SQL注入的原理

最新推荐文章于 2024-09-02 07:02:10 发布
最新推荐文章于 2024-09-02 07:02:10 发布
阅读量463 收藏
点赞数
分类专栏: SQL 注入 文章标签: sql sql server 数据库 user exception asp.net

SQL注入的原理

以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:

string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '" + userName + "' AND Password = '" + password + "'";

其中userName和password两个变量的值是由用户输入的。在userName和password都合法的情况下,这自然没有问题,但是用户输入是不可信的,一些恶意用户只要用一些技巧,就可以绕过用户名、密码登录。

假设password的值是"1' or '1' = '1",userName的值随便取,比如是"abc",那变量sql的值就是:

"SELECT TOP 1 * FROM [User] WHERE UserName = 'abc' AND Password = '1' or '1' = '1'"

由于'1' = '1'恒为真,因此只要User表中有数据,不管UserName、Password的值是否匹配,这条SQL命令准能查出记录来。就这样,登录系统就被破解了。

以往的防御方式

以前对付这种漏洞的方式主要有三种:

  • 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库。
  • 字符串替换:把危险字符替换成其他字符,缺点是危险字符可能有很多,一一枚举替换相当麻烦,也可能有漏网之鱼。
  • 存储过程:把参数传到存储过程进行处理,但并不是所有数据库都支持存储过程。如果存储过程中执行的命令也是通过拼接字符串出来的,还是会有漏洞。

参数化查询

近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。

参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。

在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有指令,也不会被数据库运行。Access、SQL Server、MySQL、SQLite等常用数据库都支持参数化查询。

在ASP程序中使用参数化查询

ASP环境下的参数化查询主要由Connection对象Command对象完成。

Access数据库只支持匿名参数,在传入参数的位置用问号代替即可。SQL Server数据库虽然支持匿名和非匿名的参数,但是在ASP中也仅能使用匿名参数。

var conn = Server.CreateObject("ADODB.Connection");
conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb");
conn.Open();

var cmd = Server.CreateObject("ADODB.Command");
cmd.ActiveConnection = conn;
cmd.CommandType = 1;
cmd.CommandText = "SELECT TOP 1 * FROM [User] WHERE UserName = ? AND Password = ?";
cmd.Parameters.Append(cmd.CreateParameter("@UserName", 200, 1, 20, "user01"));
cmd.Parameters.Append(cmd.CreateParameter("@Password", 200, 1, 16, "123456"));

var rs = cmd.Execute();
Response.Write(rs("UserId").value);

rs.Close();
conn.Close();

在ASP.NET程序中使用参数化查询

ASP.NET环境下的查询化查询也是通过Connection对象和Command对象完成。如果数据库是SQL Server,就可以用有名字的参数了,格式是“@”字符加上参数名

SqlConnection conn = new SqlConnection("server=(local)\\SQL2005;user id=sa;pwd=12345;initial catalog=TestDb");
conn.Open();

SqlCommand cmd = new SqlCommand("SELECT TOP 1 * FROM [User] WHERE UserName = @UserName AND Password = @Password");
cmd.Connection = conn;
cmd.Parameters.AddWithValue("UserName", "user01");
cmd.Parameters.AddWithValue("Password", "123456");

SqlDataReader reader = cmd.ExecuteReader();
reader.Read();
int userId = reader.GetInt32(0);

reader.Close();
conn.Close();

		public static void LogMessage(int iFileID, string sOrderNo, string sMessage, SqlTransaction oSqlTransaction)
		{
			// Note: This method is used to log general messages about the execution of address validation.
			// The parameter iFileID is optional and can be set to 0 if the AV implementation does not require the creation of files.
			try
			{
				SqlCommand oSqlCommand = new SqlCommand("insert into odAV_LOG (FILE_ID, ORDER_NO, MESSAGE) values (@FILE_ID, @ORDER_NO, @MESSAGE)");

				if (oSqlTransaction != null)
				{
					oSqlCommand.Transaction = oSqlTransaction;
				}

				oSqlCommand.Parameters.Add("@FILE_ID", SqlDbType.Int);
				oSqlCommand.Parameters["@FILE_ID"].Value = iFileID;

				oSqlCommand.Parameters.Add("@ORDER_NO", SqlDbType.VarChar, 30);
				oSqlCommand.Parameters["@ORDER_NO"].Value = sOrderNo;

				oSqlCommand.Parameters.Add("@MESSAGE", SqlDbType.VarChar, 250);
				// If the message is longer than 150 characters (the maximum length for the column in the table), truncate it to 150 characters.
				oSqlCommand.Parameters["@MESSAGE"].Value = (sMessage.Length > 250 ? sMessage.Substring(0, 250) : sMessage);

