网络攻防-SQL注入的抵御

已于 2024-05-05 00:28:28 修改
阅读量244 收藏
点赞数 1
文章标签: sql 数据库
于 2024-05-05 00:22:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Polaris16/article/details/138454223
版权
SQL 注入即是指攻击者可以在 WEB 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句, 在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进 一步得到相应的数据信息。
攻击实例: 
# 这是一个从 users 表中通过 id 查询信息的语句
SELECT * FROM users WHERE id = 值;
# 如果传入的值为 1; DELETE FROM users,那么就会变成两条语句,会同时删除 users 表中的所有信
息。
SELECT * FROM users WHERE id = 1; DELETE FROM users;
# 这是一个修改用户密码的语句,通过id传递值来修改密码
UPDATE users SET password= '123456' WHERE id=值;
# 如果id传入的值是 1 OR True, 则会修改所有用户的密码为123456。
UPDATE users SET password= '123456' WHERE id=1 OR True;
# 1、使用占位符编写 SQL
sql = "select * from student where name=%s"
find_name = "李四"
params = [find_name]
# 2、绑定变量到 SQL
count = cursor.execute(sql, params)
result = cursor.fetchall()
print(result)
Linux 与 MySQL -- By 新⾬⽼师 Linux 与 My
使用预编译方式绑定变量 ,抵御SQL注入 
"""防御SQL注入"""

import pymysql  # 导入pymysql库

# 创建连接MySQL数据库的对象
connect = pymysql.connect(
    host='192.168.15.128',  # 设置主机名(虚拟机的ip地址)
    port=3306,  # 设置mysql端口号
    user='root',  # 设置mysql的登录账户
    password='123123-ydc',  # 设置mysql的登录密码
    database='python_base',  # 指定mysql中的数据库
    charset='utf8'  # 指定mysql的字符集,中间没有-
)

# 使用连接对象来创建游标对象
cursor = connect.cursor()

# 定义sql语句
# sql = "select * from student where name='月都散人' or True;"
sql = "select * from student where name=%s or age=%s;"

