sql 插入text字段包含特殊字符_孩子名字起不好,能给学校添多少麻烦—SQL注入原理浅析...

最新推荐文章于 2024-05-03 00:11:15 发布
最新推荐文章于 2024-05-03 00:11:15 发布
阅读量331 收藏
点赞数
文章标签: sql 插入text字段包含特殊字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39611389/article/details/111378507
版权

d04c3126061b5bcf316e61cb75b3a0af.gif

转载自 I生活T精彩

e5c525cef0613800b408715c86263cf5.png

韩方旭

平台开发处

4b25b50b229a7f289df2fcd924a46d3e.png

#1:引子

现在人给孩子起名都用尽心思,有的人为了避免重名,给孩子起名用了比较生僻的字,结果学校老师都不知道孩子名字怎么念。有一个IT工程师别出心裁,给孩子起了一个不会重名的名字,结果到了上学的年纪,这个名字不仅给老师、还给学校的系统带来了更大的麻烦,有一天她就接到了学校老师的电话:

6d3c73c1466a5d6fca24cefeb46fd8aa.png

现实世界里当然不会有人给孩子起名叫“Robert’);DROP TABLE Students;--”,这个漫画只是举了一个SQL注入攻击的例子,下面我们就来说说SQL注入攻击的原理和常见防御方法。

#2:SQL注入原理及危害

从原理上说,SQL注入就是恶意攻击者通过在Web表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。

能够造成SQL注入这个问题的原因是,SQL数据库的操作是通过SQL语句来执行的,SQL语法允许数据库命令和用户数据混杂在一起,这就导致如果恶意攻击者在数据中加入某些SQL语句关键字(例如SELECT、DROP等等),这些故意写入的关键字就很可能在数据库访问数据时被当成操作命令得到执行,这样的话,恶意攻击者就不仅能访问Web应用的数据,而且还可以执行任意命令。

SQL注入的危害主要包括以下几点:

  • 猜解后台数据库,盗取网站敏感信息

  • 绕过认证,例如绕过验证登录网站后台

  • 可以借助数据库的存储过程进行提权等操作

#3:SQL注入类型

(1)直接注入攻击法

直接注入攻击法直接将攻击代码与原始SQL命令串联在一起并使其执行,由于其直接与SQL语句捆绑,故也被称为直接注入式攻击法。

例如,原始SQL命令为:

strSQL = "SELECT * FROM users WHERE name = '" + userName + "' and pw = '"+ passWord +"'"; 

注入数据为:

userName = "1' OR '1'='1"; 

passWord = "1' OR '1'='1"; 

那么注入后SQL语句为:

SELECT * FROM users WHERE name = '1' OR '1'='1' and pw = '1' OR '1'='1'  

相当于执行了:

SELECT * FROM users WHERE name

该SQL语句的作用是检索users表中的所有字段 ,则实现了爆破数据库表的目的。

固定布局                                                        工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板

(2)间接注入攻击法

这种攻击方式将原始的SQL语句当做一个数据操作的指令,而将恶意SQL语句通过分号的形式与原始SQL分割开,当做两条命令来执行。一般在追加的恶意操作语句前面会使用分好来分割,后面使用“--”来注释尾部SQL,执行时就会仅执行原始SQL和恶意SQL。

同样是上面的语句,我们插入数据为:

userName = "'; DROP TABLE users--";  

passWord = "'; DROP TABLE users--";

注入后SQL变为:

SELECT * FROM users WHERE name = ''; DROP TABLE users--' and pw = ''; DROP TABLE users--'

相当于执行了:

SELECT * FROM users WHERE name = '';   

DROP TABLE users;  

至此就达到了删库的目的,本文引子中所举的例子,也是使用的此种方法。

#4:针对SQL注入的常见

防御方法

SQL注入的本质是用户可以输入并执行恶意的代码,而防范SQL注入攻击最终归于对用户输入的验证和过滤,常见有以下几种方法:

(1)设计输入验证和处理策略

在应用程序输入层使用白名单进行输入验证以便验证所有用户输入都符合应用要接收的内容,应用只允许接收符合期望格式的输入。

(2)对客户端提交数据进行转义

对特殊字符进行转义,因为既然已知攻击将出现单引号等特殊字符,那么将这些特殊字符转义即可防御利用该方法的SQL注入。

(3)采用预编译技术

采用预编译技术(PreparedStatement),就会将SQL语句预先编译,也就是SQL引擎会预先进行语法分析,语法分析主要分析SQL命令(例如 select,from,where,and,or,order by等),后续无论恶意攻击者输入什么参数都不会影响该SQL语句的语法结构了,那么也不会被当成SQL命令来执行了。

