SQL注入攻击是通过利用SQL语句漏洞对系统进行攻击,常表现为正常的网页访问,不易被防火墙察觉。攻击者构造巧妙的SQL语句,如在用户名和密码中输入特定字符串,使原本的查询变为返回所有用户数据,实现无账号密码登录。解决方法是使用PreparedStatement预编译执行者对象,用占位符(?)代替直接拼接字符串,提高代码安全性。
什么是SQL注入攻击
就是利用sql语句的漏洞来对系统进行攻击,SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问防止SQL注入攻击没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据.
例如:
某个网站的登录验证的SQL查询代码为:
String sqlLogin= “SELECT * FROM users WHERE (name = '” + userName + “’) and (password = '”+ passWord +"’);"
恶意填入
userName = “1’ OR ‘1’='1”;
与
passWord = “1’ OR ‘1’='1”;
时,将导致原本的SQL字符串被填为
strSQL = "SELECT * FROM users WHERE (name = ‘1’ OR ‘1’=‘1’) and (password = ‘1’ OR ‘1’=‘1’);"
也就是实际上运行的SQL命令会变成下面这样的
strSQL = "SELECT * FROM users;"
因此达到无账号密码,亦可登录网站。所以SQL注入攻击被俗称为黑客的填空游戏。
SQL注入攻击的原理
1- 按照正常道理来说&#
最低0.47元/天 解锁文章
扫一扫
1033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
