MySQL 及 SQL 注入

最新推荐文章于 2022-09-05 10:42:11 发布
最新推荐文章于 2022-09-05 10:42:11 发布
阅读量484 收藏
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biggbang/article/details/115111410
版权

MySQL 及 SQL 注入

如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。

本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。

以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:

if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches))
{
   $result = mysqli_query($conn, "SELECT * FROM users 
                          WHERE username=$matches[0]");
}
 else 
{
   echo "username 输入异常";
}

让我们看下在没有过滤特殊字符时,出现的SQL情况:

// 设定$name 中插入了我们不需要的SQL语句
$name = "Qadir'; DELETE FROM users;";
 mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}'");

以上的注入语句中,我们没有对 n a m e 的 变 量 进 行 过 滤 , name 的变量进行过滤, namename 中插入了我们不需要的SQL语句,将删除 users 表中的所有数据。

在PHP中的 mysqli_query() 是不允许执行多个 SQL 语句的,但是在 SQLite 和 PostgreSQL 是可以同时执行多条SQL语句的,所以我们对这些用户的数据需要进行严格的验证。

防止SQL注入,我们需要注意以下几个要点:

  • 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。
  • 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
  • 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
  • 4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
  • 5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装
  • 6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。

防止SQL注入

在脚本语言,如Perl和PHP你可以对用户输入的数据进行转义从而来防止SQL注入。

PHP的MySQL扩展提供了mysqli_real_escape_string()函数来转义特殊的输入字符。

if (get_magic_quotes_gpc()) 
{
  $name = stripslashes($name);
}
$name = mysqli_real_escape_string($conn, $name);
 mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}'");

Like语句中的注入

like查询时,如果用户输入的值有"“和”%",则会出现这种情况:用户本来只是想查询"abcd",查询结果中却有"abcd_"、“abcde”、“abcdf"等等;用户要查询"30%”(注:百分之三十)时也会出现问题。

在PHP脚本中我们可以使用addcslashes()函数来处理以上情况,如下实例:

$sub = addcslashes(mysqli_real_escape_string($conn, "%something_"), "%_");
// $sub == \%something\_
 mysqli_query($conn, "SELECT * FROM messages WHERE subject LIKE '{$sub}%'");

addcslashes() 函数在指定的字符前添加反斜杠。

语法格式:

addcslashes(string,characters)
参数描述
string必需。规定要检查的字符串。
characters可选。规定受 addcslashes() 影响的字符或字符范围。

