大家好，今天小编来为大家解答什么是sql注入我们常见的提交方式有哪些这个问题，sql盲注解决办法很多人还不知道，现在让我们一起来看看吧！

本文目录

1. 什么是sql注入我们常见的提交方式有哪些
2. sqlmap是什么

什么是sql注入我们常见的提交方式有哪些

什么是SQL注入（SQLi）？

SQL注入是一个网络安全漏洞，它使攻击者能够干扰应用程序对其数据库的查询。通常，它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或者应用程序本身能够访问的任何其他数据。在许多情况下，攻击者可以修改或删除此数据，从而导致应用程序内容或行为的永久更改。

在某些情况下，攻击者可以升级SQL注入攻击以破坏基础服务器或其他后端基础结构，或者执行拒绝服务攻击

成功的SQL注入攻击有什么影响？

成功的SQL注入攻击可能导致未授权访问敏感数据，例如密码，信用卡详细信息或个人用户信息。近年来，许多引人注目的数据泄露是SQL注入攻击的结果，导致声誉受损和监管罚款。在某些情况下，攻击者可以获取组织系统的持久后门，从而导致长期的妥协，并且可能在很长一段时间内未被发现。

SQL注入示例

在不同情况下会出现各种SQL注入漏洞，攻击和技术。一些常见的SQL注入示例包括：

检索隐藏的数据，您可以在其中修改SQL查询以返回其他结果。

颠覆应用程序逻辑，您可以在其中更改查询以干扰应用程序的逻辑。

UNION攻击，您可以在其中从不同的数据库表中检索数据。

检查数据库，您可以在其中提取有关数据库版本和结构的信息。

盲SQL注入，您控制的查询结果不会在应用程序的响应中返回。

检索隐藏数据

考虑一个显示不同类别产品的购物应用程序。当用户单击“礼物”类别时，其浏览器将请求URL：

https://insecure-website.com/products?category=Gifts

这使应用程序进行SQL查询，以从数据库中检索相关产品的详细信息：

SELECT*FROMproductsWHEREcategory='Gifts'ANDreleased=1

此SQL查询要求数据库返回：

所有详细信息（*）

从产品表

类别是礼物

并发布为1。

该限制released=1用于隐藏未发布的产品。对于未发布的产品，大概是released=0。

该应用程序未对SQL注入攻击实施任何防御措施，因此攻击者可以构建如下攻击：

https://insecure-website.com/products?category=Gifts'--

这将导致SQL查询：

SELECT*FROMproductsWHEREcategory='Gifts'--'ANDreleased=1

此处的关键是，双破折号序列--是SQL中的注释指示符，意味着查询的其余部分将被解释为注释。这样可以有效删除查询的其余部分，因此不再包含ANDreleased=1。这意味着将显示所有产品，包括未发布的产品。

更进一步，攻击者可以使应用程序显示任何类别的所有产品，包括他们不知道的类别：

https://insecure-website.com/products?category=Gifts'+OR+1=1--

这将导致SQL查询：

SELECT*FROMproductsWHEREcategory='Gifts'OR1=1--'ANDreleased=1

修改后的查询将返回类别为Gifts或1等于1的1=1所有项目。由于始终为true，因此查询将返回所有项目。

颠覆应用逻辑

考虑一个允许用户使用用户名和密码登录的应用程序。如果用户提交用户名wiener和密码bluecheese，则应用程序将通过执行以下SQL查询来检查凭据：

SELECT*FROMusersWHEREusername='wiener'ANDpassword='bluecheese'

如果查询返回用户的详细信息，则登录成功。否则，它将被拒绝。

在这里，攻击者可以简单地使用SQL注释序列--从WHERE查询子句中删除密码检查，而无需密码即可以任何用户身份登录。例如，提交用户名administrator'--和空白密码将导致以下查询：

SELECT*FROMusersWHEREusername='administrator'--'ANDpassword=''

该查询返回用户名为的用户，administrator并以该用户身份成功登录攻击者。

从其他数据库表检索数据

如果在应用程序的响应中返回了SQL查询的结果，则攻击者可以利用SQL注入漏洞从数据库中的其他表中检索数据。这是使用UNION关键字完成的，该关键字使您可以执行附加SELECT查询并将结果附加到原始查询中。

例如，如果应用程序执行以下包含用户输入“Gifts”的查询：

SELECTname,descriptionFROMproductsWHEREcategory='Gifts'

然后攻击者可以提交输入：

'UNIONSELECTusername,passwordFROMusers--

这将导致应用程序返回所有用户名和密码以及产品名称和描述。

检查数据库

在初步识别出SQL注入漏洞之后，获取有关数据库本身的一些信息通常非常有用。这些信息通常可以为进一步开发铺平道路。

您可以查询数据库的版本详细信息。完成此操作的方式取决于数据库类型，因此您可以从任何一种技术推断出数据库类型。例如，在Oracle上，您可以执行：

SELECT*FROMv$version

您还可以确定存在哪些数据库表以及它们包含哪些列。例如，在大多数数据库上，您可以执行以下查询以列出表：

SELECT*FROMinformation_schema.tables

二阶SQL注入

一阶SQL注入出现在应用程序从HTTP请求获取用户输入的情况下，并且在处理该请求的过程中，以不安全的方式将输入合并到SQL查询中。

在二阶SQL注入（也称为存储SQL注入）中，应用程序从HTTP请求中获取用户输入并将其存储以备将来使用。这通常是通过将输入放入数据库来完成的，但是在存储数据时不会出现漏洞。稍后，当处理其他HTTP请求时，应用程序将以不安全的方式检索存储的数据并将其合并到SQL查询中。

在开发人员意识到SQL注入漏洞并因此安全地处理输入到数据库的初始放置的情况下，通常会发生二阶SQL注入。以后处理数据时，由于先前已将其安全地放置到数据库中，因此认为该数据是安全的。此时，由于开发人员错误地认为数据是可信的，因此以不安全的方式处理数据。

总的来说，我们通过使用参数化查询（也称为预处理语句）而不是查询中的字符串连接，可以防止大多数SQL注入实例。

sqlmap是什么

sqlmap是一个自动SQL注入工具，它是可胜任执行一个广泛的数据库管理系统后端指印，检索遥远的DBMS数据库，usernames，表格，列，列举整个DBMS的相关信息。

目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBMDB2、SQLite、Firebird、Sybase和SAPMaxDB等

Sqlmap采用了以下5种独特的SQL注入技术

基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入

关于什么是sql注入我们常见的提交方式有哪些和sql盲注解决办法的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。