深入浅出SQL注入

最新推荐文章于 2020-08-20 22:18:15 发布
最新推荐文章于 2020-08-20 22:18:15 发布
阅读量303 收藏
点赞数
之前在做学生信息管理系统和机房收费系统的时候   ,   对于   SQL   注入的问题已经是司空见惯   ,   但是并没有真正的地形象生动的理解   SQL   注入到底是什么玩意儿   .   直到这次做牛腩才在牛老师的举例之下   ,   明白了原来   SQL   注入是真的很危险啊   .

问题提出

     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个 TextBox控件,一个 Button 控件,一个 GridView 控件。布局如下图所示:

\

然后为控件编写代码如下:

先来看 SQLHelper 类中用来执行 sql 语句的函数

<span style="font-size:18px;">public int ExecuteNonQuery(string sql)
    {
      int res;
      try
      {
        cmd = new SqlCommand(sql,GetConn());
        res = cmd.ExecuteNonQuery();
      }
      catch (Exception ex)
      {
        throw ex;
      }
      finally {
        if (conn.State ==ConnectionState.Open)
        {
          conn.Close();
        }
      }
      return res;
    }</span>

然后是用来进行插入数据的函数 Insert

<span style="font-size:18px;"> public bool Insert(string caName)
    {
      bool flag = false;
      string sql = "insert intocategory(name) values('"+caName +"')";
      int res =sqlhelper.ExecuteNonQuery(sql);
      if (res > 0)
      {
        flag = true;
      }
      return flag;
    }</span>

最后是在页面代码中编写按钮的单击事件代码

<span style="font-size:18px;"> protected void Button1_Click(object sender,EventArgs e)
    {
      string caName = TextBox1.Text;
      bool b = newCategoryDAO().Insert(caName);
      Response.Write(b);
      GridView1.DataSource = newCategoryDAO().SelectAll();
      GridView1.DataBind();
    }</span>

调试没问题之后,运行程序,结果如下图

\

当我们在输入框中输入“奇闻异事 ')delete category where id= 5 -- ”之后,单击按钮,结果如下:

\

当时我看到这个结果的时候,很是震惊,就这么轻易的把数据库里的数据删除了?这是为什么呢?我们把代码中  SQL 语句提取出来,然后将输入的内容也放进去,来分析一下原因,如下图

\

这只是 SQL 注入的一个简单的例子而已,还有好多种形式的 SQL 注入。只要能够获取你的数据库表名(对于高手来说,这个 so easy ),而且你的代码没有经过安全性优化,那么我就可以随意更改甚至删除你的数据,上面的只是删除了一条记录,如果把语句改成 delete category ,那么整个表的数据将会被清空,后果很严重啊。

解决方案:

一种办法就是将输入的内容参数化,即将原本拼接 SQL 语句的方式变成向 SQL 语句中传入参数。具体来讲,就是将 Insert 函数改造一下,并且将 SQLHelper 类中的相应函数也改写一下,代码如下:

先来看SQLHelper的函数如何改写:

public int ExecuteNonQuery(string sql ,SqlParameter [] paras)
    {
      int res;
      using (cmd =new SqlCommand (sql ,GetConn ()))
      {
        cmd.Parameters.AddRange(paras );
        res =cmd .ExecuteNonQuery ();
      }
      return res;
    }
然后是Insert函数的优化代码: 
public bool Insert(string caName)
    {
      bool flag = false;
      string sql = "insert into category(name) values(@caName)";
      SqlParameter[] paras = new SqlParameter[]{
        new SqlParameter ("@caName",caName )
      };
      int res = sqlhelper.ExecuteNonQuery(sql, paras);
      if (res > 0)
      {
        flag = true;
      }
      return flag;
    }
优化之后调试没问题,运行程序,结果如下:
\
我们在输入框中输入“ 奇闻异事 ')delete category where id=2 -- ”,然后单击按钮,会出现什么结果呢?请看下图:

\

    到现在为止,相信你对SQL注入一定有了一个直观的认识和理解,当初做系统的时候只是知道在输入框中输入奇数个英文状态下的单引号,会让你的系统报错甚至死掉,并不知道还可以通过拼接SQL语句对内部数据库进行操作,从而对SQL注入的危害性没有那么深刻的认识,现在终于明白了!

