国外医院网站设计,网站开发过程记录册,网站备案及管理的授权书,建设 政务数据共享网站SQL注入 ❤ 学网安英语 大白话讲SQL注入SQL注入原理1. 用恶意拼接查询进行SQL注入攻击2. 利用注释执行非法命令进行SQL注入攻击3. 利用传入非法参数进行SQL注入攻击4. 添加额外条件进行SQL注入攻击 时间和布尔盲注时间盲注#xff08;Time-Based Blind SQL Injection#xf… SQL注入 ❤ 学网安英语 大白话讲SQL注入SQL注入原理1. 用恶意拼接查询进行SQL注入攻击2. 利用注释执行非法命令进行SQL注入攻击3. 利用传入非法参数进行SQL注入攻击4. 添加额外条件进行SQL注入攻击 时间和布尔盲注时间盲注Time-Based Blind SQL Injection布尔盲注Boolean-Based Blind SQL Injection 没事儿读着玩儿 大白话讲SQL注入
就比如登录页面输入用户名admin和密码123456网页告诉服务器我的用户名和密码服务器就会去问数据库有没有这个用户名admin并且密码为123456的用户服务器收到数据库的回答就回去告诉网页有这个用户就登录成功没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚攻击者在输入框中插入一些特殊的代码以便欺骗数据库执行它不应该执行的操作。
SQL注入原理
1. 用恶意拼接查询进行SQL注入攻击
举个简单例子用户在搜索框中输入一个关键字来查找用户信息。网站的后台代码可能会类似于以下的SQL查询
SELECT * FROM users WHERE username $input;此时要是攻击者在搜索框中输入 OR 11如果在没有适当的过滤和验证的情况下的话查询语句会变成
SELECT * FROM users WHERE username OR 11;由于 ‘1’‘1’ 总是成立的仔细看引号然后又是OR只要一个为真就是真这个查询会返回所有用户的信息。
2. 利用注释执行非法命令进行SQL注入攻击
举个简单例子用户在搜索框中输入一个用户名和密码。网站的后台代码可能会类似于以下的SQL查询
SELECT * FROM users WHERE username $input_username AND password $input_password;攻击者可以在用户名和密码的输入框中输入恶意的注释利用注释来修改查询语句。比如输入 OR 11 -- 在这个输入中‘–’ 是表示SQL的注释它会导致后面的查询语句被忽略。因此查询语句将变为以下
SELECT * FROM users WHERE username OR 11 -- AND password $input_password;看到没‘–’ 直接被注释掉了然后 OR 11这条语句又成了真所以将返回所有用户的信息。
3. 利用传入非法参数进行SQL注入攻击
举个简单例子用户在搜索框中输入一个用户名和密码。
假设正常情况下用户输入的用户名和密码是 用户名admin 密码123456
那么正确的后台查询
SELECT * FROM users WHERE usernameadmin AND password123456;数据库会验证用户名和密码是否匹配然后返回登录成功或登录失败。
但是呢攻击者在用户名那里直接输入 OR 11
在这个句子中’ OR ‘1’1 是一个非法参数它是用于进行SQL注入攻击的恶意输入。攻击者通过在用户名输入框中输入这样的参数来绕过密码验证导致整个条件变为真从而绕过了正常的身份验证。
这样查询语句就会变为
SELECT * FROM users WHERE username OR 11 AND password;OR前面是空但’1’‘1’ 这个条件始终为真而 ‘OR’ 和 ‘AND’ 之间的优先级会导致整个条件变为真绕过了密码验证。因此攻击者可以通过输入这样的用户名绕过密码验证即使密码不正确。
4. 添加额外条件进行SQL注入攻击
在 SQL 语句中添加一些额外条件以此来改变执行的行为。
举个简单例子用户在搜索框中输入一个用户名和密码。网站的后台代码可能会类似于以下的SQL查询
SELECT * FROM users WHERE username $input_username AND password $input_password;攻击者可以在用户名输入框中输入 OR 11; --So
SELECT * FROM users WHERE username OR 11; -- AND password$password;OR前面是空但’1’‘1’ 这个条件始终为真后面又是注释So~
时间和布尔盲注
时间盲注Time-Based Blind SQL Injection
时间盲注是一种高级的注入技术攻击者通过在恶意查询中添加等待时间函数根据系统响应时间来判断条件是否成立。 举个简单例子假设有一个登录页面用户需要输入用户名和密码进行登录。后台的查询语句可能是这样的
SELECT * FROM users WHERE username $username AND password $password;攻击者输入的用户名
admin AND IF(11, SLEEP(5), 0); --这将会变为
SELECT * FROM users WHERE username admin AND password AND IF(11, SLEEP(5), 0); --;在这个例子中条件 “11” 成立SLEEP函数会引起5秒的延迟。攻击者可以观察登录页面的响应时间如果登录页面在输入这个用户名后有明显的延迟那么他们就可以推断出系统中存在用户名 “admin”。
