SQL注入攻击常见方式及预防方法

最新推荐文章于 2024-06-27 23:40:01 发布
最新推荐文章于 2024-06-27 23:40:01 发布
阅读量1.3w 收藏 25
点赞数 3
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/107976593
版权

开发同事反馈有系统收到SQL注入的风险告警,整理一下SQL注入攻击常见方式及预防方法。

SQL注入攻击是输入参数未经过滤,直接拼接到SQL语句当中解析,执行达到开发者预想之外行为的攻击方式。

下面是网上找到的例子

 

一、 如何进行SQL注入攻击

以php编程语言、mysql数据库为例,介绍一下SQL注入攻击的构造技巧、构造方法

1. 数字注入

在浏览器地址栏输入:learn.me/sql/article.php?id=1,正常情况下,应该返回一个id=1的文章信息。这是一个get型接口,发送这个请求相当于调用一个查询语句:

$sql = "SELECT * FROM article WHERE id =",$id

但是,如果在浏览器地址栏输入:learn.me/sql/article.php?id=-1 OR 1 =1,这就是一个SQL注入攻击,会返回文章的所有信息。因为1=1永远是true,所以where条件相当于没有,查询的结果相当于整张表的内容。

 

2. 字符串注入

有这样一个用户登录场景:登录界面包括用户名和密码输入框,以及登录按钮。

这是一个post请求,登录时调用接口learn.me/sql/login.html,首先连接数据库,然后后台对post请求参数中携带的用户名、密码进行参数校验,即sql的查询过程。

假设正确的用户名和密码为user和pwd123,输入正确的用户名和密码、提交,相当于调用了以下的SQL语句:

SELECT * FROM user WHERE username = 'user' ADN password = 'pwd123'

由于用户名和密码都是字符串,SQL注入方法即把参数携带的数据变成mysql中注释的字符串。

mysql中有2种注释的方法:

  • #:#后所有的字符串都会被当成注释来处理

用户名输入:user'#(单引号用于闭合user左边的单引号),密码随意输入,如:111,然后提交。等价于SQL语句:

SELECT * FROM user WHERE username = 'user'#'ADN password = '111'

由于后面都被注释掉了,相当于SQL没有了密码验证:

SELECT * FROM user WHERE username = 'user'
  • -- (--后面有个空格):-- 后面的字符串都会被当成注释来处理

用户名输入:user'-- (注意--后面有个空格,单引号用于闭合user左边的单引号),密码随意输入,如:111,然后提交。等价于SQL语句:

SELECT * FROM user WHERE username = 'user'-- 'AND password = '111'

因此,以上两种情况可能输入一个错误的密码或者不输入密码就可登录用户名为'user'的账号,这是十分危险的事情。

 

二、 预防方法

  • 严格区分普通用户与管理员用户的权限。如果页面查询用户使用的是root,注入时被带入了drop table,drop database等语句,后果将不堪设想
  • 采用参数化语句。使用参数而不是将用户输入变量嵌入到SQL语句中,可以杜绝大部分的SQL注入式攻击。
  • 加强对用户输入的验证。测试用户输入内容的大小和数据类型,强制执行适当的限制与转换。有助于防止缓冲区溢出攻击和注入式攻击
  • 使用存储过程。这个要根据业务实际而定
  • 多使用SQL Server自带的安全参数,SQL Server数据库中提供了Parameters集合,这个集合提供了类型检查和长度验证的功能。
  • 实现多层验证
  • 必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点
  • 设置陷阱账号。一个是普通管理员帐号,一个是防注入的帐号。将防注入的账号设置的很象管理员,如 admin,以制造假象吸引软件的检测,而密码是大于千字以上的中文字符,迫使软件分析账号的时候进入全负荷状态甚至资源耗尽而死机。

 

三、 为什么预编译能防止SQL注入

例如java就有PreprareStatement进行预编译。

在程序运行时第一次操作数据库之前,SQL已经被数据库编译和解析,对应的执行计划也会缓存下来并以参数化的形式进行查询。当把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1’,数据库也只会将它作为一个参数值来处理而不会作为一个SQL指令,如此,就起到防止SQL注入的作用了。