具体应用可以查看:PHP addcslashes() 函数

转载请注明:虚幻私塾 » MySQL 及 SQL 注入

虚坏叔叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql 自带防注入_MySQLSQL 注入与防范方法
weixin_39942397的博客
02-18 234
所谓sql注入,就是通过把sql命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:PHP;">if (preg_match("/^\w{...
iis中mysql连接字符串_IIS连接超时和连接字符串超时属性(IIS connection timeout and connection string timeout attribute)...
weixin_29268637的博客
02-23 966
IIS连接超时和连接字符串超时属性(IIS connection timeout and connection string timeout attribute)我对这两个术语很困惑我想知道连接字符串中的超时和IIS配置中的超时之间的区别是什么data source=xxxx;Initial Catalog=Test;User=yy;Password=yyyy;Timeout=10I'm conf...
IIS日志(Sql注入
用心。。。
03-30 2111
HTTP头和状态码 IIS6.0日志文件 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2007-05-18 05:00:51 #Fields: date ti
mysql mysqli_mysqli一些常用方法及详解
weixin_29443363的博客
02-17 1977
mysqli一些常用方法及详解1.die()函数:表示向用户输出引号中的内容后,程序终止运行,提示定制的出错信息ex:$conn=mysqli_connect("localhost","root","","zhym_02")ordie("连接数据库服务器失败!".mysqli_error());2.mysqli_connnect()函数:连接MySQL服务器ex:$conn=m...
mysql注入函数
03-10 2646
1.addslashes(): 函数返回在预定义字符之前添加反斜杠的字符串。预定义的字符有: 单引号(') 双引号(") 反斜杠(\) NULLeg:if(!get_magic_quotes_gpc()){ addslashes($str); }2.mysql_real_escape_string(): 函数转义 SQL 语句中使用的字符串中的特殊字符。
MySQLSQL注入
01-21
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么有可能发生SQL注入安全的问题。  本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。  所谓SQL注入,是通过把SQL命令插入...
MySQLSQL 注入与防范方法
09-10
本文将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。解决SQL注入安全的问题解决,希望对大家有所帮助。
PHP+MysqlSQL注入源码 下载
01-01
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
iis oracle连接字符串,web.config配置连接字符串的方法
weixin_39631519的博客
04-07 308
如上代码所示:两种方式为appSettings和connectionStringsappSettings:①它是asp.net1.1的时候用的,在vs2003中用的②里面存的相当于键值对的形式,key和value。不仅仅可以存连接字符串,还可以存储一些配置项。③在appSettings中,不能使用ProviderName="System.Data......."(不过如果你要用也可以,只要写在va...
php mysql语句中有%_php中的sql语句
weixin_29898529的博客
01-28 166
展开全部1、很多时候我们在开发时需要将字符串与变量连接起来显示,在PHP中,字符串之间使用 “点” 来连接,也就是英文中的32313133353236313431303231363533e58685e5aeb931333365656561半角句号" . " , " . " 是字符串连接符,可以把两个或两个以上的字符串链接成一个字符串。例如:...
mysqli一些常用方法的使用
yangyao_iphone的专栏
08-12 8311
1.die()函数:表示向用户输出引号中的内容后,程序终止运行,提示定制的出错信息 ex: $conn = mysqli_connect("localhost", "root", "","zhym_02") or die("连接数据库服务器失败!".mysqli_error());   2.mysqli_connnect()函数:连接MySQL服务器 ex:   $conn = mysq
【WAF剖析】——sql注入之bypass深度剖析
Demo不是emo的博客
09-05 9590
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
iis mysql 连接配置,IIS 7完全攻略之连接字符串配置
weixin_39656853的博客
03-19 464
【IT168 专稿】连接字符串可为应用程序或提供程序提供它们在与特定数据库进行通信时所必需的信息。通常情况下,连接字符串会提供服务器或数据库服务器的位置、要使用的特定数据库以及身份验证信息。利用连接字符串,可以通过集中化的方式从托管代码应用程序连接到数据库。(一)查看数据库连接字符串列表如果要轻松管理选定配置级别的数据库连接字符串,就需要查看数据库连接字符串列表。您可以按名称、连接字符串或条目类型...
mysql 防止 注入_防止mysql注入
weixin_35513425的博客
01-18 233
简单背景:sql注入是web安全领域里一个挺热门的话题。sql注入主要是由于拼接sql语句造成的,攻击者通过传入非法的参数使拼接成的sql变成非程序员本意的sql查询,攻击者可以完成登录,删除用户数据甚至危害系统安全。通过stackoverflow,可以找到比较安全的防范方法,主要有两种方式:mysqli和pdo。这两种都是通过预定义和参数绑定处理的,几乎可以防止任何的sql注入。对于只用到mys...
mysql 预防sql注入的方式
czq159951的博客
08-24 1195
正常SQL语句: select * from users where name='zhangsan' and password=md5('12345678') 不正常执行的sql语句: 用户名:’ or 1 # select * from users where name='' or 1 #' and password=md5('789789') 用户名:’ or 1 or ’ select * from users where name='' or 1 or '' and password=md5('
文摘_什么是注入式攻击
kingtech 的专栏
10-22 764
什么是注入式攻击 文章作者:小缘     文章来源:军团BLOG     发布时间:2005-10-08 08:01:21  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想
php操作mysql防止sql注入
chuaiyuan6611的博客
06-02 353
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别,提供最好的防注入方法? 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $uns...
在IIS里面实现统一的连接字符串设置
weixin_34365635的博客
05-16 490
上一篇博文中提到,我查了一些资料,tomcat服务器可以通过配置直接在服务器启用连接池,这与IIS相比应该是一个优势。 可以参考下面的一个链接介绍如何在tomcat中配置连接字符串,并且启用连接池 http://www.javaeye.com/topic/25161   我突然想到,IIS难道就做不了这样的事情吗?应该也不能这么说。我想到了一个方法 1. 我们可以在IIS网站的web.c...
mysql sql注入漏洞修复
最新发布
10-24
MySQL SQL注入漏洞修复可以采用以下几种方法: 1. 使用预编译语句:使用预编译语句可以避免SQL注入攻击,因为预编译语句会将SQL语句和参数分开处理,从而避免了恶意用户在参数中注入SQL代码。例如,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚坏叔叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值