韩顺平数据库陷阱编程 sql注入原理解释

最新推荐文章于 2024-04-03 21:34:21 发布
最新推荐文章于 2024-04-03 21:34:21 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 黑客与安全 php基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibmfahsion/article/details/7817698
版权

70%以上的站点存在SQL  Injection漏洞,包括国内大部分安全站点。

sql注入:利用数据库的缺陷

/*
Navicat MySQL Data Transfer

Source Server         : localhost_3306
Source Server Version : 50516
Source Host           : localhost:3306
Source Database       : spdb

Target Server Type    : MYSQL
Target Server Version : 50516
File Encoding         : 65001

Date: 2012-08-01 10:29:35
*/

SET FOREIGN_KEY_CHECKS=0;
-- ----------------------------
-- Table structure for `users`
-- ----------------------------
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
  `userid` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(64) NOT NULL,
  `password` varchar(64) NOT NULL,
  `email` varchar(64) CHARACTER SET utf8 NOT NULL,
  `job` varchar(64) CHARACTER SET utf8 NOT NULL,
  `sal` float NOT NULL DEFAULT '0',
  PRIMARY KEY (`userid`),
  UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

-- ----------------------------
-- Records of users
-- ----------------------------
INSERT INTO `users` VALUES ('1', 'admin', '111111', 'admin@qq.com', '经理', '10000');
INSERT INTO `users` VALUES ('2', 'guest', '111111', 'guest@qq.com', '职员', '5000');

 

<html>
<head>
<title>用户验证</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8"/>

</head>
<?php
//这里我们就可以编写php代码
//接收用户提交的用户名和密码
$username=$_REQUEST['username'];
$password=$_REQUEST['password'];
//echo $username,$password;
//现在我们看到数据库验证,要怎样写出安全的代码,防止用户攻击
//1 连接数据库
$conn=mysql_connect("localhost","root","root");
//die等价于exit() 退出

if(!$conn){
 die("连接数据库失败".mysql_error());
}
//2 选择数据库
mysql_selectdb("spdb",$conn) or die("连接数据库失败".mysql_error());

//3 编写sql语句,并查询
$sql="select  *  from users where username='$username'  AND  password='$password'";

$res=mysql_query($sql,$conn);

//4 查看结果
if(mysql_num_rows($res)!=0)
{
 //跳转到管理页面
 header("Location:ManageUsers.php");
}else{
 echo  "您的用户名和密码不对,<a href='Login.php'>返回</a>";
}
/*if($username=='admin'&&$password='111111'){
 //跳转到管理页面
 header("Location:ManageUsers.php");
}else{
 //提示
 echo  '您的用户名和密码不对';
}*/
?>
</html>

 

 

用万能密码

 

select  *  from users where username='admin '    AND  password='adfasf' or 1='1'

select  *  from users where username='admin1asdf '    AND  password='adfasf'' or 1='1'

 

输入da' or 1='1

绕过登录成功

 

用万能用户名

 

select  *  from users where username='admin1asdf '    union  select  * from users;/*  AND  password='adfasf''

 

万能用户名 注入失败

select * from users where username='fa' union select * from users; /*' ' AND password=''

( ! ) Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in F:\xampp\htdocs\phptest\LoginCl.php on line 31
Call Stack
#TimeMemoryFunctionLocation
10.0033339016{main}( )..\LoginCl.php:0
20.0121345472mysql_num_rows ( bool )..\LoginCl.php:31
您的用户名和密码不对, 返回

 

但是此句却能在数据库执行

select * from users where username='fa' union select * from users; /*' ' AND password=''

 

 

在用where语句中不用 ',万能密码失效

mysql中有一个特点:

会把这种语句认为是数字,会有另外一种 数字注入。

会把你的输入当成数字,输入字母会报错,仍然会被注入。

 

select *  from users where username=78 and  password=89  union select  *  from users

 

用户名输入数字:54

密码使用万能密码:89  union select  *  from users

 

照样可以注入。

 

万能用户名注入仍然存在问题:

 

select * from users where username=89 union select * from users;/* AND password=

数据库可以执行

界面无法绕过

 

 

如何解决注入问题?

