理解SQL注入

最新推荐文章于 2022-01-26 14:24:19 发布
最新推荐文章于 2022-01-26 14:24:19 发布
阅读量804 收藏 4
点赞数 3
分类专栏: 数据库 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summerhoney/article/details/80614798
版权

SQL注入是常见的一种网络数据安全攻击手段,顾名思义就是在前端发出请求到后台数据查询这个过程中注入指定类型的参数将SQL语句修改从而达到绕过数据验证或窃取数据的目的。

以常见的网站登录过程为例,登录时一般要求输入用户名密码,然后提交到后台处理。

在有些网站,设计者会直接将表单提交的内容拼装成SQL查询语句,直接查询数据库是否存在相应用户来返回给前端认证结果。

假如如下的用户信息表:

字段    说明
username用户名
password密码
type类型,0表示普通用户,1表示VIP用户

前端进行登录时输入用户名和密码,页面直接将用户的输入拼装成SQL查询语句进行查询。如输入用户名:conan,密码:123

页面会形成类似:select * from users where username = 'conan' and password = '123'的查询语句提交给后端,如果查询存在就返回认证成功,否则就认证失败。

整个流程正常看下来似乎没问题,但假如前端页面在不进行用户输入合法性校验的情况下就会出现问题,如用户输入用户名:'or 1>0 # 密码随意输如123,那么提交给后台的查询语句将会是:

    select * from users where username  = ' 'or 1>0 # and password = '123'

sql语句语法规定了#之后的为注释部分,会自动忽略,那么上述查询语句就等价于:

    select * from users where username  = ' 'or 1>0

上述语句涉及两个条件,第一个条件时username为空,第二个条件是1>0,两个条件是or的关系,因此因为1>0成立,所以上述查询语句就等价于:

    select * from users

对于按照查询结果为空判断是否认证成功的系统,上述语句显然返回不会空。而对于直接将查询结果返回的系统,上述查询将会得到所有用户数据。

以上就是典型的SQL注入式攻击的场景。从上面的例子中可以看出,想要预防SQL注入攻击需要注意的是:

    1.对用户输入信息的合法性进行校验,而不是允许用户输入的任意内容提交给后台。

    2.避免使用动态拼装SQL语句,改用参数传递的方式使用存储过程进行查询。

    3.数据库权限控制,尽量避免使用超级用户进行数据库的查询操作。

ConanZong
关注
专栏目录
sql注入详解
m0_67392811的博客
06-12 6028
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入理解
qq_45970607的博客
09-19 610
一、SQL注入概述 SQL是操作数据库数据的“结构化查询语言”,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,再传给数据库服务器来执行数据库命令。 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,然后攻击者就可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,这样就可以在管理员不知情的情况下实现非法操作,实现欺骗数据库服务器执行非授权的任意查询,进一步
sql注入理解
qq_42764906的博客
03-14 445
攻击背景 在计算机技术高速发展的今天,越来越让人们头疼的是面临越来越“变态”和复杂的威胁网站技术,他们利用Internet 执行各种恶意活动,如身份窃取、私密信息窃取、带宽资源占用等。它们潜入之后,还会扩散并不断更新自己。这些活动常常利用用户的好奇心,在用户不知道或未允许的情况下潜入用户的PC,不知不觉中,帐户里的资金就被转移了,公司讯息也被传送出去,危害十分严重。2006年8月16日,第一个We...
关于我对SQL注入理解
qq_34396888的博客
10-14 241
关于我对SQL注入理解 首先,为什么会产生SQL注入呢?其实就是将参数带入数据库查询时我们没有对参数进行过滤。 举个简单例子,如下代码,在数据库进行查询时,没有对传入的参数id进行过滤,导致攻击者能够在地址栏使用sql语句。如下图 <?php $con = mysql_connect("localhost","root","root"); if (!$con) { die('Could ...
我对SQL注入的认识
数据库
11-14 196
1.什么是sql注入呢? 所谓 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 2.SQL注入攻击原理。 SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中,攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
最新发布
12-29
SQL注入是一种严重的安全威胁,它...综上所述,理解SQL注入的原理并采取相应的防护措施是确保应用程序安全的关键。Spring Boot通过提供JdbcTemplate和Spring Data JPA等工具,为开发者提供了防止SQL注入的有效手段。
SQL 注入天书.pdf
08-06
SQL注入天书》是针对这个主题的深度学习资源,旨在帮助读者理解SQL注入的工作原理,并提供实践平台sqli-labs进行技能提升。 **SQLI和sqli-labs介绍** SQL注入(SQL Injection)是网络渗透测试中的关键一环,涉及...
sql注入网站源码
04-09
SQL注入是一种常见的网络...通过分析和实践这个"sql注入asp网站"源码,你可以深入理解SQL注入的工作机制,学习如何修复这些漏洞,从而提升你的Web应用程序的安全性。记住,安全是持续的过程,需要不断学习和更新知识。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
pymysql如何解决sql注入问题深入讲解
09-09
首先,理解SQL注入的根本原因。当使用动态字符串拼接来构建SQL查询时,就容易受到SQL注入攻击。例如,在以下代码中,用户输入被直接用于SQL语句: ```python import pymysql sql = 'SELECT count(*) as count FROM...
sql注入的一些理解
qq_51233573的博客
01-26 4284
前言: 第一个接触的漏洞就是sql注入,一个危害很大到现在都还在流行的漏洞。利用sql注入可以对网站进行脱库,也可以写入shell控制服务器。假期正好有时间,再一次梳理关于sql注入的一些知识。 自身理解: 我对这个漏洞的理解就是前端的数据可以直接传到后端并且执行(传到后端执行的数据主要是sql语句) sql注入的就是前端可以输入一些数据库的查询语句传到后端执行 查询一些重要的信息,列如管理员用户的账号和密码等。 dvwa靶场具体分析 结合dvwa靶场的sql注入环境的相关代码进行分析, 在p
深入浅出SQL注入
爱技术 爱生活
11-11 2821
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入的问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
sql注入理解及防范
qq_41386300的博客
05-27 734
百度百科概念:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就...
对于SQL注入理解
weixin_30663391的博客
03-21 212
从网上搜索的资料,结合自己的理解整理了一下,网友们在查看时若有发现问题,还请不吝指正,谢谢! 1、什么是SQL注入? ——官方说法:把SQL命令插入到web表单验证的输入框中,提交到服务器,以达到越过数据验证的目的。 ——通俗说法:在浏览器的某个网页中,在身份验证框或者数据查询框中,通过输入sql命令,影响SQL语句字符串的拼接,从而使原本执行不通过的SQL语句可以执行通过。 2、如...
sql注入理解
Koden的博客
08-17 423
sql注入是指通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行的恶意SQL命令 例子: statement : 会引起sql注入 不安全 因为:statement的sql语句是用拼接:select * from user where username = ’ " + username+ " ’ and userpass = ’ " +passw...
SQL注入的简单理解
铁血蓝狮
11-02 170
一什么是SQL注入? 我的理解是在代表web表单提交的那个文本框中插入恶意的SQL语句,而设计不良的web程序忽略了相应的检查,这些SQL语句就会被数据库认为是正确合法的语句,从而造成破坏。 二SQL注入的原理是什么? [quote]如果在组合SQL的命令字符串时,未针对单引号字符作取代处理的话,将导致该字符变量在填入命令字符串时,被恶意窜改原本的SQL语法的作用[/quote]...
关于sql注入的一些理解
Onetiger_的博客
05-21 712
什么叫做sql注入???sql注入算是一些不法分子的攻击手段,通过sql语句来实现无账号密码登录及其他操作。比如在一个需要登录的界面:账号输入成这样的话,密码可以随意,那么能很轻易的登录进去。因为在这条sql执行的时候,后台的sql语句生成会出现:SELECT * FROM table WHERE username='’or 1 = 1 -- and password='’这种情况下 根本都不需要...
Sql注入理解
七月_的博客
10-21 166
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值