dxm2025
关注
SQL注入攻击原理以及基本方法
Toby的博客
10-07 8万+
一、SQL注入的概述 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。                                     为了更直观的让大家了解到sql注入的原理,贴上一张sql注入攻击示意图
渗透攻防Web篇-深入浅出SQL注入
「 虚幻私塾」
08-26 180
此处我们将原本username的值admin替换为admin’ order by 1 —+,其中admin后的单引号用于闭合原本sql语句中的前引号,—+用于注释sql语句中的后引号。—后的+号主要作用是提供一个空格,sql语句单行注释后需有空格,+会被解码为空格。mysql5.0以上版本中存在一个重要的系统数据库information_schema,通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。主要用于定位后端sql字段在前端显示的位置,采用联合查询的方式确定。...
JDBC之古老的SQL注入
Zyl_xw_Cjy的博客
08-20 178
SQL注入 产生SQL注入原因 用户输入的数据中有SQL关键字或语法并且参与了SQL语句的编译,导致SQL语句编译后的条件含义为true,一直得到正确的结果集。这种现象称为SQL注入。 Statement statement = connection.createStatement(); String sql = "select * from student where name='" + nam + " ' and pas
WEB 安全之 SQL注入<一> 盲注
weixin_30408675的博客
12-19 95
SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆。进攻与防守相当于矛和盾的关系,我们如果能清楚了解 攻击的全过程,就可以更好的预防类似情况的出现。  SQL注入原理 主要是攻击者,利用被攻击页面的一些漏洞(通常都是程序员粗心大意造成的),改变数据库执行的SQL语句,从而达到获取“非授权信息”...
sql注入的方法
Winn~
01-20 1142
原创 2018-01-15 老刘 码农翻身1、什么是sql注入“原理非常简单,比如网站有个users表格,数据如下:” “这个网站有个功能,根据id来查看用户信息,http://xxxx.com/user?id=xxxx, 对应的SQL可能是这样的:”string sql =”SELECT id , name, age from users WHERE id=”+;如果用户在浏览器的URL 是 h
深入浅出 SQL(中文版)
08-20
不过,根据文件标题“深入浅出 SQL(中文版)”可以推测,这本书可能是一本关于SQL语言的入门和进阶指导书籍。 由于无法直接从提供的内容中生成知识点,我将根据标题所暗示的潜在主题,尝试构建一份与SQL相关的知识点...
浅蓝SQL注入工具1.5
12-02
浅蓝SQL注入工具1.5正是为了检测这种攻击方式而设计的,它可以帮助开发者找出应用程序中的弱点,防止数据泄露和系统被非法控制。 该工具可能包含以下功能: 1. 自动化扫描:自动检测网页或应用程序中的SQL注入漏洞...
深入浅出的学习Mysql
12-16
数据库一直是笔者比较薄弱的地方,结合自己的使用经验(python+sqlalchemy)等做个记录,笔者比较喜欢使用ORM,一直感觉拼sql是一件比较痛苦的事情(主要是不擅长sql),以前维护项的目中也遇到过一些数据库的坑,比如...
深入浅出Mybatis技术原理与实战-高清pdf
01-26
深入浅出Mybatis技术原理与实战》这本书旨在帮助读者全面理解MyBatis的内部工作机制,并通过实例演练提升实际开发技能。 首先,我们要了解MyBatis的核心概念。MyBatis是一个基于Java的持久层框架,它简化了数据库...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4460
2019独角兽企业重金招聘Python工程师标准>>> ...
史上最全的 SQL 注入资料
笑释一切的博客
09-28 9396
什么是 SQL 注入速查表?SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。关于这份 SQL 注入速查表这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO 的博客上。现在,这份速
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
SQL注入——入门篇
个人笔记
07-09 4万+
SQL注入 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q 插入链接 Ctrl + L 插入代码 Ctrl + K 插入图片 Ctrl + G 提升标题 Ctrl + H 有序列表 Ctrl + O 无序列表 Ctrl + U 横线 Ctrl + R 撤销 Ctrl + Z 重做 ...
最详细SQL注入教程
学习探讨博客
10-24 4万+
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。  SQL注入是从正常的WWW端口访
SQL注入这个坑
阴山隐修者
01-09 1953
SQL注入是一个老话题,没想到今天有同事在android framework踩到了这个坑,mark下。 业务需求要修改查询mmssms.db的一张表canonical_addresses,看到代码有点懵圈,类似如下: ContentResolver cr = this.getContentResolver(); Curso
史上最牛SQL注入
小李专栏
02-21 5787
@左耳朵耗子 :这是一张相当有技术含量的号牌遮挡,其对交警系统SQL Injection的hack䅁例。当摄像头拍到你车牌号并把其转成文本后,插入数据库时的SQL注入。看到了吧,千万别惹程序员。
web安全:关于SQL注入
坚持硬核
03-24 598
0x00 关于php.ini 该文件必须命名为php.ini 并且放置在PHPlniDir指定的目录中,使用phpinfo()函数可以查看。如果未作修改,windows平台下一般放在php安装目录下。 web应用上线时,你应该修改那些php.ini中的配置: safe_mode =off 不要打开,打开可能会导致数据库连不上等一系列奇怪的错误 register_globals 建议关闭 ...
InfoQ中文站:深入浅出Struts2在线阅读
"深入浅出Struts2.pdf" 是一本由InfoQ中文站出品的免费电子书,由Ian Roughley撰写并由李剑翻译。这本书专注于介绍Struts2框架,是InfoQ企业软件开发系列图书的一部分,可在InfoQ中文站找到。书中详细探讨了Struts2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值