【基础知识思考整理 】MySQLSQL注入(SQL Injection )和防注入

最新推荐文章于 2024-05-31 23:15:48 发布
最新推荐文章于 2024-05-31 23:15:48 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 基础 数据库 文章标签: sql注入 数据库 sql 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aganlengzi/article/details/51932826
版权

基础知识思考整理
http://blog.csdn.net/aganlengzi/article/details/51932826

原理:
  • SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入 的数据没有进行严格的过滤,导致非法数据库查询语句的执行。
举例:
  • 如下面的用户登陆验证程序:
    $sql = “SELECT * FROM user WHERE username=’$username’ AND password=’$password’”;
    $result = mysql_db_query($dbname, $sql);
    如果我们提交如下url:
    http://127.0.0.1/injection/user.php?username=angel’ or ‘1=1’
    那么就可以成功登陆系统,但是很显然这并不是我们预期的,同样我们也可以利用sql的注释语句实现sql注入,如下面的例子:
    http://127.0.0.1/injection/user.php?username=angel‘/*
    http://127.0.0.1/injection/user.php?username=angel‘%23
    这样就把后面的语句给注释掉了!第一句是利用逻辑运算,第二、三句是根据mysql的特性,mysql支持/*和#两种注释格式,所以提交的时候是把后面的代码注释掉,值得注意的是由于编码问题,在IE地址栏里提交#会变成空的,所以我们在地址栏提交的时候,应该提交%23,才会变成#,就成功注释了, 这个比逻辑运算简单得多了。
防注入方法:

  • prepareStatement + Bind-variable而尽量不要使用拼接的sql。
    Java和Jsp:prepareStatement + Bind-variable
    PHP +:mysqli中支持prepared statements

  • 使用应用程序提供的转换函数
    MySQL C API:mysql_real_escape_string() API调用。
    MySQL++:escape和quote 修饰符。
    Perl DBI:使用placeholders或者quote()方法。
    Ruby DBI:使用placeholders或者quote()方法。
    Java JDBC:使用PreparedStatement和 placeholders。
    PHP:使用mysql_real_escape_string()函数(适用于PHP 4.3.0,之前的版本请使用mysql_escape_string(), PHP 4.0.3之前的版本请使用addslashes())。从PHP 5开始,可以使用扩展的mysqli,这是对MYSQL新特性的一个扩展支持,其中的一个优点就是支持prepared statements。

  • 自己定义函数进行校验
    如果现有的转换函数仍然不能满足要求,则需要自己编写函数进行输入校验。输入验证是一个很复杂的问题。输入验证的途径可以分为以下几种:
    整理数据使之变得有效;
    拒绝已知的非法输入;
    只接受已知的合法的输入。