————————————————————————————————————————————————————————————————————

1 服务器入手
magic_quotes_gpc  设置为on   有引号的万能用户名和万能密码失效,启用为on时,服务器就会对所有的'加入\转义。

高手仍然可以用 select  char(96) from dual  来代替单引号'

 

但是数字的注入还是无法解决。

综上所述 写成单引号要安全些。

display_errors  设置为off

 

2  对于程序员来说,不一定有权限来修改服务器的设置。

   我们现在使用第一种方案来防止登录用户注入

   a  密码比对

      首先通过用户输入的用户名,去查询数据库,如果查到了这个用户对应的密码。则和用户提交的密码比对,相同则说明该用户合法,反之则说明该用户非法。

$sql="select  *  from users where username='$username'";
$res=mysql_query($sql,$conn);
//取出密码
if($row=mysql_fetch_array($res)){
 //说明用户存在
 if($row[0]==$password){
  //该用户是合法的
  header("Location:ManageUsers.php");
 }else{
  echo "您输入的密码不正确,<a href='Login.php'>返回</a>";
 }
}else{
 //err
 echo "您的用户名和密码不对,<a href='Login.php'>返回</a>";
}

 

b  用pdo方式解决防范注入

  PDO  php data boject 相当于是一个数据库抽象层,不同的数据库使用相同的方法名,解决数据库连接不统一的问题。

使用pdo来解决注入

 first  在php.ini中启动pdo  extension=php_pdo_mysql.dll  前面的分号去掉

second   可以通过名字或者?号来绑定

 

//pdo 1  创建一个pdo对象
$sql="select  *  from  users where username=?  and  password=?";
$my_pdo=new PDO("mysql:host=localhost;port=3306;dbname=spdb", "root","root");

 

//pdo 2  设置编码  网页时utf-8  数据库是utf8
$my_pdo->exec("set  names  utf8");
//pdo 3  预处理sql
$pdoStatment=$my_pdo->prepare($sql);
//pdo 4  把接收到的用户名和密码填入
$pdoStatment->execute(array($username,$password));
//pdo 5  取出结果
$res=$pdoStatment->fetch();
if(empty($res)){
 echo "您的用户名和密码不对,<a href='Login.php'>返回</a>";
  
}else{
 header("Location:ManageUsers.php");
}

 

 

