SQL注入漏洞与防范

最新推荐文章于 2023-07-13 14:56:05 发布
最新推荐文章于 2023-07-13 14:56:05 发布
阅读量370 收藏 1
点赞数
分类专栏: 数据库 php 文章标签: php SQL注入 mysql 漏洞 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoyouming0609/article/details/79217259
版权

SQL注入的原理:在原有SQL语句上附加一段SQL代码,构造特殊的SQL语句,利用程序自身的权限实现所需要的操作。


假如现在有一张user表:

uid username pwd

1 admin admin222

2 custome 123456

现在执行一个登录操作:

  1. <?php  
  2.     $conn=mysqli_connect("localhost","root","root","test");  
  3.     // 连接数据库test  
  4.     if (!$conn) {  
  5.         # code...判断链接是否成功  
  6.         echo "连接失败!";  
  7.         echo mysqli_connect_error();  
  8.         exit();  
  9.     }  
  10.     mysqli_query($conn,"set names utf8");  
  11.     // 指定编码格式  
  12.     $user = $_GET['user'];
  13.     $pwd = $_GET['pwd'];
  14.     $sql="select * from user where username = '{$user}' and pwd = '{$pwd}'";  
  15.     // sql语句  
  16.     $result=mysqli_query($conn,$sql);  
  17.     // 执行sql语句,将执行结果返回到结果集中  
  18.     $row=mysqli_fetch_array($result);  
  19.     // 从结果集中取得一行作为数组  
  20.     echo "<pre>";  
  21.     print_r($row);  
  22. ?>  

如上代码执行的是一个简单的登录操作,在浏览器中执行这个程序:localhost/test/login.php?user=admin&pwd=admin222,执行的SQL语句相当于:select * from user where username= 'admin' and pwd = 'admin222',将会得到执行结果。

如果请求:localhost/test/login.php?user=admin&pwd=admin,由于密码与用户名不匹配导致没有任何查询结果。即:SQL语句:select * from user where username= 'admin' and pwd = 'admin'是查询不到结果的。那么,如果是SQL语句:select * from user where username= 'admin' and pwd = 'admin' or 1 = 1;呢?你可以自己试一下,这个你可以得到如下:

uid username pwd

1 admin admin222

2 custome 123456

如果在客户端访问: localhost/test/login.php?user=admin&pwd=admin%20or%201=1呢?


直接就绕过了验证,获取到了数据库里面的admin用户的信息了。这就是一个简单的SQL注入。



SQL注入的防范:

