SQL注入与SQL优化

最新推荐文章于 2023-06-29 11:52:41 发布
最新推荐文章于 2023-06-29 11:52:41 发布
阅读量273 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scan688/article/details/120257200
版权

目录

什么是SQL注入

SQL注入原理

SQL注入有哪几种注入类型

SQL注入的危害及防御?

危害

防御

SQL优化的具体操作:

什么是SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

SQL注入原理

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。(从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到的资料)

SQL注入有哪几种注入类型

  • 从注入参数类型分:数字型注入、字符型注入、搜索型注入

  • 从注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入

  • 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入

SQL注入的危害及防御?

  • 危害

    • 数据库泄露

    • 数据库被破坏

    • 网站崩溃

    • 服务器被植入木马

  • 防御

    • 最佳方法:预编译语句,绑定变量。使用预编译的SQL语句,SQL的语意不会变化,攻击者无法改变SQL的结构,即使攻击者插入了类似于’or ‘1’=’1的字符串,也只会将此字符串作为username查询。

    • 从存储过程来防御:先将SQL语句定义在数据库中,存储过程中可能也存在注入问题,应该尽量避免在存储过程中使用动态SQL语句。

    • 从数据类型角度来防御:限制数据类型,并统一数据格式。

    • 从开发者角度来防御:开发时尽量用安全函数代替不安全函数,编写安全代码。危险函数,常见的执行命令函数,动态访问函数,如C语言中的system(),PHP的eval(),JSP的include()导致的代码越权执行,都是注入。

    • 从数据库管理者角度来防御:的最小权限原则,避免root,dbowner等高权限用户直接连接数据库。

SQL优化的具体操作:

1、在表中建立索引,优先考虑where、group by使用到的字段。

2、尽量避免使用select *,返回无用的字段会降低查询效率。如下:

SELECT * FROM t

优化方式:使用具体的字段代替*,只返回使用到的字段。

3、尽量避免使用in 和not in,会导致数据库引擎放弃索引进行全表扫描。如下:

SELECT * FROM t WHERE id IN (2,3)

SELECT * FROM t1 WHERE username IN (SELECT username FROM t2)

优化方式:如果是连续数值,可以用between代替。如下:

SELECT * FROM t WHERE id BETWEEN 2 AND 3

如果是子查询,可以用exists代替。如下:

SELECT * FROM t1 WHERE EXISTS (SELECT * FROM t2 WHERE t1.username = t2.username)

