浅谈SQL注入(拼接字符串注入)

最新推荐文章于 2024-06-29 09:00:00 发布
最新推荐文章于 2024-06-29 09:00:00 发布
阅读量8.4k 收藏 5
点赞数 4
分类专栏: .net 文章标签: sql 数据库 insert string 服务器 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzh1110/article/details/7749995
版权

 SQL注入解释:

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

SQL注入原因

      写SQL语句的时候会用拼接字符串的方法,所以会发生SQL注入这种问题。

SQL注入后果

        如果是让别人发现了你的这个注入的漏洞的话,你的整个数据库有可能直接获得管理员的权限,也就是说这个数据库又可以能掌握在别人的手里,里面的数据想查询就查询,想删除就删除,想对你数据库怎样就怎样,后果很严重。

SQL注入解决方法:

        对于SQL注入的方法最简单的也就是把拼接字符串变成一个变量,在传递的时候传递一个变量可以避免拼接字符串SQL注入接下来我用代码来简单的给大家展现一下怎样避免这个问题.(又不对的欢迎大家指出!) 这两个类需要引入才可以

 


//SQLhelper 类中代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Data;
using System.Data.SqlClient;
using System.Configuration;


Public class Sqlhelper()
{
Private SQLconnection conn=null;
Private SQLcommend cmd=null;
Public SQLhelper ()
{
   Sting connStr=”Server=服务器名;database=数据库名;uid=sa;pwd=数据库密码”;
   Conn=new Sqlconnection(connStr)
}
Private Sqlconnection conn()
{
   Return true;
}
Public int ExecuteNonQuery(string sql,SqlParameter[] paras)
{
Int res;
Using(cmd.new SqlCommand(sql,GetConn()))
{
   Cmd.Parameters.AddRange(paras);
    Res=cmd.ExecuteNonQuery
}
Return res;
}
}

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Data;

插入方法类代码:
Public Class categoryDAO
{
Private Sqlhelper sqlhelper=null;
Public categoryDAO()
{
   sqlhelper=new Sqlhelper();
}
 Public bool insert(string caName)
{
Bool flag=false;
String sql=”insert into 表名(字段名)values(@caName)”;
SqlParameter[]paras=new SqlParameter[]{
New Sqlparameter(”@caName”,caName)
}
Int res=sqlhelper.executeNonQuery(sql,paras);
If(res>0)
{
Flag=true
}
Return flag

}
  }


 总结:        
          上面是代码,写的也就是用一个@caName的变量来替换一下拼接的Sql语句,还有在用@caName变量的时候必须要有一个可以存储这个变量的类,所以就引入了SqlParameter这个类来存储这个变量,他的用法 大家自己去查一下或是直接在vs的编译器里面看他的类的参数的解释就可以了,很容易理解。别的就不说了,就到这里把! 谢谢大家用了这么长的时间看我的东西!走的时候留下一个评论哦! 嘿嘿!


 


                

        

        

    




    

      

        

            

              
                
                  lzh1110
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  11
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SQL注入系列篇之union联合注入

				
			

			

				

					d59hao的博客
				

				

					04-27
					
					713
					
				

			

		

		

			
				
union注入攻击,通过union或union all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。

			
		

	



                

              
                



	

		

			

				
					
Python sql注入 过滤字符串的非法字符实例

				
			

			

				

					09-17
				

			

		

		

			
				
如果应用程序直接将用户输入的数据拼接SQL查询语句中,而没有进行适当的转义或过滤,就可能会导致SQL注入攻击的发生。  #### 二、Python中SQL注入的防御策略  在Python中,有多种方法可以用来防御SQL注入攻击。...

