sql注入原理:Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
注入类型:按照注入点类型:数字型,字符型
按照提交方式:GET注入,COOKIE注入,POST注入
二次注入的原理:攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。
堆叠注入原理:利用在一条查询语句结束之后,在语句末尾加入分号之后再插入恶意的SQL语句,就可以达到攻击者的意图。
sql注入防御:1.对查询的关键字select,union等字符进行过滤
2.最小权限特权,用户应该被授最小必须特权,不能够访问整个数据库
3.使用预编译语句,更安全执行数据库查询
4.使用参数化查询,将用户输入视为参数的值,而不是sql命令的一部分
5.使用ORM工具,这些工具内置了防止SQL注入的机制
盲注(时间盲注,布尔盲注)常用函数:length(判断字符串的长度),if(判断的条件,正确执行,错误执行),ascii(将字符转化为ascii码),substr(字符串,起始位置,终止位置),limit(从这个开始,取几个)
Sql常见函数:database():当前数据库名;concat():拼接字符串;
group_concat()将()中的内容以逗号显示出来
逻辑运算符被过滤:双写逻辑运算符或使用||和&&替换
空格被过滤:使用()绕过或%a0(空格)或%0B(TAB健)绕过,%0a(新建一行)绕过,%0d(return功能)
注释被过滤:可以使用引号闭合绕过。
关键字被过滤,可以使用混合大小写绕过(SELEct、UNIon),可以用重写绕过