参考
aganlengzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLite学习(十)SQLite的注入问题的范、数据库文件导入和导出
Designer 小郑的技术博客
05-12 2941
本文讲解了SQLite中的SQL注入问题,以及SQLite中数据备份、数据还原、导出SQL文件的方法,用最简单的方法做最通俗的教学!
SQLite注入记录(目前最全、核心函数用法、布尔盲注、时间盲注、webshell、动态库,绕过方式)
墨痕诉清风的博客
02-28 2378
为了方便开发者可以很轻便的扩展功能,SQLite 从 3.3.6 版本开始提供了支持扩展的能力,通过sqlite_load_extension API(或者 load_extension 函数 ),开发者可以在不改动 SQLite 源码的情况下,通过动态加载的库(so/dll/dylib)来扩展 SQLite 的能力。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库,使用该命令后,所有的 SQLite 语句将在附加的数据库下执行。执行 payload 后将有一段时间的延时。
SQLite简单介绍
qq_45726327的博客
09-04 5462
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等,还有ODBC接口。SQLite第一个Alpha版本诞生于2000年5月。
SQLite 简介
netease_im的博客
03-25 9887
常见的关系型数据库SQLite,MySQLSQL Server等,通常学习关系型数据库时不会使用SQLite,但是SQLite 是世界上使用最广泛的数据库引擎。SQLite 内置于所有手机和大多数计算机中,并捆绑在人们每天使用的无数其他应用程序中。SQLite 是一个由C语音开发的嵌入式库,具有小型、 快速、 自包含、 高可靠、 功能齐全等特点。章以`3.32.2`版本为例讲述SQLite的一些基本知识
sqlite注入总结
最新发布
2201_75824562的博客
05-31 738
一份简单的sqlite注入总结
SQLite 数据库注入总结
HBohan的博客
10-09 6235
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
MySQLSQL入门(一).pdf
05-01
内容涵盖了SQL基础和MySQL数据库的高级特性,包括: 数据库基础:数据库概念、MySQL安装与配置。 SQL语言:数据定义语言(DDL)、数据操作语言(DML)、数据控制语言(DCL)。 数据类型:MySQL支持的数据类型及其使用场景...
MYSQLsql语句练习和疑问解析.md
08-26
sql语句练习和疑问解析
MySQLSQL语句优化技巧
02-01
1、应尽量避免在where子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。 2、对查询进行优化,应尽量避免全表扫描,首先应考虑在where及orderby涉及的列上建立索引。 3、应尽量避免在where子句中对...
mysqlsql语句大全
07-23
资源名称:mysql sql语句大全资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
MySql Sql 优化技巧分享
09-09
MySQL SQL 优化技巧是数据库管理员和开发者提升数据库性能的关键技能。在本文中,我们将深入探讨一个具体的案例,涉及一个带有INNER JOIN操作的SQL查询优化。该查询在执行时并未达到预期的速度,但在经过一系列分析...
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉中在数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
SQLite学习(一)SQLite介绍、历史和下载启动方式
Designer 小郑的技术博客
04-09 3259
SQLite 是一个开源 SQL 数据库引擎,本文是《SQLite 从入门到实战》专栏的第一篇,讲解 SQLite 是什么,以及 SQLite 的下载和启动。在开始学习之前,你需要了解什么是数据库,以及什么是关系型数据库
SQL注入引发的思考
持续学习,共同进步
06-29 221
SQL注入是一种常见的安全漏洞,出现在使用SQL(Structured Query Language)进行数据库交互的应用程序中。它允许攻击者通过将恶意的SQL代码插入到应用程序的输入字段中来执行未经授权的数据库操作。
mysql injection_MySQL SQL Injection(注入)
weixin_42474164的博客
01-20 261
如果通过网页接收用户输入,而后再把这些数据插入到数据库中,那么你可能就会碰到 SQL 注入式攻击。本节简要介绍如何范这种攻击,确保脚本和 MySQL 语句的安全性。注入式攻击往往发生在要求用户输入时,比如说要求他们输入自己的名字,但是他们却输入了一段 MySQL 语句,不知不觉地运行在数据库上。永远不要相信用户所提供的数据,只有在验证无误后,才能去处理数据。通常,利用模式匹配来实现。在下面这个范...
【攻世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1310
题目 ---- FlatScience 一、writeup 二、知识点
SQL注入——SQL Injection
djh1179的博客
09-27 269
本文部分内容转自:https://www.cnblogs.com/rush/archive/2011/12/31/2309203.html http://www.diybl.com/course/7_databases/sql/msshl/2007616/59684_2.html 目录: 一、什么是s...
mysql-injection整理
criminal_1的博客
02-20 180
sql注入整理
SQL InjectionSQL注入)介绍及SQL Injection攻击检测工具
热门推荐
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
SQL命令解决MySQLsql_mode=only_full_group_by错误信息
12-21
以下是解决MySQL sql_mode=only_full_group_by错误信息的SQL命令示例: 1. 查看当前的sql_mode设置: ```sql SELECT @@sql_mode; ``` 2. 修改当前会话的sql_mode设置: ```sql SET SESSION sql_mode = 'STRICT_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值