SQL注入攻击参数详解：防范与检测关键

需积分: 7 39 浏览量更新于2024-09-12 收藏 4KB TXT 举报

SQL注入是一种常见的Web应用程序安全漏洞，攻击者通过恶意构造输入数据来欺骗数据库管理系统执行非预期的SQL语句，从而获取敏感信息或破坏系统功能。本篇文章详细介绍了SQL注入攻击中的一些关键参数，这些参数有助于理解和防御此类攻击。 1. **attBlindSqlInjNumeric**: 这个参数可能是针对盲注（Blind SQL Injection）类型的攻击，其中攻击者无法直接观察到查询结果，只能通过尝试不同的数值输入来判断SQL语句是否被执行。这类攻击者通常会利用数字比较或算术运算来测试SQL逻辑。 2. **attBlindSqlInjNoSingleQuote**: 这个参数可能涉及对单引号的处理，即盲注攻击中，攻击者试图利用但不包括单引号在内的一系列字符来构造SQL查询。如果设置为False，可能意味着应用有防止这种类型的单引号过滤。 3. **attBlindSqlInjNoQuoteNoSpace**: 类似于上一个参数，这个可能控制的是对双引号和空格的处理，以防止SQL注入通过字符串或空格字符。 4. **attBlindSqlInjStrings**: 参数表示对包含字符串（如'`或"`)的SQL注入检测，这些字符在某些SQL方言中是关键字，可能导致SQL语句执行错误。启用此参数可能意味着允许特定的字符串，或者完全禁止它们。 5. **attBlindSqlInjStringsComment**: 关于SQL注释的处理，攻击者可能会尝试在输入中插入注释来影响查询执行。这个参数可能控制是否允许、检测或阻止带有字符串形式的注释。 6. **attBlindSqlInjStringsParenthComment**: 与上一个参数类似，但可能特指括号嵌套的注释，如`/*`或`--`，用于执行隐藏的SQL代码。 7. **attBlindSqlInjectionSplit**: 这个参数可能是针对SQL注入的分隔符处理，例如在多字节编码（如UTF-8）下，攻击者可能尝试使用特殊字符组合来分隔或绕过字符过滤。 8. **attBlindSqlInjectionSplitOracle**: 对Oracle数据库特有的SQL注入处理，因为Oracle有自己的字符集和SQL语法特性，可能需要单独的防护策略。 9-10. **attSqlInjection1**及其子参数：这些参数是实际的SQL注入攻击示例，展示了攻击者可能尝试的不同输入模式，如使用引号（paramSQLInjection7）、特殊字符（paramSQLInjection9）、十六进制值（paramSQLInjection10），以及带有注释的SQL片段（paramSQLInjection1、2、6）。了解这些参数有助于开发人员在设计和实现输入验证时采取相应的安全措施，比如参数化查询、输入转义、使用安全的编程库等，以减少SQL注入漏洞的风险。同时，定期审计和渗透测试也是防止此类攻击的重要手段。

一. SQL 盲注

1.数字参数变体 attBlindSqlInjNumeric:attBlindSqlInjectionNumeric
2.附加布尔 True/False 表达式，无撇号 attBlindSqlInjNoSingleQuote:attBlindSqlInjectionNoSingleQuote
3.通过使用 /**/ 而不是空格来附加布尔 True/False 表达式 attBlindSqlInjNoQuoteNoSpace:attBlindSqlInjectionNoQuoteNoSpace
4.通过使用撇号、右圆括号并注释掉查询的余下部分，附加布尔 True/False 字符串表达式 attBlindSqlInjStrings:attBlindSqlInjectionStrings
5.通过使用撇号并注释掉查询的余下部分，附加布尔 True/False 字符串表达式 attBlindSqlInjStringsComment:attBlindSqlInjectionStringsComment
6.通过使用撇号来附加布尔 True/False 字符串表达式 attBlindSqlInjStringsParenthComment:attBlindSqlInjectionStringsParenthComment
7.字符串并置（MS-SQL 变体） attBlindSqlInjectionSplit:attBlindSqlInjectionSplit
8.字符串并置（Oracle 变体） attBlindSqlInjectionSplitOracle:attBlindSqlInjectionSplitOracle

二. SQL 注入
向原始参数值中附加以下字符串：; attSqlInjection1:paramSQLInjection1
向原始参数值中附加以下字符串：having 1=1-- attSqlInjection1:paramSQLInjection2
向原始参数值中附加以下字符串：1 having 1=1-- attSqlInjection1:paramSQLInjection6
向原始参数值中附加以下字符串：\' having 1=1-- attSqlInjection1:paramSQLInjection7
向原始参数值中附加以下字符串：) having 1=1-- attSqlInjection1:paramSQLInjection9
向原始参数值中附加以下字符串：%a5' having 1=1-- attSqlInjection1:paramSQLInjection10
向原始参数值中附加以下字符串：%uFF07 attSqlInjection1:paramSQLInjection11
向原始参数值中附加以下字符串：' attSqlInjection1:paramSQLInjection12
向原始参数值中附加以下字符串：'; select @@version,1,1,1-- attSqlInjection2:paramSQLInjectionVersion
向原始参数值中附加以下字符串：; select * from master..sysmessages-- attSqlInjection3:paramSQLInjectionSysMsgs
向原始参数值中附加以下字符串：; select * from dbo.sysdatabases-- attSqlInjection4:paramSQLInjectionSysDBs
向原始参数值中附加以下字符串：; select * from sys.dba_users-- attSqlInjection5:paramSQLInjectionOracleUsers
SQL 注入（Port Listener 测试－ Oracle 变体） attOracleSQLInjectionHttp:attOracleSqlInjectionListener
使用 Port Listener 和 OpenRowSet（MS-SQL）进行 SQL 注入 attMSSQLSQLInjectionPortListener:attMSSQLSQLInjectionPortListener
将 cookie 值设置为：' attHazardousCharInCookie:setCookieHazardousChar1
将 cookie 值设置为：\' attHazardousCharInCookie:setCookieHazardousChar2
将 cookie 值设置为：; attHazardousCharInCookie:setCookieHazardousChar3

下载后可阅读完整内容，剩余1页未读，立即下载

火锅锅

粉丝: 1
资源: 13

SQL注入攻击参数详解：防范与检测关键

SQL注入攻击实验报告

SQL注入攻击与防御技术白皮书.pdf

《SQL注入攻击与防御 第2版》PDF版本下载.txt

SQL注入攻击实操

SQL注入攻击零距离

SQL注入攻击法

SQL Injection (SQL注入攻击)

基于参数查询防止SQL注入攻击的方法.pdf

使用SqlCheck防止SQL注入攻击

使用参数化查询避免SQL注入攻击

最新资源

《SQL注入攻击与防御第2版》PDF版本下载.txt