存储过程与注入

最新推荐文章于 2023-04-26 08:48:07 发布
最新推荐文章于 2023-04-26 08:48:07 发布
阅读量1k 收藏
点赞数
文章标签: 存储 sql table go exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxzhq2002/article/details/2082182
版权

动态构建sql,不可sql注入

CREATE PROCEDURE [dbo].[MemberTestSelect2]
(
 @UserName nvarchar(50),
 @Password nvarchar(50)
)
AS
BEGIN
 SET NOCOUNT ON
 DECLARE @Err int

DECLARE @sqlString nvarchar(1000)
SELECT @sqlString ='SELECT * FROM [MemberTest] WHERE [UserName] = @UserName AND [Password]= @Password'
SELECT @sqlString
Exec sp_executesql @sqlString, N'@UserName nvarchar(50),@Password nvarchar(50)',@UserName, @Password
  
 SET @Err = @@Error

 RETURN @Err
END

GO 

===========================

动态构建sql,可sql注入

CREATE PROCEDURE [dbo].[MemberTestSelect2]
(
 @UserName nvarchar(50),
 @Password nvarchar(50)
)
AS
BEGIN
 SET NOCOUNT ON
 DECLARE @Err int

DECLARE @sqlString nvarchar(1000)
SELECT @sqlString ='SELECT * FROM [MemberTest] WHERE [UserName] = '''+@UserName+''' AND [Password]= '''+@Password+''''
SELECT @sqlString
Exec (@sqlString)
  
 SET @Err = @@Error

 RETURN @Err
END

GO

=========================

不可入侵,原因,字符类型长度50, 非动态构建,不可再在里面写入or,exe等语句,即无注入点

CREATE PROCEDURE [dbo].[MemberTestSelect]
(
 @UserName nvarchar(50),
 @Password nvarchar(50)
)
AS
BEGIN
 SET NOCOUNT ON
 DECLARE @Err int

 SELECT *
 FROM [MemberTest]
 WHERE
  ([UserName] = @UserName AND
   [Password]= @Password)
  
 SET @Err = @@Error

 RETURN @Err
END

GO

========================

SELECT * FROM MemberTest

SELECT * FROM MemberTest WHERE UserName='1' AND Password='1' OR 1=1


SELECT * FROM MemberTest WHERE UserName='1' AND Password='1' OR 1=1--'


Exec MemberTestSelect '1', '1'-- OR 1=1'

Exec MemberTestSelect2 @UserName='1', @Password='1'' OR 1=1--'

======================================

存储过程可以防注入,这是不正确的
    
  什么是注入?  
  select   *   from   table  
不能根据参数不同而动态生成不同的sql语句, 这个语句无论在哪儿都不能注入, 因为没有注入口  
  select   *   from   table   where   id='传进来的变量'  
  这就叫有注入口 ,  所有无论用sql语句还是sp都一样

