【基础知识思考整理 】MySQLSQL注入(SQL Injection )和防注入

最新推荐文章于 2024-05-31 23:15:48 发布
最新推荐文章于 2024-05-31 23:15:48 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 基础 数据库 文章标签: sql注入 数据库 sql 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aganlengzi/article/details/51932826
版权

基础知识思考整理
http://blog.csdn.net/aganlengzi/article/details/51932826

原理:
  • SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入 的数据没有进行严格的过滤,导致非法数据库查询语句的执行。
举例:
  • 如下面的用户登陆验证程序:
    $sql = “SELECT * FROM user WHERE username=’$username’ AND password=’$password’”;
    $result = mysql_db_query($dbname, $sql);
    如果我们提交如下url:
    http://127.0.0.1/injection/user.php?username=angel’ or ‘1=1’
    那么就可以成功登陆系统,但是很显然这并不是我们预期的,同样我们也可以利用sql的注释语句实现sql注入,如下面的例子:
    http://127.0.0.1/injection/user.php?username=angel‘/*
    http://127.0.0.1/injection/user.php?username=angel‘%23
    这样就把后面的语句给注释掉了!第一句是利用逻辑运算,第二、三句是根据mysql的特性,mysql支持/*和#两种注释格式,所以提交的时候是把后面的代码注释掉,值得注意的是由于编码问题,在IE地址栏里提交#会变成空的,所以我们在地址栏提交的时候,应该提交%23,才会变成#,就成功注释了, 这个比逻辑运算简单得多了。
防注入方法:

  • prepareStatement + Bind-variable而尽量不要使用拼接的sql。
    Java和Jsp:prepareStatement + Bind-variable
    PHP +:mysqli中支持prepared statements

  • 使用应用程序提供的转换函数
    MySQL C API:mysql_real_escape_string() API调用。
    MySQL++:escape和quote 修饰符。
    Perl DBI:使用placeholders或者quote()方法。
    Ruby DBI:使用placeholders或者quote()方法。
    Java JDBC:使用PreparedStatement和 placeholders。
    PHP:使用mysql_real_escape_string()函数(适用于PHP 4.3.0,之前的版本请使用mysql_escape_string(), PHP 4.0.3之前的版本请使用addslashes())。从PHP 5开始,可以使用扩展的mysqli,这是对MYSQL新特性的一个扩展支持,其中的一个优点就是支持prepared statements。

  • 自己定义函数进行校验
    如果现有的转换函数仍然不能满足要求,则需要自己编写函数进行输入校验。输入验证是一个很复杂的问题。输入验证的途径可以分为以下几种:
    整理数据使之变得有效;
    拒绝已知的非法输入;
    只接受已知的合法的输入。

参考
aganlengzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQLSQL入门(一).pdf
05-01
内容涵盖了SQL基础和MySQL数据库的高级特性,包括: 数据库基础:数据库概念、MySQL安装与配置。 SQL语言:数据定义语言(DDL)、数据操作语言(DML)、数据控制语言(DCL)。 数据类型:MySQL支持的数据类型及其使用场景...
SQLite简单介绍
qq_45726327的博客
09-04 5462
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等,还有ODBC接口。SQLite第一个Alpha版本诞生于2000年5月。
SQLite 简介
netease_im的博客
03-25 9888
常见的关系型数据库SQLite,MySQLSQL Server等,通常学习关系型数据库时不会使用SQLite,但是SQLite 是世界上使用最广泛的数据库引擎。SQLite 内置于所有手机和大多数计算机中,并捆绑在人们每天使用的无数其他应用程序中。SQLite 是一个由C语音开发的嵌入式库,具有小型、 快速、 自包含、 高可靠、 功能齐全等特点。章以`3.32.2`版本为例讲述SQLite的一些基本知识
sqlite注入总结
最新发布
2201_75824562的博客
05-31 739
一份简单的sqlite注入总结
SQLite快速入门】
K3169的博客
12-06 3019
一般数据采用固定的静态数据类型,而 SQLite 采用的是动态数据类型,会根据存入值自动判断。
SQLite 安装与使用
热门推荐
IT小郭的技术博客
03-27 4万+
SQLite是一款非常轻量级的关系数据库系统,支持多数SQL92标准。SQLite在使用前不需要安装设置,不需要进程来启动、停止或配置,而其他大多数SQL数据库引擎是作为一个单独的服务器进程,被程序使用某种内部进程通信(典型的是TCP/IP),完成发送请求到服务器和接收查询结果的工作,SQLite不采用这种工作方式。使用SQLite时,访问数据库的程序直接从磁盘上的数据库文件读写,没有中间的服务器进程。使用SQLite一般只需要带上一个dll......
SQLite 数据库入门教程(GO)
lp15929801907的博客
05-27 1万+
SQLite 数据库入门教程(GO语言版本)
MYSQLsql语句练习和疑问解析.md
08-26
sql语句练习和疑问解析
MySQLSQL语句优化技巧
02-01
1、应尽量避免在where子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。 2、对查询进行优化,应尽量避免全表扫描,首先应考虑在where及orderby涉及的列上建立索引。 3、应尽量避免在where子句中对...
mysqlsql语句大全
07-23
资源名称:mysql sql语句大全资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
MySql Sql 优化技巧分享
09-09
MySQL SQL 优化技巧是数据库管理员和开发者提升数据库性能的关键技能。在本文中,我们将深入探讨一个具体的案例,涉及一个带有INNER JOIN操作的SQL查询优化。该查询在执行时并未达到预期的速度,但在经过一系列分析...
SQlite数据库
qq_47944751的博客
07-07 5336
基于嵌入式的数据库主要有:SQLite,Firebird,Berkeley DB,eXtremeDBFirebird 是关系型数据库,功能强大,支持存储过程,SQL兼容等SQLite 关系型数据库,体积小,支持ACID事务Berkeley DB 并没有数据库服务器的概念,他的程序直接链接到应用程序中eXtremeDB 是内存数据库,运行效率高。
SQLite 数据库注入总结
HBohan的博客
10-09 6236
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
适合小白入门!Sqlite数据库学习(附操作过程截图)
weixin_45109103的博客
03-11 2388
这是一个非常详细的SQLite3学习教程,每一步都有详细的操作截图,非常适合初学者学习。你可以通过这个教程快速掌握SQLite3的基本操作,立即开始学习吧!
SQLite数据库介绍与使用
cnds123的专栏
02-15 1万+
SQLite数据库介绍与简要使用
SQLite 入门教程
未读代码
02-23 867
不是 MySQL 用不起,而是 SQLite 更有性价比,绝大多数的 Web 应用 SQLite 都可以满足。
SQLite学习(十)SQLite的注入问题的范、数据库文件导入和导出
Designer 小郑的技术博客
05-12 2941
本文讲解了SQLite中的SQL注入问题,以及SQLite中数据备份、数据还原、导出SQL文件的方法,用最简单的方法做最通俗的教学!
SQL命令解决MySQLsql_mode=only_full_group_by错误信息
12-21
以下是解决MySQL sql_mode=only_full_group_by错误信息的SQL命令示例: 1. 查看当前的sql_mode设置: ```sql SELECT @@sql_mode; ``` 2. 修改当前会话的sql_mode设置: ```sql SET SESSION sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'; ``` 3. 修改全局的sql_mode设置: ```sql SET GLOBAL sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'; ``` 请注意,以上示例中的sql_mode设置是一个常见的设置,您可以根据您的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值