			
		

	



                


  
              

                


	

		

			

				
					
SQL Server 将某一列的值拼接字符串.docx

				
			

			

				

					11-07
				

			

		

		

			
				
SQL Server 将某一列的值拼接字符串示例

			
		

	





	

		

			

				
					
2.SQL注入-字符型

					
最新发布

				
			

			

				

					愿听风成曲
				

				

					06-29
					
					129
					
				

			

		

		

			
				
通过前端输入条件,传参到后端数据库的配置文件逻辑。在数据库中查询对应的kobe,根据上图对应上。编写payload语句,添加or 1=1#如图所示,所有用户信息展示出来。输入kobe查询出现id和邮箱。在搜索框中输入语句为。

			
		

	



		

			
		



	

		

			

				
					
oracle 字符串截取_一次字符串拼接sql注入实战

				
			

			

				

					weixin_39627751的博客
				

				

					12-06
					
					254
					
				

			

		

		

			
				
转先知社区 作者:irrik在某次漏洞挖掘的过程中,发现了一个比较有意思的bool注入。在常规的and和or构造payload不能用的情况下,最后利用了字符串拼接的方法实现了注入注入点在account处。利用单引号稍稍测试即可发现输出的不同之处。尝试闭合的时候,发现平时用的好好的payload都不管用了,死活闭合不上。见图。这里有个小waf可以用注释+换行的方法过掉按理来说这里应该是可...

			
		

	





	

		

			

				
					
利用拼接字符串可能导致SQL注入问题

				
			

			

				

					zzcchunter的专栏
				

				

					05-30
					
					6927
					
				

			

		

		

			
				
package info.dyndns.oszc.Introduce;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;

public class SQLInject {

	public static void read(String name) throws Exception

			
		

	





	

		

			

				
					
SQL 拼接语句输出_web安全之SQL注入基础

				
			

			

				

					weixin_39779928的博客
				

				

					11-21
					
					248
					
				

			

		

		

			
				
本文以mysql数据库来介绍SQL注入原理产生SQL注入的原因一句话解释就是:服务端未对用户输入参数做处理,导致用户可以提交包含SQL语句的参数,服务端获取参数拼接带入数据库执行以一个示例做解释:输入参数id=1,后端执行的SQL语句如下红体字,绿体字输出了id为1的用户信息那么当输入参数 1' or '1'='1 时,后端语句如下图红体字,查询结果说明 or '1'='1' 这个恒真条件带入了数...

			
		

	





	

		

			

				
					
SQL注入

				
			

			

				

					weixin_62623950的博客
				

				

					11-25
					
					191
					
				

			

		

		

			
				
sql注入相关笔记

			
		

	





	

		

			

				
					
MyBatis 动态拼接Sql字符串的问题

				
			

			

				

					09-01
				

			

		

		

			
				
在处理SQL时,动态SQL功能是MyBatis的一大亮点,它有效地解决了SQL字符串拼接的问题,避免了手动拼接带来的错误和复杂性。  1. **If标签**:MyBatis的`<if>`标签用于条件判断,它允许我们在SQL语句中根据Java对象的...

			
		

	





	

		

			

				
					
sql server拼接字符串拼接一列的值

				
			

			

				

					09-03
				

			

		

		

			
				
sql server拼接字符串查询语句。 普通拼接字符串拼接某一列的所有值。

			
		

	





	

		

			

				
					
浅谈SQL注入

				
			

			

				

					12-14
				

			

		

		

			
				
SQL注入是一种严重的网络安全威胁,它发生在Web应用程序未能充分验证或过滤用户输入时。攻击者能够通过在表单字段中输入恶意SQL代码,篡改原本的数据库查询,从而获取未经授权的数据,甚至完全控制数据库服务器。...

			
		

	





	

		

			

				
					
java基本类型转换字符串截取注入过滤

				
			

			

				

					09-27
				

			

		

		

			
				
java类型转换,字符串截取工具类,sql注入过滤工具类,基本类型转换可以设置异常时的默认值,字符串截取指定位置,长度,sql注入过滤

			
		

	





	

		

			

				
					
字符串型漏洞注入

				
			

			

				

					红客网络编程与渗透技术
				

				

					04-24
					
					1061
					
				

			

		

		

			
				
SQL注入是一种严重的安全漏洞,它允许攻击者在不受控制的情况下执行任意的SQL代码。字符串注入SQL注入的一种形式,它涉及到在应用程序的输入框中插入恶意的字符串,以干扰正常的SQL查询执行。此外,可以通过搭建安全的测试环境来实践SQL注入的防御技术,以加深对这一安全漏洞的认识。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受符合预期格式和长度的输入。SQL注入的基本原理是攻击者通过构造特定的输入,使得原本的SQL查询语句结构发生改变,从而执行攻击者指定的恶意SQL代码。

