WEB安全--SQL注入--SQL注入数据包的特征

一、异常的SQL语法结构

  • 特殊符号 :包含大量单引号 '、双引号 "、分号 ;、注释符(--#/* */)等。
    • 例如:' OR 1=1 --" UNION SELECT null,version()#
  • 逻辑运算符 :频繁出现 ORANDUNIONSELECTFROMWHERE 等关键字。
    • 例如:' OR 'a'='a1' UNION SELECT 1,2,3 --

二、异常的参数值

  • 永真条件 :参数中包含类似 1=1'a'='a' 的永真逻辑,用于绕过验证。
    • 例如:?id=1' OR 1=1 --
  • 数据库函数/变量 :如 version()database()user()concat()sleep() 等。
    • 例如:?id=1' UNION SELECT version(),2 --
  • 系统表名 :尝试访问系统表(如 information_schema.tablessysdatabases 等)。
    • 例如:?id=1' UNION SELECT table_name FROM information_schema.tables --

三、异常的请求行为

  • 多次重复请求 :同一参数反复变化,尝试不同的注入载荷(如盲注攻击)。
    • 例如:?id=1' AND (SELECT SUBSTRING(password,1,1) FROM users)='a' --
  • 超长参数值 :参数值异常长,可能包含编码后的注入语句。
    • 例如:?id=1'%20AND%20SLEEP(5)--(URL编码后的时间盲注)

四、数据库类型特征

不同数据库的语法差异可能导致流量中暴露特定关键字:

  • MySQLCONCAT()LIMIT/**/ 注释。
  • SQL ServerWAITFOR DELAY '0:0:5'xp_cmdshell
  • OracleDUAL 表、UTL_HTTP
  • PostgreSQLpg_sleep()|| 字符串拼接。

五、错误响应中的数据库信息

  • 若应用程序未屏蔽错误,返回的HTTP响应可能包含数据库错误信息:
    • 例如:You have an error in your SQL syntax; check the manual for your MySQL server version...

六、编码或混淆

  • URL编码 :注入语句被编码为 %27')、%20(空格)、%3B;)等。
  • 十六进制/Unicode编码 :如 0x414243(ABC的十六进制)或 CHAR(65)
  • 多重嵌套 :如 1'/*!UNION*/SELECT/**/1,2,3--

七、盲注特征

  • 布尔盲注 :通过条件判断返回不同页面内容。
    • 例如:?id=1' AND (SELECT COUNT(*) FROM users) > 10 --
  • 时间盲注 :通过 SLEEP()BENCHMARK() 函数触发延迟。
    • 例如:?id=1' AND IF(1=1, SLEEP(5), 0) --
相关推荐
m0_6239556611 分钟前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
jnrjian2 小时前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题
sql·oracle
Clownseven4 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶6 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
亚马逊云开发者8 小时前
全景解读亚马逊云科技的 GenBI 解决方案:三大路径助力企业智能决策升级
sql·llm
HumanRisk14 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰14 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习16 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
双力臂40418 小时前
MyBatis动态SQL进阶:复杂查询与性能优化实战
java·sql·性能优化·mybatis
加密狗复制模拟18 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发