以前光听说过SQL注入攻击,并不明白是怎么回事,今天看《SQL反模式》的时候看到了,我承认我弄懂怎么回事的时候很不厚道的笑了,呵呵,都是人才啊!
先说说定定义吧:SQL注入攻击指的是来自用户的数据作为SQL语句的一部分参与动态SQL语句的拼接。就这么简单,来自用户的数据指的是这部分数据并不是来自程序内部而是来自外部,可能是WEB表单,或是第三方的报文等。
举个很简单的例子:
这条语句有没有问题,功能上没问题,但是确实有被SQL 注入的危险。 假如这个v_employer_id 的值为 38 OR TRUE 那么这个SQL 变成什么样了?
现在这条SQL变什么样了?
这个理解起来稍微有点麻烦,比如说后台有个SQL语句是这样的
什么意思呢,简单说就是不在将用户的输入原模原样的加入到SQL中,而是要经过一个mapping。 当然这种方式是用来弥补第二种方式的不足的,比如说用户想决定order by 的顺序, 他可以在WEB 中输入“up”/"down", 但是我不会原样拼到SQL中,如果用户输入了“down; DROP ...” 我就又被注入攻击了,怎么办呢,我会在程序中方已个map表,存放用户输入和最终拼接内容的mapping关系:
好了,说了这么多就结束了,SQL注入确实是个天才的想法,呵呵。
先说说定定义吧:SQL注入攻击指的是来自用户的数据作为SQL语句的一部分参与动态SQL语句的拼接。就这么简单,来自用户的数据指的是这部分数据并不是来自程序内部而是来自外部,可能是WEB表单,或是第三方的报文等。
举个很简单的例子:
update employer_salary set salary = 1000000 where employer_id = v_employer_id;这条语句有没有问题,功能上没问题,但是确实有被SQL 注入的危险。 假如这个v_employer_id 的值为 38 OR TRUE 那么这个SQL 变成什么样了?
update employer_salary set salary = 1000000 where employer_id = 38 OR TRUE;现在这条SQL变什么样了?
update employer_salary set salary = 1000000 where employer_id = 38; delete from employer_salary;我是觉得很厉害了。 这么厉害的攻击有什么办法应对呢, 三种方法,都不轻松。
这个不多说了, 如果输入要求的是integer 那么在接受到输入后检查下是不是integer。 注入此类,越详细越好。
这个理解起来稍微有点麻烦,比如说后台有个SQL语句是这样的
update employer_salary set salary = 1000000 where employer_id = ?这个方式的缺点在于SQL语句是不允许将SQL结构上的部分当错参数传入的, 如表名, 列名 , 排序顺序:ASC, DESC。
什么意思呢,简单说就是不在将用户的输入原模原样的加入到SQL中,而是要经过一个mapping。 当然这种方式是用来弥补第二种方式的不足的,比如说用户想决定order by 的顺序, 他可以在WEB 中输入“up”/"down", 但是我不会原样拼到SQL中,如果用户输入了“down; DROP ...” 我就又被注入攻击了,怎么办呢,我会在程序中方已个map表,存放用户输入和最终拼接内容的mapping关系:
down---ASC
up---DESC好了,说了这么多就结束了,SQL注入确实是个天才的想法,呵呵。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
