< 返回
        

          
什么是盲SQL注入?SQL盲注類型

          2023-04-07 14:58
                    作者:joseph wu
                    閱讀量:2122
        

        

            





您可能知道SQL 注入(SQLi) 攻擊是最古老、最普遍和最致命的 Web 應用程序漏洞,并且可能知道如何防止利用 SQLi 漏洞的攻擊。然而,盡管做出了這些努力,您的 Web 應用程序/網站可能仍容易受到 SQL 盲注(SQLi 漏洞的一種子類型)的攻擊。在本文中,我們將深入探討盲 SQLi 攻擊、盲 SQL 注入類型以及如何預防它們。


什么是SQL,為什么它對公司很重要?


什么是盲 SQL 注入?


當后端數據庫將攻擊者輸入的數據解釋為 SQL 命令,而不是用戶輸入的正常數據時,就會發生盲 SQL 注入攻擊。通常,攻擊者會利用顯示一般錯誤消息的 Web 應用程序,而不會緩解 SQLi 易受攻擊的代碼。攻擊者向此類易受攻擊的應用程序的后端數據庫詢問真假問題,并根據應用程序的響應確定是否存在 SQL 注入。


Blind SQLi 和經典 SQLi 之間的主要區別在于攻擊者從后端數據庫檢索數據的方式。在經典的 SQLi 攻擊中,攻擊者可以在 Web 應用程序中看到數據庫錯誤或惡意 SQLi 命令的輸出。當數據庫不顯示錯誤消息或輸出惡意命令時,攻擊者通過向后端數據庫詢問一系列正確或錯誤的問題來竊取數據,并查看應用程序或頁面是否正確加載,花費時間來處理 SQL查詢或其他此類更改。盲注 SQL 注入耗時且難以利用,但并非不可能,并且會為攻擊者產生類似的結果。


SQL 盲注類型


    

  • 基于內容的盲SQLi:在這里,攻擊者分析頁面加載方式的差異(如果有的話)或頁面內容長度的變化;基于攻擊者提供的輸入
    • 



前任;


以下申請網址


http://www.example.com/item.php?id=2


這會將以下內容作為數據庫中的請求發送。


從 ID = 2 的項目中選擇標題、描述、正文


然后攻擊者將以下內容作為查詢注入;


http://www.example.com/item.php?id=2 和 1=2


結果 SQL 查詢是這樣的;


從 ID = 2 和 1=2 的項目中選擇標題、描述、正文


上述查詢將是一個錯誤的結果,因此應用程序將不會顯示任何數據輸出;而在注入真實陳述時;該應用程序將顯示一些數據。


通過比較收到的輸出;可以斷定存在 SQL 注入攻擊,


    

  • 基于時間的盲SQLi:在這里,攻擊者分析數據庫是否在返回結果之前暫停了他/她指定的時間段
    • 



Microsoft SQL Server 使用“WAIT FOR DELAY '0:0:10''


PostgreSQL 使用 pg_sleep()


盲目 SQLi 攻擊的影響


盲目 SQLi 攻擊的影響類似于經典的 SQL 注入攻擊。它使攻擊者可以訪問和控制后端數據庫服務器。他們能


    

  • 數據庫指紋識別:在使用基于時間的方法的情況下。這有助于數據庫指紋識別,并且特定數據庫有特定的時間延遲有效負載
    • 

  • 竊取敏感的客戶和/或商業信息,例如信用卡號、客戶/員工的個人信息、專利、IP 等。
    • 

  • 從數據庫中讀取、添加、更新或刪除數據或表,或執行管理命令。
    • 

  • 獲得特權升級,使他們能夠完全控制服務器/應用程序/操作系統。
    • 



防止盲目的 SQLi 攻擊


需要注意的是,利用盲 SQLi 漏洞所需的技能和工具可能與經典 SQLi 漏洞有很大不同,但針對各種 SQL 注入的預防技術非常相似。很多時候,開發人員在保護 Web 應用程序免受經典 SQLi 漏洞攻擊方面缺乏根據、考慮不周和努力薄弱會導致盲目的 SQLi 漏洞。例如,關閉錯誤報告。


確保安全編碼實踐


無論您使用什么語言,您使用的編碼實踐都必須與 OWASP 安全編碼指南同步。大多數 Web 開發平臺都提供了避免所有 SQL 注入的機制。使用參數化查詢而不是動態查詢(詳情如下)。請記住實施來自所有用戶輸入字段(評論、聯系表等)的特殊字符的白名單。并使用輸入編碼。


考慮使用數據庫層訪問 (DAL),因為它使您能夠集中處理問題或對象關系映射 (ORM) 系統,因為它們僅使用參數化查詢。無論哪種情況,都可以根據這些新庫轉換所有遺留代碼。


使用參數化查詢


不惜一切代價避免動態 SQL 查詢,而是使用參數化查詢。參數化查詢是準備好的語句,使您能夠有效且穩健地減輕盲目 SQL 注入。因此,找到所有動態 SQL 查詢并將它們轉換為參數化查詢。


全面智能的安全掃描工具必備


使用全面且智能的安全掃描工具,定期掃描您的 Web 應用程序(從開發階段開始)以識別可能導致 SQLi 攻擊的新錯誤和漏洞。


加入托管且強大的安全解決方案


掃描只能識別差距和漏洞。為了保護您的 Web 應用程序免受這些攻擊,需要保護和修補這些漏洞,直到它們被修復。加入強大的托管安全解決方案,如 AppTrana,它提供智能托管 WAF、定期安全審計、滲透測試和認證安全專家的服務,以確保您的應用程序始終安全,免受包括盲 SQLi 在內的漏洞的侵害。


            
        

        
        
      

    

        

      




    


 

 

  聯系我們
  

    


    
  

  



  返回頂部
  
 
    






  


主站蜘蛛池模板:
亚洲综合无码一区二区三区
|
亚洲一区精品无码|
一区二区三区日韩精品|
久久精品一区二区三区四区|
人妻少妇精品视频三区二区一区
|
日韩一区二区三区射精|
性色av一区二区三区夜夜嗨|
中文字幕aⅴ人妻一区二区
|
亚洲一区二区三区在线网站|
久久亚洲中文字幕精品一区四|
亚洲一区二区三区高清视频|
一区二区三区无码高清视频|
无码一区二区三区亚洲人妻|
一区二区三区在线观看|
亚洲第一区二区快射影院|
免费无码VA一区二区三区|
精品一区二区在线观看|
国产亚洲日韩一区二区三区|
国产精品一区二区三区99|
亚洲日韩国产一区二区三区
|
99偷拍视频精品一区二区|
亚洲va乱码一区二区三区|
亚洲视频在线观看一区|
人妻体内射精一区二区三区|
日韩一区二区三区无码影院|
日韩人妻无码一区二区三区99|
亚洲一区在线免费观看|
亚洲Av高清一区二区三区|
国产主播在线一区|
国产成人精品一区二三区熟女|
风间由美在线亚洲一区|
国产成人一区二区三中文|
一区二区无码免费视频网站|
欧洲精品码一区二区三区|
福利片福利一区二区三区|
av无码精品一区二区三区四区|
日本免费电影一区二区|
国产一区二区草草影院|
国产在线精品一区二区三区不卡|
精品亚洲AV无码一区二区三区|
国产伦精品一区二区|