SQL注入攻击:注释符号(# --)的详解与操作防范,网络安全零基础入门到精通实战教程!
文章目录
- SQL 注入中的注释使用
- 常见的注释符号
- URL 编码中的注释
- SQL 注释的实际应用
- 提示注意:
- 案例1:
- 案例2:
- `-- -` 注释案例详解
- SQL注释的解释
- 解析注入语句:`admin’ or ‘1’=‘1’-- -`
- 1. `admin’`
- 2\. `or ‘1’=‘1’`
- 3. `-- -`
- 结果
- 总结
SQL 注入中的注释使用
SQL 语言允许使用注释,就像其他编程语言一样。注释通常用于记录查询中的某些部分或忽略查询的一部分。
在 SQL 注入攻击中,注释符号常常被用来绕过某些查询条件,或隐藏注入代码的部分内容。
常见的注释符号
在 MySQL 中,注释符号主要有两种形式:
单行注释:
使用--作为注释符号。注意,两个破折号后面必须有一个空格,才能正确开始注释。例如:mysql> SELECT username FROM logins; -- 从 logins 表中选择用户名这里
--后面跟着空格,表示从该位置开始注释,查询后部分不会被执行。另一种单行注释:
使用#符号,效果与--相同。这是另一种常见的注释形式:mysql> SELECT * FROM logins WHERE username = 'admin'; # 你可以在这里添加任何内容,AND password = 'something'
URL 编码中的注释
在浏览器的 URL 中,如果要使用#作为注释符号,浏览器通常将其视为锚点(fragment identifier),而不是 URL 的一部分。为了在 URL 中正确传递注释符号,必须使用 URL 编码。
#符号在 URL 中需要编码为%23,例如:http://example.com/?username=admin%23password这样,URL 中的
#符号不会被浏览器处理为锚点,而会被作为查询的一部分传递到服务器,服务器会将其视为注释,忽略后面的部分。
SQL 注释的实际应用
在 SQL 查询中,注释可以用于忽略部分查询语句。例如,以下查询将密码条件AND password = 'something'注释掉:
SELECT * FROM logins WHERE username = 'admin'; -- AND password = 'something'在这种情况下,查询将仅返回username = 'admin'的记录,忽略密码条件。
提示注意:
- 在 URL 中使用
#注释:如果您在浏览器中输入有效的负载,#符号通常会被视为 URL 标签的一部分,并不会作为 URL 查询的一部分传递。为此,您可以使用%23来 URL 编码#符号。 - 注意:在 SQL 中,仅使用两个破折号不足以开始注释。因此,它们后面必须有一个空格,因此注释以 (-- ) 开头,末尾有一个空格。这有时被 URL 编码为 (–+),因为 URL 中的空格被编码为 (+)。为了清楚起见,我们将在末尾 (-- -) 添加另一个 (-),以显示空格字符的使用。
通过这种方式,服务器在执行 SQL 查询时,将忽略注释符号后面的部分。例如,在注释掉AND password = 'something'后,查询结果将只返回与用户名匹配的记录,而不会考虑密码条件。
案例1:
SELECT * FROM logins WHERE username='admin'-- ' AND password = 'something';从语法高亮中我们可以看到,用户名现在是admin,查询的其余部分现在被忽略为注释。此外,通过这种方式,我们可以确保查询没有任何语法问题。
admin’-- 让我们尝试在登录页面上使用这些,并使用用户名和任何内容作为密码登录:
如我们所见,我们能够绕过身份验证,因为新修改的查询会检查用户名,而不需要其他条件。
案例2:
上述查询确保用户的 ID 始终大于 1,这将阻止任何人以管理员身份登录。此外,我们还看到密码在查询中使用之前已进行哈希处理。这将阻止我们通过密码字段进行注入,因为输入已更改为哈希值。
让我们尝试使用有效的凭据登录admin / p@ssw0rd以查看响应。
正如预期的那样,尽管我们提供了有效的凭据,但登录仍然失败,因为管理员的 ID 等于 1。因此,让我们尝试使用另一个用户的凭据登录,例如tom。
以 id 不等于 1 的用户身份登录成功。那么,我们如何以管理员身份登录?从上一节关于注释的内容中我们知道,我们可以使用它们来注释掉查询的其余部分。因此,让我们尝试使用作为admin'--用户名。
由于语法错误,登录失败,因为闭合的括号与开的括号不匹配。要成功执行查询,我们必须添加一个闭合的括号。让我们尝试使用用户名admin')--来闭合并注释掉其余部分。
查询成功,我们以管理员身份登录。我们输入的最终查询结果是:
SELECT * FROM logins where (username='admin')-- -注释案例详解
在SQL注入语句中,最后的-- -是用来注释掉后续的SQL代码,常用于绕过验证或者破坏查询逻辑。
SQL注释的解释
在SQL中,--是单行注释的标记,它表示从--开始的部分到行末都将被忽略。这意味着攻击者可以通过在SQL查询中插入--来注释掉查询中的其余部分,使得数据库只执行攻击者希望的部分。
解析注入语句:admin' or '1'='1'-- -
假设这是在一个登录页面的SQL查询中输入的用户名字段:
SELECT * FROM users WHERE username = 'admin' or '1'='1'-- -' AND password = 'password';1.admin'
- 这个部分是注入的用户名,它首先关闭了查询中原本用来包围用户名的单引号
'。
2.or '1'='1'
- 这是攻击者用来绕过验证的部分。
'1'='1'始终为真,所以这个条件会使得查询结果总是返回有效的记录,即使密码不正确也能登录。
3.-- -
--是SQL注释符号,后面的所有内容都会被忽略。--后的-是多余的符号,一些数据库系统要求--后面有空格或符号以确保它是一个有效的注释标记。所以,这里的-是冗余的,但它仍然有效,不会影响注释的作用。
结果
最终,SQL查询会被数据库执行为:
SELECT * FROM users WHERE username = 'admin' or '1'='1'-- -' AND password = 'password';由于--后面的部分被注释掉,查询实际上只会执行:
SELECT * FROM users WHERE username = 'admin' or '1'='1';or '1'='1'始终为真,因此查询会返回数据库中符合条件的任何记录(通常是第一个记录)。- 密码的部分被注释掉,查询中的
AND password = 'password'被忽略了,因此不再用于验证密码。
总结
--用于注释SQL查询中的后续内容。-- -在这个语句中,--是有效的注释符号,而-只是一个多余的字符,不影响注释功能,仍然会注释掉剩余的查询部分。- 攻击者利用
--注释符号可以绕过密码验证,只要OR 1=1这一条件为真,查询就会成功执行。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】