何为SQL注入攻击及解决方式

最新推荐文章于 2024-09-29 21:50:07 发布
最新推荐文章于 2024-09-29 21:50:07 发布
阅读量330 收藏 9
点赞数 8
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bamboo123231/article/details/135293542
版权

        在数据库中执行增删改查等操作时,若SQL语句的部分内容由用户键盘录入,如果录入的为非法值,那么会给整个数据库带来很大的安全风险,这种情况我们称之为SQL的注入攻击.

        以用户登录某系统为例,演示SQL的注入攻击:

  • 在数据库中录入用户个人信息
# 创建用户信息表
create table user_info(
    uid int primary key auto_increment,
    uname varchar(20),
    upasswd varchar(20),
    remain_asset decimal(10,2)
);
# 录入用户个人信息
insert into user_info values (null,'xiaoming666','666888',40000),(null,'xiaohong888','888666',30000);
  • 通过python的pymysql库交互
# 导包
import pymysql
# 用户键入账号和密码,为了演示注入攻击效果,不采用input语句,直接赋值
uname = 'djisjf'
upasswd = 'sfjie"or"1=1'

# 创建连接对象,以本机为例,host为本地回路地址
conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'xxxx',     # 数据库账号
    password = 'xxxx', # 数据库密码
    database = 'xxxx', # 要连接的数据库
    charset = 'utf8'
);
# 创建游标对象
cur = conn.cursor()
# 执行sql语句,获取结果集
sql = 'select * from xxxx where uname = "{uname}" and upasswd = "{upasswd}";'  # 由于用户的非法录入,获取了所有账户的个人信息
data = cur.execute(sql)
# 遍历结果集
for line in data:
    print(line)
# 释放资源
cur.close()
conn.close()

        那么如何应对SQL注入攻击呢?我们采用占位符来进行预编译,确保用户不管输入何值,整体都是一个字符,具体见下:

# 导包
import pymysql
# 用户键入账号和密码,为了演示注入攻击效果,不采用input语句,直接赋值
uname = 'djisjf'
upasswd = 'sfjie"or"1=1'

# 创建连接对象,以本机为例,host为本地回路地址
conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'xxxx',     # 数据库账号
    password = 'xxxx', # 数据库密码
    database = 'xxxx', # 要连接的数据库
    charset = 'utf8'
);
# 创建游标对象
cur = conn.cursor()
# 执行sql语句,获取结果集
sql = 'select * from xxxx where uname = %s and upasswd = %s;'
params = [uname,upasswd]
data = cur.execute(sql,params) # 此时用户的任何输入,都会以字符的形式放入预先编译好的sql语句中
# 遍历结果集
for line in data:
    print(line)
# 释放资源
cur.close()
conn.close()