(4)严格的数据类型

在不适于采用预编译技术,必须采用字符串拼接的方式时,则必须严格检查参数的数据类型,这样也是可以防止SQL注入。

51a3cb02a8ba0a976d829fd76b99b569.gif

#5:总结

本文主要介绍了SQL注入的基本原理、攻击类型和主要防御方法,我行针对此类信息安全漏洞,在系统开发层面制定了《互联网应用开发安全编码规范》,在输入验证方面做了详细的要求,希望可以防止各种注入类攻击,减少此类攻击的危害。

weixin_39611389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql 中 更新,插入text类型的字段 updatetext
12-09
sql 中 更新,插入text类型的字段 updatetext
asp.net中DBNull.Value,null,String.Empty区别浅析
10-27
在ASP.NET开发中,了解`DBNull.Value`, `null`, 和 `String.Empty`的区别至关重要,因为它们在处理数据和字符串操作时有不同的含义和用途。以下是对这三个概念的详细解析: 1. **DBNull.Value**: DBNull.Value是...
sql 插入text字段包含特殊字符_Kettle(PDI)转换中输出之插入/更新详解
weixin_39640024的博客
12-14 858
概述Insert / update(插入 / 更新)此步骤首先使用一个或多个查询关键字查找表中的一行。如果找不到该行,则插入该行。如果可以找到它,并且要更新的字段相同,则不执行任何操作。如果它们不完全相同,则更新表中的行。注意:如果有多个匹配关键字的行,则只比较找到的第一行。这可能会导致不同的结果,这取决于所找到的行是否与给定值匹配。更新场景是这样的:如果在多个行具有相同关键字的情况下发现差异,则...
2024年最全SQL注入学习之特殊符号(三)_可能引起sql注入的符号有哪些
最新发布
2401_84302722的博客
05-03 719
’“”(){}``admin/这样是等效于/**/– + 用这个符号注意是–空格任意字符很多人搞混了;%00!/ 内列注释为什么放在这里呢,因为它也可以当作一个空格 /!!/是等效于/!*/的:=&&, ANDNOT-, +!还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
liquibase-加MySQLtext类型字段
baiofchao
08-20 4075
liquibase-加MySQLtext类型字段
SQL Server全文检索查询浅析
12-15
**SQL Server全文检索查询浅析** SQL Server的全文检索功能是一种强大的搜索引擎,它允许用户使用自然语言查询数据库中的文本数据,而不仅仅是基于精确匹配的关键词。全文检索在处理大量文本数据,如文档、电子邮件...
SQL Server数据类型char、nchar、varchar、nvarchar的区别浅析
12-15
SQL Server数据库中,字符数据类型的选择对于存储和查询数据的效率及空间占用至关重要。本文主要探讨了四个常见的字符数据类型:char、nchar、varchar和nvarchar,它们各自具有独特的特性和用途。 1. **char数据...
MySQLSQL Server的一些区别浅析
09-10
MySQLSQL Server是两种广泛应用的关系型数据库管理系统,它们在数据类型、语法、功能以及性能上都有各自的特点。以下是对这两个数据库系统主要区别的详细解析: 1. 数据类型: - MySQL支持`ENUM`和`SET`类型,...
浅析SQL Server的分页方式 ISNULL与COALESCE性能比较
09-09
SQL Server 2008及以上版本中,`COALESCE`更加灵活,可以处理更复杂的逻辑,例如在示例中,当`country`、`region`或`city`中的某个字段为NULL时,`COALESCE`会用空字符串填充,使得整个字符串连接不会因NULL值而...
插入数据库之前将特殊字符转义
05-29
NULL 博文链接:https://yxwang0615.iteye.com/blog/1045770
SQL 特殊字符处理
05-12
SQL特殊字符处理,处理在模糊查寻中特殊字符的替换
深入浅析mybatis oracle BLOB类型字段保存与读取
12-15
在Oracle数据库中,BLOB(Binary Large Object)和CLOB(Character Large Object)是两种用于存储大量数据的特殊字段类型。本篇文章将深入剖析如何使用MyBatis框架在Oracle数据库中对BLOB类型字段进行保存和读取。 ...
MySQL中“:=”和“=”的区别浅析
12-16
在MySQL中,`=`和`:=`这两个符号在不同的上下文中有不同的含义,尤其是在涉及到变量赋值时。这里我们将深入探讨它们的区别,并通过实例来解释它们在`SET`, `UPDATE`, 以及`SELECT`语句中的行为差异。 首先,`=`是...
第07篇:浅析web暴力猜解1
08-03
本篇文章主要探讨了这种攻击的思路和应对方法,结合SQL注入、XSS跨站脚本、网络协议和前端JavaScript等方面的知识。 首先,获取用户是暴力猜解的第一步。这可以通过多种方式实现,例如观察登录错误提示(通常会...
日期字段wf_actrt.DEADLINE 等于日期字段WF_PROCRT.FINISHTIME加上日期字段WF_TEMPLATE_ACTRT.DAYSAFTERCLOSETIME用sqlserver怎么写
06-01
SQL Server 中,你可以使用以下 T-SQL 语句来计算 `wf_actrt.DEADLINE`: ``` SELECT DATEADD(DAY, WF_TEMPLATE_ACTRT.DAYSAFTERCLOSETIME, WF_PROCRT.FINISHTIME) AS DEADLINE FROM wf_actrt JOIN WF_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值