布尔盲注Boolean-Based Blind SQL Injection
布尔盲注技术相对复杂攻击者通过构造SQL查询根据系统的True或False响应来逐位猜测数据。举个简单例子上面的 3. 利用传入非法参数进行SQL注入攻击就是一个布尔盲注实际的布尔盲注攻击可能会更加复杂涉及更多的条件和查询
还有堆叠查询注入Stacked Queries Injection、NoSQL注入、二次注入Second-Order Injection、基于错误的注入Error-Based SQL Injection、UNION查询注入也是比较常见的。时间不够了要睡觉了
…
偶尔搜到自己三年多前写的 https://blog.csdn.net/hanhanwanghaha/article/details/106583521 回想我三年前还是个小年轻勒~哈哈哈
现在听的歌曲的周杰伦的发如雪
没事儿读着玩儿
normal正常的abnormal异常的distinguish from区别于true positives and false positives 准确和误报concealment隐蔽a variety of多种不同的diverse多样化overt公然、明显、显眼的特指那些不隐藏、不掩饰的攻击行为或攻击方式intervention干预traverse遍历对图或数据结构进行逐个访问的操作attributes特征、特性或属性pruned修剪或剪裁adversarially对抗性的robustness鲁棒性serve服务和提供substructures子结构align对准——》alignmentthreat intelligence威胁情报benign良性的clusters具有相似特征或性质的数据或实体的集合entries日志条目或记录cache缓存incrementally 逐步增量地fixed固定的anomaly异常quantify 量化access访问specifically具体而言gaussian distribution高斯分布tune调整typically通常情况下leverage利用、借助、充分利用heterogeneity异质性homogeneity同质性CTIcyber threat intelligencemetaschema元模式是一种描述数据模型的抽象结构它定义了数据元素之间的关系、属性和约束。Risk Assessment风险评估Zero Trust一种安全模型不信任内部或外部网络中的任何用户或实体要求始终进行验证和授权。Trojan Horse木马Lateral MovementAPT攻击者在受感染的网络中移动以获取更多系统的访问权限。 Social Engineering社会工程学 是一种利用心理和人际交往技巧来欺骗、诱骗和伪装从而获取用户信息、访问权限或其他机密信息的攻击方法。它利用人类的社会行为和心理弱点而不是直接针对计算机系统的漏洞
社会工程学好早好早之前就听过黑客利用心理学来实行攻击。
Phishing钓鱼通过伪装合法机构或个人欺骗受害者提供敏感信息的攻击方式Pretexting预文本攻击伪装成他人以虚构的故事或理由获取目标信息Coercion胁迫使用威胁、恐吓或其他压力手段来迫使受害者执行操作Tailgating尾随攻击攻击者跟随合法用户进入安全区域获取未经授权的访问权限Reverse Social EngineeringBaiting引诱攻击以吸引受害者点击链接或下载附件的方式传送恶意软件或获取信息。Escaping脱字符对输入的特殊字符进行转义以防止被误解为SQL指令。Attack Vector攻击向量Malicious Queries恶意查询Authentication Bypass身份验证绕过就比如上面开头的例子field字段通常指代一个数据存储单元或变量它用于存储特定类型的数据。在数据库中“field” 是指表中的一个列用于存储特定类型的数据比如用户名、密码、日期等。在应用程序中“field” 可能是用户输入的数据如表单字段、输入框等。By tampering with input data通过篡改输入数据trick一种欺骗性的手段或技巧攻击者使用这些手段来迷惑系统、用户或安全防御机制以实施恶意行为或绕过安全措施breaches安全违规或数据泄露事件validate验证和检查adversary 潜在的对手、攻击者或敌对实体craft 指精心设计和制作恶意代码、攻击载荷或恶意软件的过程 Worm Virus蠕虫病毒 一种能够自我复制并传播到其他计算机的恶意软件通常通过网络传播Self-Replication自我复制蠕虫病毒具有自我复制能力可以在感染一个系统后自动复制并传播到其他系统Propagation传播蠕虫病毒通过利用网络、漏洞或其他系统弱点来传播到其他计算机或设备Infection感染Email Worm邮件蠕虫Virus Signature病毒特征用于识别蠕虫病毒的独特代码、行为或特征常用于防病毒软件中的检测Botnet僵尸网络由一组被感染的计算机或设备组成的网络由蠕虫病毒控制用于执行恶意活动如传播垃圾邮件或发起分布式拒绝服务DDoS攻击Backdoor后门蠕虫病毒可能会在感染系统上留下后门以便攻击者可以随时访问和控制受感染的系统
欢迎关注https://blog.csdn.net/hanhanwanghaha 网安小白成长ing 欢迎各位交流一起进步。