存储过程也可注入, 只要是动态生成的,有注入口,(如2例)
但是一般存储过程的参数时,有长度,类型限止的,且一般都不是动态生成的

cxzhq2002
关注
SQL Server中视图,存储过程注入
12-14
SQL Server中,视图、存储过程SQL注入是数据库管理中的重要概念,它们各自扮演着不同的角色,有助于提升数据库的安全性和效率。 一、视图 1. 视图的概念: 视图是从一个或多个表中导出的虚拟表,它不存储实际...
mysql 存储过程 注入_MySQL数据库(六) —— SQL注入攻击、视图、事物、存储过程、流程控制...
weixin_35598104的博客
01-19 334
SQL注入攻击、视图、事物、存储过程、流程控制一、SQL注入攻击1、什么是SQL注入攻击importpymysqlconn=pymysql.Connect(user="root",password="admin",host="localhost",database="day43",charset="utf8")cursor=conn.cursor(pymysql.cursors.DictCurso...
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
weixin_39967812的博客
01-19 158
视图视图的本质就是一张虚拟的表虚拟表:在硬盘中没有的,通过查询在内存中拼接的表视图:通过查询得到一张虚拟表,保存下来,下次可以直接使用为什么要用视图如果要频繁使用一张虚拟表,可以不用重复查询如何用视图create view teacher_course as select * from teacher inner join course on teacher.id=course.id;creat...
注入以及防护sql注入
最新发布
weixin_68408599的博客
04-26 666
但是我们输入x后由于x被截断,x也就不会显示在数据库里(我曾经想过如果不截断会不会造成缓冲区溢出的原理,但是想想数据库严格限制了输入的内容,栈溢出也就不存在,应该是这样的吧)。BENCHMARK(1,ENCODE('1','2')),这个语句是将BENCHMARK(1,ENCODE('1','2'))执行一次,可能一瞬间就完成了,姑且算它0.000001秒就完成了吧,但是大家有没有想过,如果我将这个函数。因此综上所述,当我们遇到反斜杠转义时,就可以在前面输入bf,就可以使其混乱,从而绕过它的转义字符。
oracle过程防止sql注入,oracle存储过程防止sql注入的有关问题。
weixin_39996134的博客
04-04 505
SQL codeCREATE OR REPLACE function certificatefunction1(projectstate in int,projectname in varchar,startDateMin in varchar,startDateMax in varchar,endDateMin in varchar,endDateMax in varchar,certifica...
Oracle的SQL注入
素心侠气的博客
07-21 2555
百度百科对SQL注入的描述是这样的:“用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。”这有点含混不清,到底如何“提交一段数据库查询代码”呢?         其实SQL注入是一种安全漏洞,假设应用程序如果接受终端用户的SQL输入,那么在输入中拼接一部分SQL代码后传递给应用,应用就会给出终端用户本来没有权限查看的
如此高效通用的分页存储过程是带有sql注入漏洞的zt
10-29
4. 使用存储过程:虽然不是万能的,但存储过程相比动态SQL语句更难以被注入,尤其是一些经过严格设计和测试的存储过程。 5. 安全配置数据库:定期更新数据库,关闭不必要的功能和服务,配置安全的网络环境。 6. ...
存储过程SQL的对比?
12-14
存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样,在执行过程时便可节省此开销。 2、降低网络开销 存储过程调用时只需用提供存储过程名和...
存储过程优缺点分析
12-15
2. 可移植性低:存储过程与特定的数据库系统(如SQL Server)紧密绑定,这限制了应用程序在不同数据库平台之间的迁移。 3. 面向对象编程的缺失:大量依赖存储过程的开发可能会导致业务逻辑难以实现面向对象的封装,...
Oracle数据库及注入方法
谢公子的博客
07-26 1822
目录 Oracle数据库 Oracle中的SID Oracle中的一些Name的含义 Oracle的权限管理(用户、角色和权限) Oracle的连接 Oracle执行操作系统命令 Oracle常用命令 Oracle联合注入 Oracle提权 Java权限执行命令 存储过程执行命令 Oracle数据库 Oracle Database,又名Oracle RDBMS,或...
MSSQL自身存储过程的一个注入.rar
07-09
MSSQL自身存储过程的一个注入
mysql 存储过程 注入_mysql PDO和存储过程动态SQL注入
weixin_29385641的博客
01-19 166
正如我在许多文章中看到的那样,存储过程中的动态SQL容易受到SQL注入的攻击.但是,如果我们将先前的PDO与准备好的语句一起使用,这仍然不安全吗?例:CREATE PROCEDURE my_sp(IN in_var VARCHAR(32))BEGINDECLARE query VARCHAR(255);SET @query = CONCAT("SELECT * FROM my_table WHE...
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
存储过程注入
TOMMY201112的博客
08-01 259
from : http://www.siteweavercms.cn/Item/113.aspx 由于存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性. 下面一个例子: PR_UserManage_Users_BatchMove CREATE PROCEDURE [dbo].[PR_UserManage_Users_BatchMove] ( ...
白话sql注入sql Injection)系统总结
weixin_54603520的博客
03-23 1128
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
mysql存储过程 sql注入_pymysql如何解决sql注入问题深入讲解
weixin_39629780的博客
02-08 781
1. SQL 注入SQL 注入是非常常见的一种网络攻击方式,主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。即:因为传入的参数改变SQL的语义,变成了其他命令,从而操作了数据库。产生原因:SQL语句使用了动态拼接的方式。例如,下面这段代码通过获取用户信息来校验用户权限:import pymysqlsql = 'SELECT count(*) as count FROM us...
简单易懂SQL注入讲解
weixin_56606020的博客
03-14 794
SQL注入 注入原理:通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 数值型注入: 当输入参数为数字时候可能为数值型,列如:https://123abc.com/tes.php?id=1我们可以在参数后面加 ’ 判断是否存在注入点,如果加 ‘ 后页面报错则有可能存在注入点 也可以用 and 1=1 页面正常 and 1=2 页面出错来判断是否存在.
MySQL存储过程详解与应用
"这篇内容介绍了MySQL存储过程,适合初学者了解和掌握,旨在帮助理解存储过程的概念和用途,以及与存储例程和存储函数的区别。文中还涉及到数据库设计的一个简单示例,包括表结构的定义。" 在数据库管理中,MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值