name = '月都散人'
age = 18

# 定义一个元组或者列表
params = (name, age,)

# 使用游标对象执行sql语句
cursor.execute(sql, params)

# 获取查询到的所有数据
data_all = cursor.fetchall()
print(data_all)

# 游标对象的关闭
cursor.close()

# 连接对象的关闭
connect.close()

Polaris16197
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 210
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 249
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL中,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子中,array_agg将所有的薪资值收集到一个数组中,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
SQL Server数据库文件过大而无法直接导出解决方案
战族狼魂的博客
08-04 268
有些第三方工具可以提供更加灵活和高效的备份和恢复功能,例如Redgate的SQL Backup,Idera的SQL Safe Backup等。如果数据库使用了文件组,则可以备份单个文件组或单个数据文件。这种方式可以让你在需要恢复时,只恢复特定的文件组或文件。SQL Server支持压缩备份,压缩后的备份文件会更小,从而减少了单个备份文件的大小。部分备份是一种备份数据库子集的方法,特别适用于具有只读文件组的大型数据库。这样,数据库的备份将被分割成多个部分存储在不同的文件中。
PostgreSQL设置主键递增
y516369的博客
08-04 141
PostgreSQL设置主键递增
C++ SQL ORM
最新发布
一个大佬的博客
08-07 376
【代码】C++ SQL ORM。
SQL进阶
m0_72009757的博客
08-07 626
1 . m a x2 . m i n1 . c o u n t2 . s u m3 . a v g1 . 0 02 . 1 13 . 2 1 04 . 3 1 15 . 4 1 0 0只有 select ⼦句和 having ⼦句、order by ⼦句中能使⽤聚合函 数,where ⼦句不能使⽤聚合函数。当使⽤聚合查询以后,不能 使⽤where条件,如果要添加条件,就使⽤having(1)⽇期函数(2)数字函数(3)字符串函数语法:select 聚合函数(表头名 1),表头名 2 from 数据表名 gr
力扣SQL50 2016年的投资 窗口函数
人言束负
08-03 322
👨‍🏫 参考题解
SQL中的去重
rookie636的博客
08-02 472
DISTINCT 关键字用于返回唯一不同的值,一般放在查询语句中的第一个字段前使用。DISTINCT会将NULL值也看做成一个不同的值。DISTINCT去重假如有一张员工表:需要获取所有不重复的员工薪资和年龄的组合,如下编写SQL即可。
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 113
他的分支版本支持不同的PGSQL按需下载。
LeetCode_sql_day13(1517.查找拥有有效邮箱的用户)
Darling博客
08-02 931
语法:属性名 REGEXP '匹配方式':匹配任意单个字符。:匹配字符串的开始。:匹配字符串的结束。:匹配零个或多个前面的元素。:匹配一个或多个前面的元素。?:匹配零个或一个前面的元素。[abc]:匹配字符集中的任意一个字符。[^abc]:匹配除了字符集中的任意一个字符以外的字符。[a-z]:匹配范围内的任意一个小写字母。[0-9]:匹配一个数字字符。\w:匹配一个字母数字字符(包括下划线)。\s:匹配一个空白字符。\d:匹配数字。①以A开头(也可以匹配到小写a开头的)
深入理解SQL中的窗口函数
weixin_42132035的博客
08-04 834
通过本文,我们详细介绍了SQL中窗口函数的基本概念、语法结构以及常见的应用场景。掌握窗口函数能够极大地丰富和优化SQL查询的能力,特别是在复杂的数据分析和报表生成中。希望本文能够帮助读者更好地理解和运用窗口函数,提升SQL技能水平。
Sqlilabs靶场报错注入:less1~6
ningwangh的博客
08-05 367
首先做SQL注入,需要知道注入参数是什么,不是所有的参数都是id,也能是file等等。判断注入点,注入点很重要,如果找不到注入的地方,测试什么参数都是在浪费时间。发现与上面用id=1的结果相同,应该是没有逃脱出单引号的控制,应该去闭合单引号,而单引号需要成对出现。与less-5相同,也可以先查询username,在查询password。在这里我输入了id=1,显示出这个结果,说明并没有对用户的输入做过滤。id=0',会显示错误,表示存在注入点,且使用'闭合。下一步,获得数据库名,表名,列名,数据。
SQL手工注入
2301_78549931的博客
08-05 709
id=1' and 1=1--+和?id=1' and 1=2--+进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。union查询时,如果左右两边都为真,则返回前者查询的结果,所以要让后面我们自己构造的查询语句回显的话,前面id必须填写一个查询不到的数,这里我填的是-1。这些数据库内的信息。
数据安全堡垒:构建SQL Server自定义数据安全策略
2402_85758349的博客
08-04 1167
在数字化时代,数据安全是企业的生命线。SQL Server作为企业级数据库解决方案,提供了丰富的安全特性来保护数据。然而,面对复杂的业务需求和不断演变的安全威胁,自定义数据安全策略显得尤为重要。本文将详细探讨如何在SQL Server中实现数据库的自定义数据安全策略,包括数据加密、访问控制、审计和安全配置等。
数据恢复的定制之旅:打造SQL Server的专属恢复方案
2401_85762266的博客
08-04 531
在企业运营中,数据的安全性和可靠性是至关重要的。本文将详细介绍如何在SQL Server中实现数据库的自定义数据恢复方案,包括备份策略、恢复计划和T-SQL脚本。通过本文的详细介绍,你应该已经掌握了如何在SQL Server中制定备份策略、设计恢复计划、编写恢复脚本、测试恢复过程以及自动化恢复流程。现在,你可以自信地在SQL Server中实现你的数据恢复策略,为你的数据安全提供坚实的保障。随着实践经验的积累,你将能够更加熟练地制定和实施数据恢复方案,确保你的数据库在任何时候都能迅速恢复。
Hive SQL ——窗口函数源码阅读
爱吃辣条的博客
08-04 1110
Hive SQL ——窗口函数源码阅读
数据安全加固:SQL Server中实现自定义数据加密功能
2401_85842555的博客
08-04 678
首先,我们需要在SQL Server中创建一个对称密钥或证书,用于加密和解密数据。-- 创建主密钥-- 创建数据库加密密钥-- 创建对称密钥。
SQL Server 的透明数据加密
In-Memory Computing Technology
08-06 309
透明数据加密是SQL Server数据库安全众多特性中的一个,本文只针对透明数据加密。在此测试之前,已经按照文档创建了一个SQL Server 2019,并按照文档安装了样例数据库并导入了测试数据。这里的SQL Server虽然是2019,但其他版本的SQL Server也是类似的,SQL Server从2016版开始支持。以上的报警是提示你需要备份秘钥,略。其实SQL Server的加密架构,和Oracle,和MySQL都是一样的。都是两层秘钥架构,即主密钥和加密密钥。
sql进阶
weixin_70754025的博客
08-07 466
当使⽤聚合查询以后,不能 使⽤where条件,如果要添加条件,就使⽤having。(有点⽤但不多)例 如:select dayofyear('2023-01-31');(会显示 31,也就是 31 天)(有点⽤但不多)例 如:select year('2023-01-31');(有点⽤但不多)例 如:select dayofweek('1998-08-24');触发器是⼀种特殊的存储过程,它在插⼊,删除或修改特定表中 的数据时触发执⾏,它⽐数据库本身标准的功能有更精细和更复 杂的数据控制能⼒。
SQL注射攻防深度解析:Mssql原理与实践
"这篇内容主要关注的是PHP中的SQL注射攻击及其防御,重点讲解...此外,了解和使用专门的SQL注入检测工具也是提高防御能力的有效途径。通过学习这些防御策略和技巧,开发者可以构建更安全的应用程序,抵御SQL注射攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值