SQL injection

-

 

https://ithelp.ithome.com.tw/m/articles/10240102


常見的 SQL injection 類型

  • 查詢隱藏的數據
    • 修改 SQL 語法來查詢資料庫的其他資料。
  • 影響應用程式邏輯
    • 修改 SQL 語法來影響應用程式的邏輯。
  • UNION 攻擊
    • 修改 SQL 語法來查詢其他資料庫表的資料。
  • 檢查資料庫
    • 修改 SQL 語法來查詢資料庫版本與架構。
  • 盲SQL注入
    • 修改 SQL與法但結果不會直接回傳在頁面。

假設一個購物商場透過 URL 對伺服器請求,查詢類別為 Gifts

https://feifei.tw/products?category=Gifts

參數 category 的內容會傳到後端並進行 SQL語法的查詢

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

此 SQL 語法的內容為

  1. 選擇所有欄位名稱
  2. 從資料表 products
  3. category 欄位為 Gifts
  4. 且 released 發布狀態為 1 (已發布)

SQL 註解為 --

我們可以嘗試將 AND released = 1 透過 -- 註解

https://feifei.tw/products?category=Gifts'+OR+1=1--

  • +在網址列為 %20 表示空白的意思

SQL語法的查詢

SELECT * FROM products WHERE category = 'Gifts' OR 1=1--' AND released = 1

不同資料庫的註解方法

影響應用程式邏輯

  • 假設一個可以利用帳號密碼登入的系統,輸入帳號密碼後 SQL 語句

    SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese'

SELECT * FROM users WHERE username = 'administrator'--' AND password = ''

留言

張貼留言

這個網誌中的熱門文章

Superset 落地過程筆記

-
圖片
Superset local 安裝過程 superet是個強大且免費的BI工具。 安裝環境: 確保安裝 python, wheel http://go.microsoft.com/fwlink/?LinkId=691126&fixForIE=.exe. 安裝的過程如下:  cd\superset virtualenv env env\Scripts\activate (env) C:\superset>pip install apache-superset (env) C:\superset>set FLASK_APP=superset (env) C:\superset\env\Lib\site-packages\superset\bin>python superset fab create-admin 安裝 windows版 MySQL 從 MySQL內 建立 superset_db  資料庫 改config.py的 mysql設定 # SQLALCHEMY_DATABASE_URI = "sqlite:///" +  os.path.join(DATA_DIR, "superset.db") SQLALCHEMY_DATABASE_URI='mysql://root:900098@localhost:3306/superset_db?charset=UTF8' (env) C:\superset\env\Lib\site-packages\superset\bin>pip install Pillow (env) C:\superset\env\Lib\site-packages\superset\bin>python superset db upgrade (env) C:\superset\env\Lib\site-packages\superset\bin>python superset load_examples (env) C:\superset\env\Lib\site-packages\superset\bin>python superset init (env) C:\superset\env\Lib\site-packages\super...
閱讀完整內容

Django環境的MSSQL設定

-
文章來源:  https://www.cnblogs.com/fengbo123/p/10483114.html 方法一: 1、需要安装pymssql   pip install pymssql 2、使用方法: import pymssql conn=pymssql.connect(host='127.0.0.1',user='user',password='password',database='MyDB') cur=conn.cursor() cur.execute('select * from table1') #如果是插入、删除、更新语句切记要写提交命令con.commit() print (cur.fetchall()) cur.close() conn.close()   方法二: 1、安装必要的组件:   pip install django-sqlserver django-pytds pyodbc django-pyodbc pypiwin32   2、修改settings.py的DATABASES: DATABASES = { # 'default': { # 'ENGINE': 'django.db.backends.sqlite3', # 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), # } 'default': { 'ENGINE': 'sqlserver', 'NAME': 'MyDB', 'HOST': '127.0.0.1', 'PORT': '1433', 'USER': 'user', 'PASSWORD': 'password, 'OPTIONS':...
閱讀完整內容