				DBs.PackFloDB.ExecuteScalar(oSqlCommand);
			}
			catch (Exception e)
			{
				throw new Exception("Cannot log message: " + e.Message);
			}
		}


MySQL的参数格式与SQL Server有点区别,是以“?”加上参数名

MySqlConnection conn = new MySqlConnection("server=127.0.0.1;uid=root;pwd=12345;database=test;");
conn.Open();

MySqlCommand cmd = new MySqlCommand("SELECT * FROM `User` WHERE UserName = ?UserName AND Password = ?Password LIMIT 1");
cmd.Connection = conn;
cmd.Parameters.AddWithValue("UserName", "user01");
cmd.Parameters.AddWithValue("Password", "123456");

MySqlDataReader reader = cmd.ExecuteReader();
reader.Read();
int userId = reader.GetInt32(0);

reader.Close();
conn.Close();

ty_soft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞
qq_43279943的博客
03-31 542
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞。 注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
SQL注入漏洞攻防必杀技
柯兄技术博客
04-25 1万+
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级“黑客”喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。攻击源于程序漏洞 SQL注入原理导致SQL注入攻击的漏洞并非系统造成的,主要是程序员在编程中忽略了安全因素,他的原理并不复杂。引 言   随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由
漏洞挖掘之SQL注入漏洞挖掘
2301_76694151的博客
04-14 341
输入1' and ascii(substr(database(),1,1))
xycms add_ad.php sql注入漏洞1
08-03
漏洞简介:XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。这里发现 siteinfo 里面的参数没有进行任何过滤,直接post请求带
sql注入原理
oxygensss的博客
12-01 452
SQL注入原理; 用户输入的数字被当作代码执行 在URL栏中进行手注 unoin select 1,2,3 //如果页面回显正常,则说明输出的为3个字段 页面回显正常 and 1=2 union select 1,2 页面回显2 如果要输出字符串 要在前面加单引号 数据库里面的东西不一定全部输出,数据库会有选择的输出,根据某些设定,根据开发的需求所决定 and 1=2 select union select 1,database() database() 可以找出数据库 这样就找到了库名 m
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它...综上所述,理解SQL注入原理并采取相应的防护措施是确保应用程序安全的关键。Spring Boot通过提供JdbcTemplate和Spring Data JPA等工具,为开发者提供了防止SQL注入的有效手段。
xycms add_book.php sql注入漏洞1
08-03
漏洞简介:XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。这里发现 reply_content 里面的参数没有进行任何过滤,直接po
Sql注入原理简介_动力节点Java学院整理
09-09
了解SQL注入原理和防范措施是保障Web应用安全的关键。 1. SQL注入的定义: SQL注入是通过将恶意SQL命令嵌入到用户提交的表单数据或URL参数中,使得服务器在处理这些数据时误执行这些命令。例如,当用户在登录界面...
sql注入原理及解决方案
热门推荐
m0_59673895的博客
11-16 4万+
②不安全的数据库配置;⑥多个提交处理不当。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
挖漏洞之SQL注入
weixin_49349476的博客
12-03 397
接受挖sql注入的方法,还有一些绕过方法
JeePlus低代码开发平台存在SQL注入漏洞
qq_36334672的博客
03-06 803
JeePlus低代码开发平台存在SQL注入漏洞。
SQL注入漏洞的漏洞挖掘与利用
Kali与编程
12-12 1586
新的注入技术的出现:随着数据库技术的不断发展和漏洞利用技术的不断进步,SQL注入漏洞利用的技术也会不断发展和改变。攻击者可能会开发新的注入技术,例如,基于机器学习的注入技术、基于深度学习的注入技术等等,这些技术将更加智能和复杂,可以更好地绕过检测和过滤。注入点是指通过SQL注入漏洞可控制的语句部分,攻击者可以通过注入点来执行一些SQL语句,例如,攻击者可以使用注入点来执行SELECT、UPDATE、DELETE等等操作。攻击者可能会利用云计算平台的漏洞来攻击数据库,或者利用物联网设备的漏洞来攻击应用程序。
web渗透测试----26、SQL注入漏洞--(2)SQL注入漏洞的挖掘(白盒)
七天
09-06 1494
SQL注入漏洞白盒挖掘方法
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 3688
sql 注入挖掘
MySQL数据库增删查改(基础)CRUD
最新发布
chendemingxxx的博客
09-02 1186
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
sleep盲注sql注入原理
07-27
这就是SQL注入盲注的基本原理,攻击者通过构造恶意的输入来篡改原有的SQL语句,从而获取数据库中的信息或实现其他非授权操作。为了防止SQL注入攻击,开发者需要对用户输入进行严格的验证和过滤,使用参数化查询或预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值