			
		

	





	

		

			

				
					
043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

				
			

			

				

					wushangyu32335的博客
				

				

					02-23
					
					1107
					
				

			

		

		

			
				
小迪安全2023笔记

			
		

	





	

		

			

				
					
pikachu之字符串注入注入意义)

				
			

			

				

					white_or_abc的博客
				

				

					12-21
					
					532
					
				

			

		

		

			
				
首先打开pikachu,然后进入字符串注入中,上面的问题是what’s your username?,判断此处命令的判断根据是id或者username,其实不重要,此处要猜测一下此处的语句就行,根据一个username判断内容的语句基本是
	$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

但是,在以前的写作业时,写上的答案是
	kobe'and 1=1#
	$sql="SELECT * FROM users WHERE id='kobe'and 1

			
		

	





	

		

			

				
					
sql注入基础

				
			

			

				

					weixin_52657559的博客
				

				

					10-27
					
					1532
					
				

			

		

		

			
				
sql注入

			
		

	





	

		

			

				
					
关于sql 拼接字符串的问题

				
			

			

				

					weixin_33733810的博客
				

				

					11-22
					
					377
					
				

			

		

		

			
				
在使用sql语句的时候,我们经常会遇到使用字符串变量的时候,比如说,查询,str:='select * from Table where Name='''+Name+'''';在.net里面使用sqlparameter,就不需要自己手动转换了,但是在做动态拼接sql时,总是或多或少的出现问题,今天就来说说单引号拼接的问题。
下面部分案例引用园子里的其他人的,在这里说一声谢谢,最后我接着写了下自...

			
		

	





	

		

			

				
					
SQL注入原理-字符型注入

				
			

			

				

					T1ngSh0w的博客
				

				

					09-13
					
					9061
					
				

			

		

		

			
				
SQL注入原理-字符型注入

			
		

	





	

		

			

				
					
代码里使用字符串操作来拼接sql语句的坏处

					
热门推荐

				
			

			

				

					jihuanliang的专栏
				

				

					01-16
					
					1万+
					
				

			

		

		

			
				
1. 字符串操作更容易出错。

2. sql语句不可避免地出现在代码里,无法坐到代码与数据分离.代码可读性降低。

3. 效率. 很多情况下需要多次执行同一句sql语句,只是参数不同.如果使用PreparedStatement(Java),只需要在第一次执行是编译sql语句,之后的执行效率可以提高。

4. 如果代码里使用字符串操作来拼接sql语句,那么在编译阶段是不可能发现sql语句

			
		

	





	

		

			

				
					
Java sql 复杂sql字符串拼接注入

				
			

			

				

					06-20
				

			

		

		

			
				
在Java中处理SQL字符串拼接以防止SQL注入攻击是非常重要的,因为直接将用户输入插入到SQL查询可能导致恶意代码执行。以下是一些防范措施:

1. **使用预编译语句(PreparedStatement)**:这是最推荐的方法,预编译语句可以避免直接拼接字符串。PreparedStatement允许你在运行时设置参数,数据库会自动处理转义和安全。

```java
String sql = "SELECT * FROM users WHERE username = ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, userInput);
ResultSet rs = pstmt.executeQuery();
```

2. **使用参数化查询(Parameterized Statements)**:这种方式虽然不直接使用PreparedStatement,但通过`PreparedStatement`的构造函数和`setXXX`方法也可以达到目的。

```java
String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
Statement stmt = conn.createStatement();
stmt.setString(1, userInput);
stmt.setString(2, hashedPassword);
ResultSet rs = stmt.executeQuery(sql);
```

3. **避免动态构建SQL**:尽量避免在字符串中使用变量来拼接SQL。如果必须,确保对用户输入进行严格的验证和清理,使用`PreparedStatement`或类似的安全库。

4. **使用ORM框架**:如Hibernate、MyBatis等,它们提供了更高的安全性和更简洁的API来操作数据库。

**相关问题--:**
1. 如何区分预编译语句和普通字符串拼接在防止注入方面的优劣?
2. ORM框架如何帮助防止SQL注入?
3. 在实际开发中,如何验证用户输入以减少注入风险?

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 11

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值