【SQL Server】SQL注入

最新推荐文章于 2023-10-09 13:45:00 发布
最新推荐文章于 2023-10-09 13:45:00 发布
阅读量832 收藏 5
点赞数 1
分类专栏: ●数据库 文章标签: sql注入 牛腩新闻发布系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sds15732622190/article/details/51228160
版权

前言

        看牛腩前几集的时候,发现并没有什么区别于C/S的地方,语言一样,只不过是界面显示由窗体变成了网页。但是就是这些一样中,我发现了新的知识,或者说是对旧的知识新的理解。

SQL注入

        早在敲学生管理系统的时候就总听师傅和同期人说sql注入sql注入,但是sql注入究竟是什么东西呢?当时只知道在需要查询数据库的地方加一个“'”就会形成sql注入进而产生错误。这到底是为什么当时也没细究,学生管理系统和机房收费系统都已经敲过去了,只知道对这个错误限制掉,却不知道它产生的原因究竟是什么,需要做个反省了,为什么没有去探究这个呢?现在先不说这个,在敲牛腩的时候,我发现了其中的奥秘。

        废话不多说,数据库查询语句大家都知道,我举个例子,比如,我们要在卡表中查找卡号等于textbox中输入的一行数据,在语句中,我们可能就会这样写:select * from T_Card where CardNo = textbox.text  ;这行语句反映到数据库中就是:select * from T_Card where CardNo = ‘我们输入的字符’  ;所以,当我们在输入框加入一个“'”的时候,比如,我们输入:1'234。我们在数据库中的到的查询语句就会变成:select * from T_Card where CardNo = ' 1 ' 234 '  ;发现什么没有,是不是出现了三个单引号?首先,这在格式上是不正确的,sql server就会自动报错,后面的234'就是它的错误格式。跟我一样没对这个进行探索的同学,是不是恍然大悟了?

        如果说仅仅是一个查询格式,出错了也不会产生什么太大影响,大不了重新开启一次系统,不这么做就好了,(当然,一款大系统如果存在这样的问题也不是小问题了),但是下面我要说的,才是这个问题的真正严重所在。

        如果这个不是查询格式,而是插入(insert)或者删除(delete)的语句,想一下问题是不是就大了呢?举个例子。

        如果我在输入框输入:1';delete * from T_Card where CardNo='1'-- ;(注:分号为sql语言间隔符,用了分号就可以将两行语句写到一行上;两个减号为sql语句的注释符,它后面的语句全是注释)。体现到真正的sql server数据库中,这条语句就变成了:select * from T_Card where CardNo = '1'  ;  delete * from T_Card where CardNo='1' --'其中,绿色字体就是注释,很显然,这条语句其实是两条语句,分别执行了两个sql语句,先把卡号是1的卡信息查出来,然后删除卡号是1的卡。是不是相当的恐怖。用户通过简单的查询框就完成了删除其他用户的操作,这对一个系统无异于毁灭性的打击。

        这就是黑客常用的sql注入技术,不过随着近年来计算机技术的发展,这样的问题得到了改善。体现到机房收费系统中具体怎么做呢?

        就是在D层查询的时候,不直接将参数传入sql语句,而是使用参数化查询(SqlParameter),将参数先赋值到SqlParameter参数中,然后传入sql语句,如下:

//修改密码!
        public bool ModiffyPwd(Entity.UserInfo UserInfo)
        {
            #region//赋值
            SqlParameter[] sqlParams = 
            { 
                new SqlParameter("@userID", UserInfo.UserID), 
                new SqlParameter("@OldPassWord", UserInfo.PassWord),
                new SqlParameter("@NewPassWord",UserInfo.NewPwd)
            };
            #endregion
            string sql = @"UPDATE [T_USERS] SET PassWord=@NewPassword WHERE UserID=@UserID AND PassWord=@OldPassword";//查询符合条件的数据
            bool flag = SqlDAL.SQLHelper.ExecuteNonQuery(sql, CommandType.Text, sqlParams);//调用SqlHelper中的无返回值的方法
            return flag;
        }
        这样就能避免sql注入的情况产生。能避免的原因是由于参数化查询使用了两个策略:

1、参数过滤;

2、执行计划重用。

        参数过滤之后是不产生sql注入的可选方案,但是真正起到防止sql注入的,还是参数化查询可以执行计划重用,也就是说,我们的查询语意不会随着输入内容的不同而改变,就如我们小学做的填空题一样,查找密码是(____) 并且用户名是(____)的用户。真正达到了防止sql注入的目的。

总结

        我们很多是时候是清楚这个问题的存在,却又不知道它因何而存在,如果这时候能勇于探索,主动的去学习,其结果要比这样被动的学习要好得多,也许,如果当初我认真去做了第一遍,也许这次就能学到更多。

遥寄三山
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 32
    评论
专栏目录
Sql serversql注入
12-14
 关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下  防范sql注入的方法无非有以下几种:  1.使用类型安全的SQL参数  2.使用参数化输入...
SQL Server手工注入方式
yy
01-04 5258
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 4856
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL注入基础
屿的博客
02-14 4360
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL Server 注入
mingyqf的博客
03-22 2344
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
网络安全必学SQL注入
m0_61869253的博客
10-09 25
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回items表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。但是就目前来看,书籍是比较靠谱的入门资料。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。
sqlserver基础
最新发布
02-18
mssql注入2
三步堵死 SQL Server注入漏洞
09-11
SQL Server注入漏洞的一些防范方法分析。
浅析SQL Server参数化查询
12-14
 参数化查询是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数不用参数,为啥?多麻烦,我只是做公司内部系统不用担心SQL注入风险,使用参数化查询不是给自己找麻烦,简简单单拼SQL,...
SQL注入总结
qq_46081990的博客
04-22 2899
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
基于SQL server应用的高级SQL注入技术
04-30
基于SQL server应用的高级SQL注入技术
SQL注入SQL注入的原理
caoxinjian423的博客
03-07 441
一、SQL注入的概念 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击。攻击者能够修改SQL语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或WEB服务器)拥有相同的权限。如果WEB应用开发人员无法确保在将从WEB表单、cookie、输入参数等收到的值传递给SQL查询(该查询...
SQL注入简介——SQL注入概念
携秋水揽星河的博客
06-19 439
SQL注入定义 SQL Injection:通过将SQL命令插入到WEB表单递交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令的目的。 具体而言,利用现有的应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,可以通过在WEB表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而非按照设计者的意图去执行SQL语句。 1、本质:代码和数据不区分。 2、成因:未对用...
sql注入原理,为什么要sql注入
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 445
sql注入原理,SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 sql注入原理:  下面我们来说一下sql注入原理,以使读者对sql注入攻击有一个感性的认识,至于其他攻击,原理是一致的。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数We
处理SQL注入问题(含创建执行ExecuteNonQuery())
weixin_30677475的博客
09-29 165
再oracle中如果程序挂在到外网上去,c#在数据交互中会出现sql拼接字符串的问题,会导致注入问题。 解决注入是思路有很多种,下面主要来说明一种常用的,方法的用法; string ztnr =Request.form['ztnr']; string str =("select * from oa_ry where lmid='133' and ztnr like'%'|ztn...
SQL语句执行ExecuteNonQuery局限性
h1534589653的博客
06-23 1517
ExecuteNonQuery返回影响的记录数,只对增加,删除,修改有作用,对选取select不起作用,因为select语句没有影响到数据表  在执行select语句需要判断返回的行数时,可以使用ExecuteScalar
sql server xp_cmdshell注入
10-19
3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 32
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值