確的轉義,如 mysql_real_escape_string+mysql_set_charset 的使用。sql 里面只有 update 怎么利用
先理解這句
SQL
UPDATE
user SET password='MD5($password)', homepage='$homepage' WHERE id='$id'
如果此SQL被修改成以下形式,就實現了注入:
a、修改 homepage 值為 http://xxx.net', userlevel='3之后 SQL 語句變為
UPDATE user SET password='mypass', homepage='http://xxx.net', userlevel='3' WHERE id='$id'userlevel 為用戶級別
b、修改 password 值為 mypass)' WHEREusername='admin'#之后 SQL 語句變為UPDATE user SET password='MD5(mypass)'WHERE username='admin'#)', homepage='$homepage' WHERE id='$id'
c、修改 id 值為' OR username='admin'之后 SQL 語句變為UPDATE user SET password='MD5($password)', homepage='$homepage' WHERE id='' OR username='admin'
sql 如何寫 shell/單引號被過濾怎么辦?
寫 shell: root 權限,GPC 關閉,知道文件路徑 outfile 函數
http://127.0.0.1:81/sqli.php?id=1 into outfile 'C:\\wamp64\\www\\phpinfo.php' FIELDS
TERMINATED BY ''`
`http://127.0.0.1:81/sqli.php?id=-1 union select
1,0x3c3f70687020706870696e666f28293b203f3e,3,4 into outfile 'C:\\wamp64\\www\\phpinfo.php'`
寬字節注入
代替空格的方法
%0a、%0b、%a0 等/**/ 等注釋符<>
mysql 的網站注入,5.0 以上和 5.0 以下有什么區別?5.0 以下沒有 information_schema 這個系統表,無法列表名等,只能暴力跑表名。
5.0 以下是多用戶單操作,5.0 以上是多用戶多操做。
更多關于網絡安全培訓的問題,歡迎咨詢千鋒教育在線名師,如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問,獲取試聽資格來試聽我們的課程,在線零距離接觸千鋒教育大咖名師,讓你輕松從入門到精通。
京公網安備 11010802030320號