WEB安全--SQL注入--SQL注入数据包的特征

一、异常的SQL语法结构

  • 特殊符号 :包含大量单引号 '、双引号 "、分号 ;、注释符(--#/* */)等。
    • 例如:' OR 1=1 --" UNION SELECT null,version()#
  • 逻辑运算符 :频繁出现 ORANDUNIONSELECTFROMWHERE 等关键字。
    • 例如:' OR 'a'='a1' UNION SELECT 1,2,3 --

二、异常的参数值

  • 永真条件 :参数中包含类似 1=1'a'='a' 的永真逻辑,用于绕过验证。
    • 例如:?id=1' OR 1=1 --
  • 数据库函数/变量 :如 version()database()user()concat()sleep() 等。
    • 例如:?id=1' UNION SELECT version(),2 --
  • 系统表名 :尝试访问系统表(如 information_schema.tablessysdatabases 等)。
    • 例如:?id=1' UNION SELECT table_name FROM information_schema.tables --

三、异常的请求行为

  • 多次重复请求 :同一参数反复变化,尝试不同的注入载荷(如盲注攻击)。
    • 例如:?id=1' AND (SELECT SUBSTRING(password,1,1) FROM users)='a' --
  • 超长参数值 :参数值异常长,可能包含编码后的注入语句。
    • 例如:?id=1'%20AND%20SLEEP(5)--(URL编码后的时间盲注)

四、数据库类型特征

不同数据库的语法差异可能导致流量中暴露特定关键字:

  • MySQLCONCAT()LIMIT/**/ 注释。
  • SQL ServerWAITFOR DELAY '0:0:5'xp_cmdshell
  • OracleDUAL 表、UTL_HTTP
  • PostgreSQLpg_sleep()|| 字符串拼接。

五、错误响应中的数据库信息

  • 若应用程序未屏蔽错误,返回的HTTP响应可能包含数据库错误信息:
    • 例如:You have an error in your SQL syntax; check the manual for your MySQL server version...

六、编码或混淆

  • URL编码 :注入语句被编码为 %27')、%20(空格)、%3B;)等。
  • 十六进制/Unicode编码 :如 0x414243(ABC的十六进制)或 CHAR(65)
  • 多重嵌套 :如 1'/*!UNION*/SELECT/**/1,2,3--

七、盲注特征

  • 布尔盲注 :通过条件判断返回不同页面内容。
    • 例如:?id=1' AND (SELECT COUNT(*) FROM users) > 10 --
  • 时间盲注 :通过 SLEEP()BENCHMARK() 函数触发延迟。
    • 例如:?id=1' AND IF(1=1, SLEEP(5), 0) --
相关推荐
tntxia7 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
唐青枫5 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
掉头发的王富贵7 天前
【StarRocks】极限十分钟入门StarRocks
数据库·sql·mysql
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
zzzzzz31012 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
Aphasia31114 天前
VPN 与内网穿透
安全
云技纵横14 天前
唯一索引 INSERT 死锁实战:5 秒复现交叉插入的 S 锁循环等待
sql·mysql