当前位置: 首页 > article >正文

SQL注入注入方式(大纲)

article 2024/11/19 4:50:41

SQL注入注入方式(大纲)

常规注入

通常没有任何过滤,直接把参数存放到SQL语句中。

宽字节注入

  • GBK 编码 两个字节表示一个字符
  • ASCII 编码 一个字节表示一个字符
  • MYSQL默认字节集是GBK等宽字节字符集

原理: 设置MySQL时错误配置为set character_set_client=gbk (它将客户端字符集设置为 GBK 编码),这样会引发编码转化,导致出现注入漏洞。

  1. 正常情况下,GPC开启或使用addslashes函数过滤GET或POST提交的参数时,攻击者使用的单引号**’就会被转义为 \'。(GPC开启或使用addslashes函数过滤:在特殊符号前加入\**,从而达到安全的目的。)
  2. 但如果存在宽字节注入,我们输入**%df%27时,首先经过单引号转义成%df%5c%27**(%5c为反斜杠\)(%df为GBK编码中的一个特殊字符,表示为空格)之后在数据库查询前使用了GBK多字节编码,即在汉字编码范围内两个字节会被编码为一个汉字。
  3. 然后MySQL服务器会对查询语句进行GBK编码,即%df%5c转化成汉字,而单引号由于GBK为两个字节表示一个字符的原因保留下来,从而造成注入漏洞。

若有一个网站其链接为http://123123/text.php?id=1,并且其存在宽字节注入。

则构造http://123123/text.php?id=1%df’or 1='1

当后端php代码像这样则导致参数宽字节注入。

`mysql_query`PHP 中用于执行 MySQL 数据库查询的函数之一。该函数接受一个 SQL 查询作为参数,并将其发送到 MySQL 数据库进行执行。在执行查询后,`mysql_query` 会返回一个结果资源(resource)或者布尔值(truefalse),具体取决于查询的类型和执行是否成功。

mysql_query("SET NAMES 'gbk'");  //设置mysql连接字符集为gbk编码的语句。
$id=isset($_REQUEST['id']) ? addslashes($_REQUEST['id']) :0; //判断是否存在,并且使用/过滤特殊符号
$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

同理:SET NAMES 'gbk’可以理解为:

set character_set_client=gbk;
set character_set_connerction=gbk;
set character_set_results=gbk;

在这个代码中addslashes函数将 前加了**\符号,变成%df\'**。

在进行GBK编码时,将%df%5c看成一个宽字符,得到連’,造成注入。

二次编码注入

二次编码注入,即二次urldecode注入,是因为urldecode使用不当造成的。

在PHP中,有以下常用的过滤函数:

addslashes(),mysql_real_escape_string(),mysql_escape_string(),或者魔术引号GPC开关来防止注入。

以上函数都是通过在特殊字符前添加反斜杠进行转义。

但这些函数在遇到urldecode()函数时都会因为二次解码引发注入。PHP在处理提交数据前就会进行一次url解码,然后urldecode()函数又进行了一次解码。

例如:构造id=1%2527(%25=%),解码一次后会变成1%27,再进行解码变成id=1‘,单引号引起注入。

同理:rawurldecode()也会造成同样问题。

若mysql_real_escape_string()在urldecode()之前,则不会过滤urldecode()产生的单引号。

Base64编码注入

如果存在Base64_decode()函数,并且没在后面有过滤直接拼接到SQL语句中,则导致了SQL注入。

堆叠注入

  1. 原理:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔
    开,而堆叠注入其实就是通过结束符来执行多条sql语句。

  2. 触发条件

    1. 存在可以同时执行多条sql语句的函数,比如:mysql_multi_query()函数。
    2. 未对**;**进行过滤。

漏洞类型

  1. 可显注入

    攻击者可以直接在当前界面获取想要信息

  2. 报错注入

    数据库查询返回结果没有在页面中显示,但是应用程序将数据库报错信息打印到了界面上,所以可以借报错信息获取想要的内容。

  3. 盲注注入

    数据库结果无法从界面中直接获取。

    1. 布尔注入

      利用Mysql条件不成立时返回空内容,条件成立时返回正常的数据的特点进行攻击。例如substr函数截取内部返回值与字符进行比较,遍历比较还原内人2

    2. 时间盲注

      通过substr截取返回信息的字符,通过字符推算出最终结果,但是其是通过返回时间来判断的。


http://www.kler.cn/a/399645.html

相关文章:

  • Uniapp 引入 Android aar 包 和 Android 离线打包
  • 前端开发设计模式——责任链模式
  • 探索Python网络请求新纪元:httpx库的崛起
  • springboot基于Web足球青训俱乐部管理后台系统开发(代码+数据库+LW)
  • 蓝桥杯-顺子日期
  • 详细分析ip addr show 查看网络配置的命令
  • 运算放大器的学习(一)输入阻抗
  • 阅读2020-2023年《国外军用无人机装备技术发展综述》笔记_技术趋势
  • Spring Boot框架:电商系统的技术优势
  • RN开发遇到的坑
  • 力扣 最小路径和
  • Hyper-v中ubuntu与windows文件共享
  • ML 系列: 第 23 节 — 离散概率分布 (多项式分布)
  • SpringBoot开发——整合 apache fileupload 轻松实现文件上传与下载
  • Freemarker模板 jar!/BOOT-INF/classes!/**.html
  • 编译安卓SDK时出现:600:26 test android/soong/ui/build/paths的解决方案
  • Swift 宏(Macro)入门趣谈(二)
  • 【网络安全】记一次APP登录爆破
  • 抖音热门素材去哪找?优质抖音视频素材网站推荐!
  • Flutter网络通信-封装Dio
  • 网络安全:数字时代的护城河
  • 机器学习笔记2 - 机器学习的一般流程
  • Unity-Editor扩展Odin + 自定义EditorWindow记录
  • Python正则表达式中re.M 是什么意思
  • Big Data for AI实践:面向AI大模型开发和应用的大规模数据处理套件
  • 【WPF】Prism学习(四)