(1)如果是整形变量用intval()函数或(int)把所有传入的参数转化为一个数值。

(2)对于字符型变量,用addslashes()把所有'(单引号)、"(双引号)、\(反斜线)和 (空格)转为含有反斜线的字符。

(3)转义或过滤一些特殊字符,如%等。

(4)做好数据备份。。。


程序猿式Chinoiserie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp终极防范SQL注入漏洞
10-28
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范
一种基于ASP.NET的SQL注入漏洞防范措施.pdf
09-19
一种基于ASP.NET的SQL注入漏洞防范措施.pdf
PHP代码网站如何防范SQL注入漏洞攻击建议分享
10-28
所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击(SQL Injection)
SQL注入漏洞简介、原理及防护
m0_54899775的博客
03-21 1万+
SQL注入漏洞简介、原理及防护 SQL注入原理 SQL注入 SQL注入危害 SQL注入分类 SQL注入防护
SQL注入攻击的危害分析
最新发布
徐师兄的博客
07-13 572
SQL注入攻击是一种常见的网络攻击,攻击者通过在用户输入的数据中注入恶意的SQL代码,从而窃取敏感数据、篡改数据、甚至控制整个系统。本文将从多个方面分析SQL注入攻击的危害,并探讨防范SQL注入攻击的措施。
SQL注入攻击介绍】
qq_55213436的博客
07-23 7114
sql注入已知以来都稳居owasp-top10榜首,近年来更是爆出很多的数据库泄露攻击事件。今天简单的分析以下sql注入的一些特性和方式。
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 2万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
什么是SQL注入攻击?SQL注入攻击的危害以及防护
qq_2213188715的博客
05-26 8054
用户打开一个输入框,可以输入任何内容,包括SQL语句。如果网站开发者,没有对用户输入的内容,进行判断和过滤,那么这些语句将被执行。攻击者可以在管理员毫不知情的情况下,对数据库服务器进行操作。 SQL注入攻击的危害 许多年以前,SQL注入攻击即将消失的消息不绝于耳,但无数个事实告诉我们,SQL注入攻击还没有离我们远去。 近几年SQL注入事件少了很多,不是开发人员意识提高,也不是预编译的推广见成效,而是各种框架的流行和推广。例如ThinkPHP框架,在处理查询的时候,根本不会让开发人员拼接语句,而是对
sql注入原理、危害及修复建议
任浩的博客
12-16 7066
原理:sql注入,简而言之就是攻击者将一个sql语句或字符注入到一个web应用程序中使其能够进行任意访问,web应用程序没有强大的功能或者说是不严谨,在对用户输入的数据的合法性没有进行严格的筛选和过滤,导致攻击者利用这一漏洞进行入侵。 危害:1、获取企业、个人未经授权的隐私信息,一些机密数据 2、网页内容伪造篡改 3、数据库、服务器、网络(内网、局域网)受到攻击,严重时可导致服务器瘫痪,无法正常运行 修复建议:1、对数据库进行严格监控 2、对用户提交数据信息严格把关,多次筛选过滤 3、用户内数据内容进行.
web安全之SQL注入漏洞危害及类型
qq_52742521的博客
11-06 5564
Sql注入漏洞是网站漏洞中的高风险漏洞,排名前三,影响范围广。asp、net、PHP、java等编程语言都存在SQL注入漏洞。所谓SQL注入,就是通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串,来欺骗服务器执行指定的SQL语句。具体来说,就是能够通过使用现有的应用程序,将SQL语句注入后台数据库引擎来执行。它可以通过将SQL语句输入到网络表单中,而不是按照设计者的意图执行SQL语句,来获取具有安全漏洞的网站上的数据。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者是由不
SQL注入漏洞入侵的过程及其防范措施
03-03
ASP编程门槛很低,新手很容易上路。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。本文主要讲讲SQL注入防范措施,而要明白这些防范措施的用处,须先详细讲解利用SQL注入漏洞入侵的过程。
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
SQL注入漏洞分析与防范.pdf
09-19
SQL注入漏洞分析与防范.pdf
终极防范SQL注入漏洞
12-16
终极防范SQL注入漏洞
php中的==和===的用法及区别
caoyouming0609的博客
09-03 1万+
在开发中进场遇到数值匹配的问题,那么在进行匹配时,遇到下面的情况,你觉得结果是什么?<?php $str = "0dff"; if (0 == $str) { echo "true"; }else{ echo "false"; } ?> 出人意料的上面的这个程序的输出结果是true,也就是说在编译中程序默认0和0dff是相等的。这是因为在执行关系运算”==“时要求运算符两边的
str_replace()、preg_replace()、strtr()三者的区别和用法
caoyouming0609的博客
07-16 7489
php中在字符串的替换模块有3个函数,str_replace(),preg_replace(),以及strtr()。 str_replace(): 定义和用法 str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。 该函数必须遵循下列规则: 如果搜索的字符串是数组,那么它将返回数组。
使用php函数ini_set()重新设置某个配置的设置值
caoyouming0609的博客
01-19 4795
使用PHP的ini_set()函数 ini_set (PHP 4, PHP 5, PHP 7) ini_set — 为一个配置选项设置值 说明 string ini_set ( string $varname , string $newvalue ) 设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复。 参数 varn
mysqli连接mysql数据库的常用方法(面向对象和面向过程)
caoyouming0609的博客
05-01 4742
相信开始学习PHP的伙伴们用的都是php4,或者php5,在这些版本中都有一个连接数据库的函数mysql_connect(),但在使用php5.5及5.5以上版本时,你会发现使用mysql_connect()会直接报错,这是因为php5.5以后的版本考虑到未来的可移植性和安全性,性能而废弃了mysql_connect()函数,所以我们只能使用mysqli_connect()和PDO,这里我说一下m
关于windows下安装wampserver服务器系统丢失msvcr100.dll及VCRUNTIME140.dll的解决办法
caoyouming0609的博客
03-14 4636
大家都知道开发php的一个简洁的配置WAMP,但在安装配置wamp时总会遇到警告提示windows系统丢失msvcr100.dll及VCRUNTIME140.dll,那么我们按照下载WAMP时提示的安装安装vc++2015,安装重启后,你再去重新安装,你还是会发现提示系统丢失VCRUNTIME140.dll。这里我给大家提供一个微软常用运行库64位的。 大家下载安装后即可安装WAMP。
SQL 注入漏洞的攻击与防御 2
06-07
SQL注入攻击的防御主要有以下几种方式: 1. 使用参数化查询:使用参数化查询可以有效地防止SQL注入攻击,参数化查询是指将SQL语句中的参数使用占位符代替,然后将参数的值单独传递给数据库引擎处理。这样,即使攻击者在参数值中注入SQL语句,也不会对数据库造成影响。 2. 过滤和验证输入数据:对输入数据进行过滤和验证,可以有效地防止SQL注入攻击。例如,针对数字类型的输入,可以使用正则表达式或是类型转换函数进行验证,对于字符串类型的输入,可以去除特殊字符或是使用转义符进行处理。 3. 限制用户权限:将数据库用户的权限限制在最小范围内,仅允许其执行必要的操作,可以有效地减少SQL注入攻击的影响。 4. 更新数据库软件和补丁:及时更新数据库软件和补丁可以有效地防止已知的SQL注入漏洞被攻击者利用。 5. 使用防火墙和IDS/IPS:使用防火墙和IDS/IPS可以监控数据库流量,及时发现SQL注入攻击并进行防御。 总之,防范SQL注入攻击需要综合考虑多个方面,包括代码编写、输入数据过滤和验证、用户权限管理、数据库软件更新和补丁安装、网络安全设备的使用等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值