常见的sql注入及修复方式

最新推荐文章于 2024-04-14 15:00:48 发布
最新推荐文章于 2024-04-14 15:00:48 发布
阅读量3k 收藏 4
点赞数
分类专栏: Java SQL 文章标签: sql 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011624157/article/details/122681543
版权
Java 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
SQL
2 篇文章 0 订阅
订阅专栏

常见代码疏漏

对于mysql

1.将 WHERE some_field = ‘${变量}’ 替换为 WHERE some_field = #{param}

2.将 like ‘%${变量}%’ 替换为 like concat(’%’, #{变量}, ‘%’)

3.将 like concat(’%’, ${变量}, ‘%’) 替换成 like concat(’%’, #{变量}, ‘%’)

  1. 将 WHERE some_field IN (${变量}) 替换为
WHERE `some_field` IN
<foreach item="item" index="index" collection="list" open="(" separator="," close=")">
#{item}
</foreach>

对于oracle:
将 like ‘%${变量}%’ 替换为 LIKE ‘%’||#{变量}||’%’

SQL中# 与$ 的区别

区别:
(1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by “id”。
(2)$将传入的数据直接显示生成在sql中。如:order by u s e r i d user_id userid,如果传入的值是id,则解析成的sql为order by id。
(3)#方式在很大程度上能够防止sql注入。
(4) 方 式 无 法 防 止 s q l 注 入 。 ( 5 ) 方式无法防止sql注入。 (5) sql5方式一般用于传入数据库对象,例如传入表名。(这里得注意SQL注入问题)
(6)一般能用#的就别用$。

ps:在使用mybatis中还遇到<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。

总结区别:#{} 传入值时,sql解析时,参数是带引号的,而${}穿入值,sql解析时,参数是不带引号的。

举个例子:

select * from ${table_Name} where name = #{name}

在这个例子中,如果表名为

user; delete user; --

则动态解析之后 sql 如下:

select * from user; delete user; -- where name = ?;

–之后的语句被注释掉,而原本查询用户的语句变成了查询所有用户信息+删除用户表的语句,会对数据库造成致命损伤。
但是表名用参数传递进来的时候,只能使用 ${} 。这也提醒在这种用法中要小心sql注入的问题。

防止SQL注入方法:

首先,永远不要相信用户的输入。

(1)不使用SQL,考虑NoSQL。

(2)正则表达式,字符串过滤。

(3)参数绑定PreparedStatement。

(4)使用正则表达式过滤传入的参数。

(5)JSP中调用该函数检查是否包函非法字符或JSP页面判断代码。JSP参考JSP使用过滤器防止SQL注入

左林右李02
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
13sql注入修复
技术骨干小李的博客
07-27 2945
sql注入修复思路
sql注入的代码修复
weixin_44825990的博客
08-13 4262
文章主要以php环境讲述sql注入修复,从简单到复杂,当然网上也有相应的绕过方法。首先我们写一个存在sql注入的php文件。 <?php $id =$_GET['id']; $con=mysqli_connect("localhost","root","root","jj"); $query = "select id,name, pass from user where id = $id"...
漏洞篇(SQL注入三)_sql注入漏洞解决方法,最新网络安全架构师成长路线
最新发布
2401_83974142的博客
04-14 712
代码中过滤了 or 和 AND,大小写同样都被过滤了。
SQL注入漏洞解决心得
Chumy_CC的博客
07-14 3582
SQL注入有哪些危害? 1、攻击者未经授权可访问数据库中的数据,盗取用户信息,造成用户数据泄露。 2、对数据库进行增删改查操作,导致权限模糊或丢失 3、可植入木马,篡改数据等
最新SQL注入漏洞修复建议
Galaxy_0的博客
10-30 342
常用的SQL注入漏洞的修复方法有两种。
【网络安全】SQL注入漏洞的修复建议
Yb528970805的博客
09-25 1537
修复SQL注入漏洞需要仔细过滤危险字符和使用参数化查询或预编译语句。这两种方法可以有效地保护您的应用程序免受SQL注入攻击的威胁。在编写代码时,请始终考虑安全性,以确保您的应用程序和用户的数据都得到充分的保护。如果你也需要学网络安全,成为一名白帽黑客,可以看这份2023年最详细最全面的教程资料合集内容【戳下文链接即可学习】自学网络安全(黑客)技术多长时间能达到就业的水平?t=N7T8自学网络安全(黑客)技术多长时间能达到就业的水平?
Sql注入
m0_60715541的博客
12-04 2044
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息​ 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响: sql注入防范 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: ​ 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 4398
SQL 注入漏洞原理以及修复方法
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8505
解决SQL注入的方法
SQL中# 与$ 的区别
weixin_30647065的博客
06-01 644
区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 ...
SQL语句
silence_lu_的博客
08-01 397
区别: (1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。 (2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。 (3)#方式在很大程度上能够防止sql注入。 (4)$...
sql注入数据库修复的两种实例方法
09-10
介绍了sql注入数据库修复的两种实例方法,有需要的朋友可以参考一下
php中sql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008由于广告模块取referer不严,导致一处sql注入漏洞.这篇文章主要介绍了PHPCMS2008广告模板SQL注入漏洞的相关资料,需要的朋友可以参考下
sql中#与$的区别
我的博客
03-08 9410
在这里用到了#{},使用#时:1、用来传入参数,sql在解析的时候会加上” “,当成字符串来解析 ,如这里 role_id = “roleid”;2、#{}能够很大程度上防止sql注入;延伸:1、用传入数据直接显示在生成的sql中,如上面的语句,用roleid=传入数据直接显示在生成的sql中,如上面的语句,用roleid={roleId,jdbcType=INTEGER},那么sql在解析的时候...
修复SQL注入漏洞 两种方法
cuanli7032的博客
03-16 2375
之前在网上找到一个在线的网站漏洞扫描工具,叫亿思平台,是一个免费的web安全扫描平台。反正免费,就测试自己的一个网站,没想到还真扫描出SQL注入漏洞。但里面没有提供自动修复功能,需要自己动手来修复。经过反复查看论坛资料,还真让我...
SQLsql注入风险修复方法
qq_34335450的博客
06-13 3225
一、MyBaties中#{}和${}的区别 '#'相当于对数据 加上 双引号,$相当于直接显示数据。 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举例: select * from table_A where name = #{name} 预编译后,会动态解析成一个参数标记符?: select * from table_A where name = ? 而使用${}在动态解析时候,会传入参数字符串
SQL中#与$的区别
weixin_47918681的博客
09-23 3169
一 、在这里用到了#{},使用#时: 1、用来传入参数,sql在解析的时候会加上” “,当成字符串来解析 ,如这里 role_id = “roleid”; 2、#{}能够很大程度上防止sql注入; 延伸: 1、用{roleId,jdbcType=INTEGER},那么sql在解析的时候值为roleId = roleId,执行时会报错; 2、${}方式无法防止sql注入; 3、$一般用入传入数据库对象,比如数据库表名; 4、能用#{}时尽量用#{}; 注意: mybaties排序时使用order by 动态参
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 523
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
sql注入漏洞的防御及修复建议
06-06
SQL注入漏洞是Web应用程序常见的安全漏洞之一,以下是SQL注入漏洞的防御及修复建议: 1. 输入验证:在Web应用程序中,所有输入数据都应该进行有效性验证和过滤,确保输入数据的合法性和安全性。包括对用户输入的特殊字符进行转义和过滤,例如单引号、双引号、反斜杠等。 2. 使用参数化查询:使用参数化查询可以有效避免SQL注入攻击。参数化查询将输入数据作为参数传递给数据库,而不是将输入数据直接拼接到SQL语句中。这样可以防止攻击者通过输入恶意SQL语句来控制数据库查询。 3. 最小权限原则:在数据库中,应该为每个应用程序用户分配最小的权限,以防止攻击者通过SQL注入攻击获取管理员权限或访问敏感数据。 4. 安全编程实践:开发人员应该掌握安全编程实践,避免编写容易受到SQL注入攻击的代码。例如,不要将输入数据直接拼接到SQL语句中,不要使用动态拼接SQL语句的方式等。 5. 安全审计和漏洞扫描:定期对Web应用程序进行安全审计和漏洞扫描,及时发现和修复SQL注入漏洞和其他安全漏洞。 6. 补丁和更新:定期更新Web应用程序和数据库的补丁和版本,确保系统和应用程序的安全性和稳定性。 以上是SQL注入漏洞的防御及修复建议,需要综合考虑应用程序的具体情况和安全需求,采取有效的措施来保护Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左林右李02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值