SQL注入

最新推荐文章于 2023-04-06 18:51:13 发布
最新推荐文章于 2023-04-06 18:51:13 发布
阅读量263 收藏 1
点赞数 1
分类专栏: 知识杂谈 mysql

SQL注入

       SQL注入,就是通过在系统UI界面的表单填写带有slq语言的特殊字符串对系统数据库进行攻击的一种SQL命令。简单点说,就是一个系统的安全性如果不够好的话,很容易被有心人利用SQL语言编写字符串对系统进行攻击。

例子

[plain] view plain copy print ?
  1. <span style="font-family:Comic Sans MS;font-size:24px;">Insert into TableName(field name) values('Text.text')</span>  

       上面这行代码实现的就是一个向某个表中插入记录的功能。一般情况下,用户会按照UI界面的提示信息进行友好的输入;但是若是一个想搞破坏的用户,输入这样的字符串的话,对系统来说将是一种灾难:') delete TableName--')。如果没有对用户的输入信息进行安全检查的话,后面的delete的命令就会被sql数据库执行,系统的某个表将会遭受灭顶之灾,连个渣渣都不会剩。

解决方案

      正所谓魔高一尺,道高一丈(PS:但是现实好像永远是道高一尺,魔高一丈来着),SQL注入的问题一度让人们头疼不已:就连我现在用来发表分享的CSDN也曾在13年遭受被黑客通过SQL注入等技术泄露600多万用户信息的灾难。之后就是我们猜想的一样:欲除SQL注入而后快各种方案满天飞。这里只介绍正则表达式、参数化和数据架构这三种方法,至于为啥介绍这三种,因为他们简单啊~~~

正则表达式

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <span style="font-family:Comic Sans MS;font-size:24px;">private static readonly Regex RegInsert =  
  2.         new Regex(@"\s?or\s*|\s?;\s?|\s?drop\s|\s?grant\s|^'|\s?--|\s?union\s|\s?delete\s|\s?truncate\s|" +  
  3.             @"\s?sysobjects\s?|\s?xp_.*?|\s?syslogins\s?|\s?sysremote\s?|\s?sysusers\s?|\s?sysxlogins\s?|\s?sysdatabases\s?|\s?aspnet_.*?|\s?exec\s?",  
  4.             RegexOptions.Compiled | RegexOptions.IgnoreCase);</span>  
       上面这个正则表达式就是检测用户输入信息中是否含有“、”、“‘’”和“-”等转换字符以及SQL语句的保留字WHERE、EXEC和DELETE等。

参数化

[csharp] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <span style="font-family:Comic Sans MS;font-size:24px;">string sql = "insert into category(name) values(@caName);</span>  
[csharp] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <span style="font-family:Comic Sans MS;font-size:24px;">SqlParameter[] paras = new SqlParameter[] { new SqlParameter("@caName", caName) };</span>  
       通过对sql语句进行参数化处理,可以将诸如') delete TableName--')这样的用户输入当做字符串直接输入到数据库中制定的位置,而不是被数据库执行。

架构

       架构的话,主要是利用数据库自带的架构功能在表之前再加上一个架构的名字,这样用户只获取到表名也不能对数据库进行不友好的操作。(不过感觉架构的作用好像有点弱......)。

      PS:选择具体数据库所属的安全性选项,而不是服务器的安全性选项。

总结

       以上就是我对应对SQL注入的一些简单理解,希望能和路过的您共同交流学习。
luyaran
关注
专栏目录
靶机-凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版
05-19
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限!还要不会你就去搬砖吧!
【牛腩新闻发布系统】SQL注入
正心 诚意 修身
01-29 788
SQL注入 参数化 正则表达式 架构
WiiNews新闻系统 SQL注入
weixin_33896069的博客
05-22 132
刚开始学习代码审计,根据法师的书本和相关资料进行慢慢开始练手,这里了一款WiiNews老版本针对于练手来讲还是比较简单通俗易懂的系统来做审计! #1 SQL注入 文件:/newsBySort.php 代码10~18行: $sort=sqlReplace(trim($_GET['id']));     $sqlStr="select * from wiinews_newssort ...
【牛腩新闻发布系统】——SQL注入
全力奔跑,梦在彼岸
06-26 1141
背景:前一段时间在学牛腩,在机房重构中的知识现在又复习了一遍,欠下的总是要还的,下面就来好好总结一下。 ——-未完待续
SQL注入 源自CSDN论坛
小虫的专栏
04-28 454
注入操作: Declare @T Varchar(255),@C Varchar(255) Declare Table_Cursor Cursor For Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype=u And (B.Xtype=99 Or B.Xtype=35 Or B.X
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
最新发布
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
Sql server之sql注入
12-14
SQL Injection   关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下   防范sql注入的方法无非有以下几种:   1.使用类型安全的SQL参数   2.使用参数化输入存储过程   3.使用参数集合与动态SQL   4.输入滤波   5.过滤LIKE条款的特殊字符   …如果有遗漏的也欢迎园子的大大们指教。   Sample:   var Shipcity;   ShipCity = Request.form ("ShipCity");   var sql = "select * from
sql注入详解
m0_67392811的博客
06-12 6063
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入
qq_49714982的博客
04-06 2628
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值