基本漏洞原理及防御（1）-sql注入

合集 - 基本漏洞原理(25)

1.基本漏洞原理及防御（1）-sql注入2022-03-03

2.sqlmap入门（1）2022-03-043.基本漏洞原理及防御（3）-DOM XSS2022-03-164.其他漏洞原理及防御(2) -逻辑漏洞2022-03-105.其他漏洞原理及防御（1）-反序列化漏洞2022-03-066.基本漏洞原理及防御（2）XSS（3）DOM XSS2022-03-057.传统防火墙，WAF，IPS/IDS的原理与异同2022-04-108.代理与反向代理2022-04-099.基本漏洞原理及防御-（5）XXE（6）-文件包含2022-03-1710.基本漏洞原理及防御（5）-XXE2022-03-1511.mysql与sql语句的基本操作（3部分）2022-03-1412.云；云计算；云安全2022-03-0913.基本漏洞原理及防御（4）-CSRF2022-03-0814.WAF详解，检测与一些绕过方法2022-03-0715.基本漏洞原理及防御（11）-DOS：CC攻击2022-04-0816.基本漏洞原理及防御（10）-DOS：反射型Dos2022-04-0617.基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务2022-04-0518.wireshark分析攻击流量的简单尝试2022-03-2119.wireshark分析攻击流量的简单尝试2022-03-2120.基本漏洞原理及防御（8）-DOS：基于内核处理的停止服务2022-03-2021.常见协议功能和端口2022-03-1922.基本漏洞原理及防御（7）-网站挂马2022-03-1823.github访问困难/缓慢的问题解决2022-03-1324.什么是堡垒机2022-03-1225.访问请求的后台操作、ip和域名（详解）2022-03-11

收起

sql注入：

在owasp漏洞中排名第一的是注入，而注入中最为广泛多用的是sql注入。

sql注入漏洞的发生原理：应用传入服务器的参数未经查证就被带入数据库进行操作。

sql注入漏洞的利用原理：在检查不严的地方，或是服务器信任的注入点，将我们希望数据库服务器执行的恶意操作，以参数的形式传入。服务器后台解析后，将恶意代码执行，可以实现非法查询，盗用信息，绕过登录，甚至利用存储权限提权开后门。

sql注入的危害：非法查询，信息盗取，登录绕过，后门和提权。

sql注入漏洞的防御：漏洞产生的原理就是恶意代码拼接没有被服务器识别转义掉，所以在需要输入的动态窗口添加过滤，将相关的sql查询语句列为过滤对象即可。

sql注入针对后台数据库表单的数据类型，分为字符型和数字型两种注入。可以在注入点利用and语句和页面的返回情况判断

后续攻击情况不再赘述，无非是猜测回显位，利用回显位盗取信息。或者直接利用登录窗口的and操作绕过登录。或者是利用写入权限拿取后门来提权。