IDS 入侵检测系统

wx@aiotgman
关注
专栏目录
韩顺平数据库
05-23
韩顺平 数据库表 就是韩顺平老师讲的SQL 数据库视频里面的其中一个表
韩顺平Oracl数据库讲解
07-10
传智韩顺平玩转oracle视频全
韩顺平java满汉楼数据库文件
06-17
这个才是真货 有日志文件 还有mdf文件 还给了一个mdf查看器
MySQL数据库基础01 韩顺平 自学笔记
心向阳光的天域的博客
11-03 1881
添加jar包:mysql-connector-java-5.1.37-bin.jar 代码示例: 数据库操作 创建数据库 查看、删除数据库 备份和恢复数据库 备份恢复数据库的表 Mysql常用数据类型 数值型(bit)的基本使用 数值型(小数)的基本使用 字符串的基本使用 字符串的使用细节 日期类的基本使用 课后练习 修改表 修改表的基本介绍 数据库CRUD语句 插入语句的细节 修改字段 修改语句的基本操作 修改字段的注意细节 删除字段 删除语句细节 查询语句 注意事
mysql数据库优化韩顺平_韩顺平 Mysql数据库优化(一) 优化概述
weixin_35598854的博客
01-19 259
第 1 章Mysql优化概述网站的瓶颈在web层(web吞吐量),程序对mysql的操作.我们前面讲的页面静态化技术和memcached技术目的减少对mysql访问,但是总是访问数据库,所以我们需要对数据库本身进行优化.在PHP和Java开发中,主要从7个方面优化①数据库(表)本身设计要规范(至少要求满足3NF) 3范式②创建适当索引(主键索引,普通索引,唯一索引,全文索引sphinx->c...
MySQL韩顺平数据库编程陷阱【8集】
07-23
教程名称:MySQL韩顺平数据库编程陷阱【8集】教程...韩顺平.PHP视频教程.Mysql编程陷阱1.sql注入原理解释【】传智播客PHP培训.韩顺平.PHP视频教程.Mysql编 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
韩顺平老师sqlserver数据库练习资料
08-10
【标题】:“韩顺平老师sqlserver数据库练习资料”提供了丰富的SQL Server学习资源,主要针对初学者,由知名讲师韩顺平设计。这些练习旨在帮助用户掌握SQL Server的基础操作和命令,尤其关注在SQL Server 2000及2005...
韩顺平数据库连接工具包:快速便捷操作SQL Server
"韩顺平工具包是一款便捷的数据库连接工具,包含配置文件dbInfo.properties、DBUtil.java和SqlHelper.java。它适用于SQL Server 2005,但可以通过修改配置文件适应其他数据库。该工具包提供了一种简单的方法来建立和...
韩顺平Mysql数据库加强笔记_韩顺平 mysql php优化教程 笔记和学习心得
weixin_42528222的博客
01-28 254
 mysql的优化 1. 数据库(表)设计合理 我们的表设计要符合3NF 3范式(规范的模式) , 有时我们需要适当的逆范式 2. sql语句的优化(索引,常用小技巧.) 3. 数据的配置(缓存设大) 4. 适当硬件配置和操作系统 (读写分离.)  数据的3NF 1NF :就是具有原子性,不可分割.(只要使用的是关系性数据库,就自动符合) 2NF: 在满足1NF 的基...
sql学习笔记(韩顺平)
XuShuai
03-17 1737
--创建表 create table dept ( deptId int primary key,--部门id deptName nvarchar(50), --部门名称 deptLoc nvarchar(50) --部门地址 ) --创建emp表 create table emp ( empNo int primary key, empName nvarchar(10), job nvar
韩顺平讲的SQL作业
06-13
韩顺平讲的SQL作业评价答案,我看视频一句一句敲的,上面有我自己的点评
Oracle数据库学习笔记(来自韩顺平 Oralce视频教程)
11-08
Oracle数据库学习笔记(来自韩顺平 Oralce视频教程) 个人总结的Oracle数据库学习笔记,不是很全,但是也包括了大致的内容。我把笔记转化为PDF,方便阅读。附上一些内容和下载链接。 ORACLE学习笔记... 2 一、 批量修改一条记录的多个字段... 2 二、 DML语言... 2 三、 ORALCE保存点... 2
韩顺平购物网站源码含数据库
11-10
韩顺平的购物网站源码以及数据库(视频里功能全部已经实现)
韩顺平时尚购物网全部代码+商城数据库(分享了)
09-23
韩顺平时尚购物网全部代码+商城数据库(分享了)
ecshop数据库表结构 官方购买的
08-07
ecshop数据库表结构 官方购买的,完全核对的.
韩顺平教程:使用JDBC连接数据库
学技术的时期
07-12 2249
package JDBC; import java.sql.*; public class TestOraJdbc { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub try{ //step1.add drives Class.forName("oracle.jdbc.driver.OracleDriver"
韩顺平 Mysql数据库优化(一) 优化概述
weixin_34024034的博客
10-22 112
第 1 章 Mysql优化概述网站的瓶颈在web层(web吞吐量),程序对mysql的操作. 我们前面讲的页面静态化技术和memcached技术目的减少对mysql访问,但是总是访问数据库,所以我们需要对数据库本身进行优化. 在 PHP和Java开发中,主要从7个方面优化① 数据库(表)本身设计要规范(至少要求满足3NF) 3范式② 创建适当索引(主键索引,普通索引,唯一索引...
韩顺平Java | C24 MySQL数据库(上)
最新发布
媛媛
04-03 375
MySQL5.7(稳定)、Navicat、SQLyogMySQL三层结构:数据库管理系统DBMS-数据库DB-表Table(行/记录-用对象表示)
MySQL基础—韩顺平—2021-04-30
张老师的博客
06-16 1402
(视频:https://www.bilibili.com/video/BV1H64y1U7GJ) 一:入门: 1)概述: a:Zoo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值