herrybody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MySQL sql注入数据库优化详解
菜鸟心声:学的不仅是技术,更是梦想!
12-23 1231
MySQL注入优化学习目标SQL 注入注入中常用的函数与语法判断是否存在sql注入漏洞。判断字段数:判断回显点:获取信息查询当前数据库以及表名称。查询表admin中的字段名。查询用户名称查询密码:SQL优化explain参数说明idselect_typepartitionstypepossible_keyskeykey_lenextrafiltered优化分析1、初步优化:创建索引2、再次优化:覆盖索引3、涉及到排序4、排序字段加复合索引5、再次覆盖索引6、强制使用指定索引MySql_float类型字段查询
SQL注入fuzz字典
02-28
sql注入时很多关键的字符和关键字都过滤了,被称非法,一个一个测试不现实。可以使用该字典,用burp suite跑了一下来判断被过滤的字符。其中长度367表示可用,370表示非法字符,被过滤了。
SQL注入优化
weixin_48907777的博客
08-27 316
SQL注入 什么是SQL注入 ### 百度百科: ​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ​ 详细点击查看: https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin ​ 学了三个月的java
SQL注入SQL优化
kanglijun_2011的博客
03-20 239
1、SQL注入漏洞 由于“’1′=’1′”这个表达式永远返回 true,而 true 与任何布尔值的 or 运算的结果都是 true,那么无论正确密码是什么“Password=’1′ or ’1′=’1′”的计算值永远是 true,这样恶意攻击者就可以使用任何帐户登录系统了。这样的漏洞就被称作“SQL 注入漏洞(SQL Injection)”。 对付 SQL 注入漏洞有两种方式:过滤敏感字...
SQL注入】盲注优化
尚未佩妥剑 转眼便江湖
12-20 930
SQL注入之盲注优化技术 典型时间型盲注示例代码: <?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //传参 if(!isset($id)){ die('请传入GET方法id参数值'); } $mysqli=new mysqli(); ...
SQL注入原理以及优化方式
学习笔记。
05-31 143
SQL注入原理 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username=‘admin’ AND password=‘passwd’,此处admin和passwd分别为用户输入的用户名和密码,如果程序员没有对用户输入的用户名和密码做处理,就可以构造万能密码成功绕过登录验证,如用户输入’or 1#,SQL语句将变为:SELECT * FROM user WHERE username=’‘or 1#’ AND password=’’,‘’or 1为TRUE,#注释掉后面.
SQL注入优化.md
08-27
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器...
sqlmap SQL注入扫描软件
03-29
自动扫描sql注入
记一次成功的sql注入入侵检测附带sql性能优化
09-11
很多同学和园友都遇到过sql注入的,其中大部分都是代码的不严谨造成的,都是犯过很多错误才学会认真起来
mysql问题一(sql注入和性能优化
weixin_44638539的博客
09-06 103
一:sql注入 当要执行的sql语句为 select *from user where name=“daming” or “a”=“a”; 这个sql恒成立,这样造成能够即便输入错误也能查询到数据库所有内容 如何防止: 变量使用?代替,例如:select *from user where name=?,这样sql语句不会发生改变, 即便表单提交为“daming or ‘a’’=‘a’ ",也会把整体当一个字符取查询。 二:性能优化 当明确查询结果是一条数据的时候,加上limit 1,可以提高查询效率 例如:
sql注入和防SQL注入
07-06
SQL注入,详细讲解如何进行sql注入和如何防止sql注入,非常实用,推荐给大家,希望大家喜欢
一条sql执行过长的时间,你如何优化,从哪些方面?
wushijuewu
03-30 846
1、查看sql是否涉及多表的联表或者子查询,如果有,看是否能进行业务拆分,相关字段冗余或者合并成临时表(业务和算法的优化) 2、涉及联表的查询,是否能进行分表查询,单表查询之后的结果进行字段整合 3、如果以上两种都不能操作,非要链表查询,那么考虑对相对应的查询条件做索引。加快查询速度 4、针对数量大的表进行历史表分离--分库分表(如交易流水表) 水平分表--行级A表100w数据,数据0-5...
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8561
解决SQL注入的方法
SQL盲注加速方法总结
tpaer的博客
02-09 2987
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6415
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
如何防止SQL注入
qq_46130027的博客
06-04 907
防止SQL注入攻击是保护Web应用程序安全的重要步骤之一。以下是一些常见的防止SQL注入攻击的方法。综合使用参数化查询预编译语句,输入验证和过滤、最小验证和过滤、最小权限原则以及避免动态拼接SQL语句等措施,可以有效地防止SQL注入攻击。然而,安全是一个不断发展的领域,因为定期评估和改进应用程序的安全性也是非常重要的。
SQL注入优化和绕过
dfdhxb995397的博客
07-24 391
作者:Arizona 原文来自:https://bbs.ichunqiu.com/thread-43169-1-1.html 0×00 ~ 介绍 SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中。其解决方案之一,有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试图保护自己。但不幸的是,这些对策往往是不充分的,并且很容易被绕过。 尽管不能依赖防...
深入浅出SQL注入
爱技术 爱生活
11-11 2782
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入的问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
sql注入危害和防范
最新发布
04-27
2. 使用参数化查询或预编译语句:使用参数化查询或预编译语句可以将用户输入的数据与SQL语句分离,避免将用户输入的数据直接拼接到SQL语句中,从而防止SQL注入攻击。 3. 最小权限原则:在数据库配置中,为应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

herrybody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值