什么是sql漏洞

大脸君思密达 2024-05-27 14:38:53

最佳回答

相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。如这是一个正常的网址，将这个网址提交到服务器后，服务器将进行类似select * from 表名 where 字段="&id的查询(id即客户端提交的参数，本例是即444)，再将查询结果返回给客户端，如果这里客户端故意提交这么一个网址： and user>0，这时，服务器运行select * from 表名 where 字段=444 and user>0这样的查询，当然，这个语句是运行不下去的，肯定出错，错误信息如下： ·错误类型：microsoft ole db provider for odbc drivers (0x80040e07)[microsoft][odbc sql server driver][sql server]将 nvarchar 值 'sonybb' 转换为数据类型为 int 的列时发生语法错误。/lawjia/show.asp, 第 47 行但是别有用心的人从这个出错信息中，可以获得以下信息：该站使用ms＿sql数据库，用odbc连接，连接帐号名为：sonybb。所谓sql注入（sql injection），就是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取想得到的资料。通常别有用心者的目标是获取网站管理员的帐号和密码。比如当某个人知道网站管理员帐号存在表login中，管理员帐号名为admin，他想知道管理员密码，这里他从客户端接着提交这样一个网址： and (select password from login where user_name='admin')>0，返回的出错信息如下： ·错误类型：microsoft ole db provider for odbc drivers (0x80040e07)[microsoft][odbc sql server driver][sql server]将 varchar 值 '！＠＃＊＆admin' 转换为数据类型为 int 的列时发生语法错误。/lawjia/show.asp, 第 47 行你知道吗？上面标红的部分就是管理员帐号admin的密码！虽然很复杂，让人看几遍也记不住的，但它就这样显示在你面前了，这时您就可以用这个帐号和密码接管人家的网站了！这时你可能还会说，如果他不是事先知道管理员帐号存在表login中，而且知道管理员帐号为admin，那他就不可能获得管理员密码。你错了，只要人家愿意多花时间尝试，他将可以获得数据库连接帐号权限内所能获得的所有信息！具体过程请参看网上的这篇文章：sql注入漏洞全接触。当然这个过程是很烦琐的而且要花费很多的时间，如果只能以这种手动方式进行sql注入入侵的话，那么许多存在sql注入漏洞的asp网站会安全很多了，不是漏洞不存在了，而是利用这个漏洞入侵的成本太高了。但是如果利用专门的**来入侵的话，那情况就大大不同了。手动方式进行sql注入入侵至少需要半天或一天乃至很多天的时间，而利用专门的工具来入侵就只需要几分钟时间了（视网速快慢决定），再利用获得的管理帐号和密码，上传一个从网上下载的asp后门程序，就轻易获得整个网站的管理权限了，甚至整个服务器的管理权限。最有名的一种sql注入入侵工具是nbsi 2.0，现在已经出到2.0版本了，不过，人家正式名称不叫sql注入入侵工具，而叫**安全漏洞检测工具。有了这个所谓的检测工具，使得入侵存在sql注入漏洞的asp网站成了小儿科的游戏，那些既不懂asp又不懂sql、年纪小小的男性青年常常得以在一天之内入侵十多个asp网站，他们以此获得内心的极大满足。他们似乎也非常讲究职业道德，往往并不破坏网站数据和系统，常见的破坏方式大都仅仅是改换掉网站的主页，留下"善意的警告"，如：你的网站存在sql注入漏洞，请管理员做好防范措施！并声明"我没有破坏数据和系统"，有的还要借机发布一下他的倡导："国内网站大家不要入侵，有本事入侵**的！"，最后，签上他的鼎鼎大名是必不可少的程序。如此大的成就多数情况下仅需动动鼠标就做到了。打开最新版的nbsi 2.0，如图1所示：输入地址到a区，注意网址必须是带传递参数的那种，点击右边的检测按钮，即出来b区信息，显示当前用户为sonybb的权限为public，当前库为lawjia。有点可惜啊，如果是sa权限的话，就可以跨库注入了。不过，这个权限也足够获取该网站管理员帐号和密码了。点c区下的自动猜解按钮，即出来当前库lawjia中的各种表，哇，login表中一定是存管理员帐号和密码的吧？选中它吧，接着点击d区下的自动猜解按钮，立即出来login表里的列名称，果然是存放用户名和密码的啊，太棒了！赶快打上勾，迫不急待的点击e区下的自动猜解按钮。激动人心的时刻就要到来啦，只见唰唰地几下，帐号与密码全部出来了。剩下的事就是辨别哪一个帐号是管理员了。 20210311

