SQL注入

最新推荐文章于 2024-02-04 23:24:44 发布
最新推荐文章于 2024-02-04 23:24:44 发布
阅读量258 收藏
点赞数
分类专栏: ——【数据库】 ★★★★基础知识★★★★
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianghappyboy/article/details/78680819
版权

前言:

    最近做的一个B/S项目,基本上就是前台网页+数据库就OK了,但是输入带有注释码的字符就可能篡改数据库!接下来为您举例!

正文:

    1、比如我们要在给数据库插入一条数据:即,text_info表name中插入“Jackey”两个字符;

    SQL的执行应该语句为:

insert into test_info(name) values('Jackey')
    2、网页的输入框就应该输入:Jackey

    如图所示:


    不过一些熟悉数据库的里可以在输入框里这样写:小姜);drop table test_info--

    如图所示:

    这句话被执行到SQL里边是什么意思呢:

Insert into test_info(name) values(小姜);drop table test_info--)
    也就是输入的字符巧妙的把代码分成了两句:一句是插入一个“小姜”的字段;另一句应该能让你哭一年,就是那这张表删掉。不用别人找,你自杀的心都有!

    有问题肯定有解决方法:

     问题:数据库写入字符造成代码注入!

     解决:传入数据库的时候不直接传字符,而是用变量代替。
    简单的写了一个插入的存储过程分享给大家吧:

ALTER PROCEDURE [dbo].[news_insert]
@title varchar(100),
@content text,
@caid int
AS
BEGIN
	insert into news (title,[content],caId)
	values(@title,@content,@caid)
END

总结:

    软件的安全一部分是靠自己设计严密性,另一种是靠历代黑客前辈们发现的漏洞,我们再一一补洞!形成越来越晚上的安全体系,但并不是绝对安全,这也是我们为之努力的方向!

JackeyNNN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
常见SQL注入的方法
ana35287的博客
11-30 492
WEB安全之SQL注入 引言: 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点,构造特殊的语句 传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=1...
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
SQL注入详解,看这篇就够了
emprere的博客
02-13 1330
0前言先来看一副很有意思的漫画:相信大家对于学校们糟糕的网络环境和运维手段都早有体会,在此就不多做吐槽了。今天我们来聊一聊SQL注入相关的内容。1何谓SQL注入SQL注入是一种非常...
sql注入详解
越努力 越自由
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入
leekos的博客,分享web安全相关知识~
12-06 2063
sql提交注入
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
最新发布
qq_35716689的博客
02-04 34万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
SQL注入攻击与防护
weixin_62707591的博客
06-21 6280
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
UML系列图——交互图 InteractionDiagram(序列图和协作图)
Jackey·Now
02-06 4778
前言:     在面向对象动态建模中,上篇讲过了一部分,行为图:活动图(Activity Diagram)和状态图(Statechart Diagram);本篇介绍动态建模剩下的一部分,交互图:序列图(Sequence Diagram)和协作图(Collaboration Diagram)。 客官您听我说: 序列图(Sequence Diagram): 概要:   又叫顺序图
UML系列图——用例图(Use Case)
Jackey·Now
12-12 3494
擂鼓备战:     UML语言(Unified model language)是用来对软件密集系统进行可视化建模的一种语言。说到可视化,那就是用图描述软件系统,达到语言表达不出来的抽象逻辑。这里我们先从用例图(Use Case)开始一步一步的了解UML语言。 鏖战于野:     介绍用例图(Use Case Diagram)主要从构成、作用和实例给大家介绍下,因为是初学,许多地方
UML系列图——类图(Class Diagram)
Jackey·Now
01-02 2185
擂鼓备战:     类图(Class Diagram)是最常用的UML图,可以显示出类、接口、以及它们之间的静态结构和关系;用于描述软件的结构化设计,要注意的是,类图不现实暂时性信息。下面就由小编带领大家从类图的每一个构成元素开始,详细的学习下类图。 鏖战于野:     类(Class):         是由类名、属性(Attributes)、方法这三部分组成,类名不可省略,其他组成部分
UML系列图--实现图(构件图 Component 和部署图Deployment)
Jackey·Now
01-23 2044
前言:     上文说到类图的两个“上将”:对象图和包图算上类图是描述静态系统的几个图,今天就把另一部分实现图说下!具体实现图包括:构件图(Component Diagram)和部署图(Deployment Diagram) 详情:     构件图(Component Diagram)     定义:描述各个构件之间关系的系统静态建模过程中的图例。     关注:构件图是从软件架构的角度
UML系列图——行为图(活动图Activity和状态图Statechart)
Jackey·Now
02-03 1428
前言:     大家都知道,软件开发就需要对系统进行建模,而建模则需要从系统的结构和行为两方面描述,上篇博客已经介绍过描述静态系统结构的几种图形,而系统的行为则是通过行为图、和交互图来描述,今天先介绍行为图的两种分支——活动图(Activity Diagram)和状态图(Statechart Diagram)。 精彩纷现:     活动图(Activity Diagram)     特点:
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值