进阶到入土
关注
什么是SQL注入攻击SQL注入攻击的危害以及防护
qq_2213188715的博客
05-26 8285
用户打开一个输入框,可以输入任何内容,包括SQL语句。如果网站开发者,没有对用户输入的内容,进行判断和过滤,那么这些语句将被执行。攻击者可以在管理员毫不知情的情况下,对数据库服务器进行操作。 SQL注入攻击的危害 许多年以前,SQL注入攻击即将消失的消息不绝于耳,但无数个事实告诉我们,SQL注入攻击还没有离我们远去。 近几年SQL注入事件少了很多,不是开发人员意识提高,也不是预编译的推广见成效,而是各种框架的流行和推广。例如ThinkPHP框架,在处理查询的时候,根本不会让开发人员拼接语句,而是对
sql注入的N种方式
阿星的博客
06-22 4880
1. 介绍了sql注入的union注入、条件注入、堆叠注入、报错注入、时间盲注等方法以及如何进行防御。 2. 介绍了Burp Suite的简单使用
揭秘SQL注入漏洞:为何它成为攻击者的首选?
olga5abl的博客
08-29 853
但有一个“调皮”的顾客,他并不直接告诉我们想要的咖啡类型,而是递出一张纸条,上面写了一段复杂的“订单”,比如:“请给我制作一杯咖啡,但同时打开收银系统的后台,把我的消费记录改为0,并给我账户加上1000个积分”。2、严格验证和过滤用户输入:对用户输入的所有数据进行严格的验证和过滤,确保它们符合预期的格式、类型和长度。1、使用参数化查询或预处理语句:通过将SQL语句与用户输入的数据分开,使用参数传递的方式构建查询,可以有效避免用户输入的数据被直接解释为SQL代码的一部分,从而防止恶意SQL代码的注入。
SQL注入解决方法
weixin_42377401的博客
11-15 757
SQL注入解决方法一、SQL注入说明二、2、SQL注入影响三、3、SQL注入示例四、4、SQL注入解决方法 一、SQL注入说明 应用为了和数据库进行沟通完成必要的管理和存储工作,必须和数据库保留一种接口。目前的数据库一般都是提供api以支持管理,应用使用底层开发语言如Php,Java,asp,Python与这些api进行通讯。对于数据库的操作,目前普遍使用一种SQL语言(Structured Query Language语言,SQL语言的功能包括查询、操纵、定义和控制,是一个综合的、通用的关系数据库语言,
【网络安全入门】SQL注入是什么?SQL注入危害有哪些?
m0_60571990的博客
10-31 2647
【网络安全入门】SQL注入是什么?SQL注入危害有哪些?
SQL注入之盲注
DM766924的博客
09-11 617
盲注的概念: 1.何为盲注:盲注就是在SQL注入过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。 需要利用一些方法进行判断或则猜测,这个过程称之为盲注。 2.盲注的分类: 1)基于报错显示的盲注 2)基于布尔判断的盲注 3)基于时间延迟的盲注 盲注常用的SQL函数: 1.substr(string,start,length) 功能:截取字符串功能 返回值:为截取后的字符串 参数:string为操作字符串,start为开始位置,length为截取长度。 举例1: $.
SQL注入及其危害、防御手段
热门推荐
lay_loge的博客
05-22 2万+
一、什么是SQL注入 SQL(Structured Query Language),即结构化查询语言,用于操作关系型数据库管理系统。目前,大多数Web编程语言提供了操作SQL的接口,以方便与数据库进行交互。但是在开发Web应用的过程中,由于忽视了代码的健壮性和安全性,攻击者可以构造巧妙的SQL语句从而获取到敏感数据,因此导致了SQL这种攻击方式的流行。 二、SQL注入的原理 在B/S模式中,用户可...
sql注入学习笔记
山月不问人间事
08-06 740
注入攻击:注入攻击的本质,是把用户输入的数据当做代码执行,或者生成其他语义的内容。因此注入攻击有两个关键条件:1.用户能够控制输入 2.原本要执行的代码块拼接用户的数据。Sql注入SQLI,sql injection,我们称之为sql注入何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 1227
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
4.何为 SQL 注入,它的危害有哪些?
06-07
SQL注入攻击通常利用输入验证不足的漏洞,在用户输入中注入恶意代码,从而实现攻击目的。 SQL注入攻击的危害包括: 1. 数据泄露:攻击者可以通过SQL注入获取数据库中的敏感信息,如用户名、密码、信用卡信息等。 2...
SQL注入原理及实践(一)–SQL注入之布尔型盲注入
dulirongdudu的博客
08-02 2172
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
如何寻找sqli的思路(SQL注入,时间盲注,盲注字典)
墨痕诉清风的博客
01-18 2283
具体来说,攻击者会向数据库发送一条带有恶意代码的 SQL 查询语句,这条语句的作用是让数据库系统执行一些操作,比如执行睡眠函数,这样就可以使数据库系统延迟一段时间。表单提交后,后端代码会执行一条 SQL 查询语句,来验证用户名和密码是否正确。如果数据库系统执行了睡眠函数,那么说明密码是正确的,攻击者就可以猜测出用户的密码。攻击者可以使用基于时间的SQL 注入攻击来猜测用户的密码。当然,这只是一个简单的例子,在实际操作中,攻击者可能会使用更加复杂的恶意代码来进行攻击。5.攻击模式使用pitchfork模式。
几种常见的攻击模式
Thorne_lu的博客
02-02 3601
目录前言跨站脚本攻击HTTP 首部注入攻击SQL 注入攻击OS 命令注入攻击不正确的错误消息处理开放重定向点击劫持DoS 攻击后记 前言 对 Web 应用的攻击模式有以下两种:主动攻击和被动攻击 主动攻击: 以服务器为目标的主动攻击 主动攻击(active attack)是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。主动攻击模式里具有代表性的攻击SQL 注入攻击和 OS 命令注入攻击。 被动攻击: 以服务器
PostgreSQL的表碎片
最新发布
文牧之的博客
09-29 182
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
实用SQL小总结
UntifA的博客
09-29 543
SQL记录
Postgresql特殊关键字
czjnoe的博客
09-25 303
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 685
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1142
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值