汇率兑换计算器

兑换金额：

持有货币：

兑换货币：

兑换结果：

类似问答

技术分析三大假设的漏洞是什么？
- 2024-05-27 15:28:08
- 提问者: 未知
技术分析的三大假设: 1市场行为包容消化一切 2价格以趋势方式演变 3历史会重演首先没有任何贬低技术分析的意思，我自己也是技术分析者在阅读魏强斌的《外汇**手》的时候看到这样一段话∶ 多问几个为什么，这是成为高手的捷径，技术分析的三个前提及其背后的漏洞你没有搞清楚，只是死板的遵循，你就永远徘徊在盈利的大门之外。本人进入投机领域的时间很短，并不能发觉这背后的漏洞在《漫步华尔街》一类反驳技术分...
网格交易法的精髓是什么？漏洞在哪里？
- 2024-05-27 13:53:59
- 提问者: 未知
精髓在哪里？漏洞在哪里？ [图片]…
web安全漏洞如何修复？
- 2024-05-27 05:56:18
- 提问者: 未知
彻底修复只能修改代码，边界修复可以在前端加装安全设备防护。比如waf。
科创板有什么漏洞吗？
- 2024-05-27 13:58:54
- 提问者: 未知
科创板还没有正式运营，怎么会有漏洞存在。如果一定说有，那么良莠不齐的公司登录科创板，里面一定有很多专注讲故事但是主营业务较差的企业，这种多数普通股民甚至专业机构并不能很容易短时间辨别出来。优质的独角兽公司都是经历长久时间考验成长起来的。比如腾讯，阿里
如何挖各大src漏洞？
- 2024-05-27 23:35:38
- 提问者: 未知
1.用得顺手的扫描器开扫，人肉苦力活。2.新0day出来后抢先扫。3.重点挖业务逻辑漏洞，尤其是那种靠系…
android app漏洞检测工具
- 2024-05-27 14:16:24
- 提问者: 未知
1android app漏洞检测工具，可以检测项目包括：（1）android app中的dex文件保护检测（2）android app代码混淆保护检测（3）android app中的资源文件保护检测（4）android app中的主配文件保护检测（5）防二次打包保护检测（6）so库文件保护检测2android app漏洞检测工具四大特色：（1）文件检查检查dex、res文件是否存在源代码、资源文件...
公司app**存在漏洞，靠这个漏洞获利算违法吗？怎么处理
- 2024-05-27 20:52:08
- 提问者: 未知
故意利用漏洞获利，可能构成犯罪。
银行系统漏洞
- 2024-05-27 23:20:42
- 提问者: 未知
**和**不同的 **注销得自己结清账单后拨打客服电话去申请客服登记然后在银行规定的一段时间内没有产生新的账单才算是销户成功在销户成功之前**依旧是可以扣款的拨打客服电话询问是否确实已经销户没准**压根没成功销户
什么是web漏洞扫描
- 2024-05-27 17:30:40
- 提问者: 未知
可以检测出你网站中存在的漏洞然后提示你哪边需要加固一下什么的主要是为了提高你网站的安全性吧，
微信漏洞的介绍
- 2024-05-27 20:41:34
- 提问者: 未知
微信视频外泄，微信漏洞手机应用遭攻击，微信抢红包存漏洞，微信理财通转账漏洞等。互联网漏洞报告**乌云今天报告了一个疑似腾讯微信漏洞，称该漏洞可能会造成腾讯微信视频的泄露。对此，腾讯官方回应称，产生这一问题并非是微信漏洞所导致的，并提醒用户注意个人信息安全。

什么是sql漏洞

房贷计算器-九子财经 | 备案号： 桂ICP备19010581号-1 商务联系 企鹅：2790-680461

房贷计算器-九子财经 | 备案号：桂ICP备19010581号-1 商务联系企鹅：2790-680461