例如之前的语句

SELECT * FROM article WHERE id = -1 OR 1=1

预编译会将输入整体作一个参数,而不是SQL的一部分,即解释为

SELECT * FROM article WHERE id = '-1 OR 1=1'

如果限定了id是数字类型,该sql执行会报错;如果是字符串类型,应该也查询不出结果

 

参考

https://blog.csdn.net/han0373/article/details/79181045

https://blog.csdn.net/github_36032947/article/details/78442189

https://blog.csdn.net/weixin_45179130/article/details/90761966

Hehuyi_In
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防御SQL注入方法总结
weixin_34186128的博客
07-20 1369
这篇文章主要讲解了防御SQL注入方法,介绍了什么是注入,注入的原因是什么,以及如何防御,需要的朋友可以参考下 SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。 SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injection SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询...
PHP简单预防sql注入方法
12-18
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库。在PHP中,不恰当的SQL语句构建是导致SQL注入的主要原因。以下是一些PHP防止SQL注入方法: 1. 使用参数化查询: 参数化查询是...
有效防止SQL注入的5种方法总结
09-09
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于防止SQL注入的5种方法,教大家有效的防止sql注入,需要的朋友可以参考学习。
SQL注入和防御方法
最新发布
weixin_57763462的博客
06-27 410
1.使用预编译语句(Prepared Statements)和参数化查询:这是预防SQL注入的最有效方法之一,通过这种方式,可以确保SQL语句的结构在编译时就确定下来,之后传入的参数不会改变语句的结构,因此可以避免注入攻击。6.限制数据库权限:为应用程序使用的数据库账户只赋予必要的权限,避免使用具有高级权限的账户,这样即使发生注入攻击攻击者能做的也非常有限。3.使用ORM(对象关系映射)工具:许多现代编程框架提供了ORM工具,它们可以自动进行参数化查询,从而降低直接编写SQL语句的风险
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6531
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
ASP.NET 中如何防范SQL注入攻击
qyweiyy88的专栏
01-27 340
 一、什么是SQL注入攻击?  所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击常见SQL注入攻击过程类如:  ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制
SQL注入攻击的种类和防范手段
afterain的专栏
06-26 649
转载自http://news.csdn.net/n/20080626/116978.html观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。SQL注入攻击的种类知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。1.
如何防止SQL注入攻击
shenxiuwen1989的专栏
03-12 2669
如何防止SQL注入攻击            一、什么是SQL注入攻击?   所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击常见SQL注入攻击过程类如:   ⑴ 某个A
SQL注入攻击方法预防措施的研究.pdf
09-19
对于SQL注入攻击预防措施,可以采取多种方法。首先,对于所有的输入数据,都必须进行严格的验证,确保输入的是预期中的数据格式,比如电话号码、邮箱地址、日期等。其次,可以使用预编译语句和参数化查询。这通过...
Python中防止sql注入方法详解
09-21
### Python中防止SQL注入方法详解 #### 前言 SQL注入是一种常见的网络安全攻击手段,攻击者通过在输入数据中嵌入恶意SQL代码,利用应用程序的漏洞执行...遵循这些原则,可以大大降低应用程序遭受SQL注入攻击风险
PHP与SQL注入攻击[一]
10-30
