sql注入漏洞的对抗

对于sql注入漏洞的防御方法,核心思想是转义。让输入的内容不会成为sql语句的语法的一部分,也就是说让输入的内容仅仅是sql语句的数据部分。这样的对抗方法有很多种,比如是宽字节注入[1],二次注入等。

宽字节带来的问题主要是吃ASCII码字符的现象!GBK编码第一个字节(高字节)的范围是0x81~0xFE

,第二个字节(低字节)的范围是0x40~0x7E0x80~0xFE, 而\字符的十六进制0x5C,正好是GBK的低字节,如果前面来一个高字节,那么正好凑成一个合法字符!比如815C是乗,DF5C是運,你可以用下面的python脚本,来输出任意16进制对应的GBK字符,实现宽字节注入。

复制代码
hex_str = '815C' # 这里是16进制编码的字符串
byte_str = bytes.fromhex(hex_str) # 将16进制编码转换为字节
gbk_str = byte_str.decode('gbk') # 将字节转换为GBK编码
print(gbk_str) # 打印GBK编码的字符串

二次注入的场景比较复杂,也能绕过单引号转义,实现sql注入。原理如下:大多数数据库,在存储数据前会对数据进行一次反转义,也就是将\'转成' ,而一些网站框架会将数据库的数据取出来,再拼接成sql语句进行查询,于是就发生了二次注入。

典型的sql注入,还有其他类型如下,任重而道远,继续努力~

1.Union注入

2.Boolean注入

3.报错注入

4.时间注入

5.堆叠注入

6.二次注入

7.宽字节注入

8.大小写绕过注入

9.编码绕过注入

10.内联注释绕过注入

参考

相关推荐
努力的小Qin8 分钟前
oneapi本地部署接口测试(curl命令方式+postman方式)
测试工具·postman·oneapi
lixzest12 分钟前
Redis实现数据传输简介
数据库·redis·缓存
搬砖的小熊猫13 分钟前
MySQL常见面试题
数据库·mysql
weixin_4196583137 分钟前
MySQL的JDBC编程
数据库·mysql
JavaLearnerZGQ1 小时前
Docker部署Nacos
数据库·docker·容器
何传令1 小时前
SQL排查、分析海量数据以及锁机制
数据库·sql·mysql
msg_data2 小时前
windows环境下MySQL 8.0 修改或重置密码
数据库·mysql
测试19983 小时前
Newman+Jenkins实施接口自动化测试
自动化测试·软件测试·python·测试工具·职场和发展·jenkins·测试用例
踏过山河,踏过海3 小时前
Django自带的加密算法
数据库·django·sqlite