SQL注入攻击是Web开发中的重大安全隐患,开发者需要时刻警惕,并采取有效的预防措施。理解攻击原理,采用安全的编程实践,结合强大的库和框架,可以大大降低网站遭受SQL注入攻击风险,保护用户数据的安全。
MySQL 及 SQL 注入与防范方法
12-15
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)) { $result = mysql_query("SELECT * FROM users WHERE usern
SQL注入防御方法-程序员篇
~飞 鸟 (*^__^*) 天 堂~
06-18 898
<br />SQL注入越来越多的被利用来入侵网站,部分WEB程序员也开始关注这方面的知识,但由于对入侵的方法一知半解,导致在过滤的时候漏掉某些字符,造成安全漏洞;或者是草木皆兵,把一些合法的用户请求都拒之门外,试想一下,当用户想输入个I'm a boy的时候,却给你臭骂一顿,他还会愿意再上你的网站吗?  [转自:飞腾设计网 www.feitec.com]<br /> <br />    下面,我从程序方面介绍一下SQL注入的防御方法,首先看这三句最简单SQL语句 [转自:飞腾设计网 www.feitec.c
SQL 注入原理
闪亮滴眼露
02-01 1726
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入
sql注入 预防措施
会飞的_snail_的博客
04-18 510
引发 SQL 注入攻击的主要原因,是因为以下两点原因:1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off;2. 没有对数据类型进行检查和转义。一、 magic_quotes_gpc = Off 时的注入攻击magic_quotes_gpc = Off 是 php 中一种非常不安全的选项。新版本的 php 已经将默认的值改为了 On。但仍有相当...
SQL注入防范措施
Ethan024的博客
04-04 1550
代码层面: (1)对输入进行严格的转义和过滤; (2)使用预处理和参数后(Parameterized); 网络层面: (1)通过WAF设备启用防SQL注入策略(防护系统); (2)云端防护(360安全卫士,阿里云盾); ...
SQL注入攻击及防范
AlphaFinance
12-09 2212
为了防范SQL注入攻击,需要采取以下措施:一、对用户输入进行严格限制和过滤,应用程序应该严格限制用户输入的内容,只允许用户输入预定义的字符集,并对用户输入进行过滤,拒绝包含特殊字符的输入。二、使用参数化查询,参数化查询是指在执行SQL语句时,将用户输入的参数单独作为参数传入,而不是将用户输入的内容直接拼接到SQL语句中。通常情况下,SQL注入攻击是利用应用程序接受用户输入的漏洞,将恶意代码作为用户输入传入应用程序,让应用程序将恶意代码当作正常的SQL语句执行。
如何有效防止SQL注入攻击
HollisChuang's Blog
08-17 1246
SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写...
如何防止SQL注入攻击?
kanwoganma的博客
09-28 211
SQL注入: 就是通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 具体来说,他时利用现有应用程序,将(恶意)SQL命令注入到后台数据库引擎执行的能力,他可以通过Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 防止的方法: (1)永远不要信任用户的输入,要对用户的输入进行检验,可以通过正则表达式,或限制长度,对单引号和双"–"进行转换等 (2)永远不要使用动态拼接SQL,可以使用参数
什么是 SQL 注入攻击?如何预防
05-26
SQL注入攻击是一种常见的网络攻击方式,它利用Web应用程序对用户输入数据的处理不当,通过注入恶意的SQL语句来实现对数据库的非法操作。攻击者可以通过SQL注入攻击实现窃取、篡改、删除、添加等操作,危害严重。 预防SQL注入攻击方法主要有以下几种: 1. 使用预编译的SQL语句或存储过程。这种方式能够有效地防止SQL注入攻击,因为预编译的SQL语句或存储过程已经在编译期确定了参数类型和长度,攻击者无法通过注入SQL语句来改变参数类型和长度。 2. 对用户输入数据进行严格的过滤和验证。在Web应用程序中,对于用户输入的数据,应该进行合法性验证和过滤,例如检查输入数据的类型、长度、格式等,避免恶意输入。 3. 不要使用动态生成SQL语句。动态生成SQL语句容易受到SQL注入攻击,因此应该尽量避免使用动态生成SQL语句。 4. 限制数据库用户权限。为了减轻SQL注入攻击的影响,应该限制数据库用户的权限,仅赋予其必要的权限。 5. 定期更新和维护Web应用程序和数据库系统,及时修复安全漏洞。攻击者通常会利用Web应用程序和数据库系统的安全漏洞来进行SQL注入攻击,因此应该定期更新和维护Web应用程序和数据库系统,及时修复安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值