SQL注入概念和解决

最新推荐文章于 2024-09-28 09:17:04 发布
最新推荐文章于 2024-09-28 09:17:04 发布
阅读量1.7k 收藏 7
点赞数 1
分类专栏: Java后端技术 文章标签: sql 注入 java sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whp1473/article/details/79591629
版权

一、SQL注入概念

  SQL注入是指一种代码注入技术,它通过Web页面请求或提交表单的形式,提交恶意的SQL,以此达到攻击数据库驱动的目的。


二、SQL注入原理

  SQL注入可以使攻击者绕过认证机制,通过执行恶意的SQL,获取数据库数据或权限,进一步理由计算机漏洞达到获取计算机系统权限的目的。SQL是结构化查询语言的简称,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。大多数应用服务器,其后台都会使用到数据库,因为SQL语法允许数据库命令和用户数据混杂在一起的,所以用户不仅可以通过Web输入数据,也可输入任意的SQL命令来操作数据库。

SQL注入式攻击的主要形式可以分为两种:

(1) 一种是直接注入攻击法。其将恶意SQL与原始SQL命令串联拼接在一起执行。如下面的例子:

原始SQL命令:


strSQL = "SELECT * FROM users WHERE name = '" + userName + "' and pw = '"+ passWord +"';
userName = "1' OR '1'='1";
passWord = "1' OR '1'='1";

注入后SQL:

SELECT * FROM users WHERE name = '1' OR '1'='1' and pw = '1' OR '1'='1

相当于执行了:

SELECT * FROM users WHERE name

(2) 一种是间接注入攻击法。其将原始的SQL当做是一个数据操作的指令,而将恶意SQL通过分号的形式与原始SQL分割开,当做两条命令来执行。一般在追加的前面会使用;来分割,后面使用--来注释尾部SQL,执行时就会仅执行原始SQL和恶意SQL。

不仅可以通过Web输入数据,也可输入任意的SQL命令来操作数据库。如下面例子:

同样是上面的语句,我们插入数据为:

userName = "'; DROP TABLE users--";
passWord = "'; DROP TABLE users--";
注入后SQL: 

SELECT * FROM users WHERE name = ''; DROP TABLE users-- and pw = ''; DROP TABLE users--

相当于执行了:

SELECT * FROM users WHERE name = ''; 
DROP TABLE users;

至此就达到了删库跑路的目的。


三、SQL注入的一般过程

(1) 发现SQL注入位置

可以通过一些语句去试探动态页面的入参是否存在SQL注入的可能。

(2) 判断后台数据库类型

通过各个不同数据库独有的系统命令来判断。

(3) 确定XP_CMDSHELL可执行情况

需要系统本身存在SQL与系统命令之间的通道,以此通过数据库操作计算机。

(4) 发现WEB虚拟目录

(5) 上传ASP木马

(6) 得到管理员权限


、防御SQL注入攻击

(1) 采用预编译语句集,将SQL原句编译后执行,这样参数不能改变原有原句的命令。Java实例如下:

采用JDBC的可以这样写:

String sql= "select * from users where username=? and password=?";    
PreparedStatement preState = conn.prepareStatement(sql);    
preState.setString(1, userName);    
preState.setString(2, password);    
ResultSet rs = preState.executeQuery();

对于IN查询,因为IN查询,因为预编译要确定参数的个数,所以可以采用如下写法:

PreparedStatement statement = connection.prepareStatement("Select * from test where field in (?)");
Array array = statement.getConnection().createArrayOf("VARCHAR", new Object[]{"A1", "B2","C3"});
statement.setArray(1, array);
ResultSet rs = statement.executeQuery();

或者判断入参的格式,构造IN(?,?,?)形式的入参。

采用Mybatis的可以这样写,XML文件:

<select id="getBlogById" resultType="Blog" parameterType=”int”>
         SELECT id,title,author,content
         FROM blog
         WHERE id=#{id}
</select>

Java文件:

filter.put("title", id);
Blog blog = loanMerchantMemDao.getBlogById(filter);

采用Mybatis使用IN查询的可以这样写,XML文件:

<select id="findByTitle" resultMap="Blog" parameterType="java.util.Map">  
    SELECT  
    <include refid="Column"/>  
    FROM blog
    WHERE title IN  
    <foreach collection="title" index="index" item="item" open="(" separator="," close=")">  
        #{item}  
    </foreach>  
</select>

Java文件:

List<String> list = new ArrayList<String>();  
filter.put("title", list);
Blog blog = loanMerchantMemDao.findByTitle(filter);

(2) 过滤敏感词汇和超出长度限制的输入,可以通过正则表达式或者方法判断提交的请求或参数中是否包含敏感词汇,例如; ' delete --等,然后过滤敏感词汇,或者禁止本次请求发生。

(3) 区分普通用户与系统管理员用户。服务器上应用访问数据库都应使用普通用户权限,防止其执行Drop Table,读取系统表结构、创建表等语句,这样在最大程度上可以减少注入攻击带来的危害。


参考:

(1) 谈谈六个防止SQL注入式攻击的建议





v2hoping
关注
专栏目录
SQL注入以及解决的办法
weixin_43653187的博客
05-14 964
我们以前很可能听过一个词语叫做SQL注入攻击,其是威胁我们系统安全的最危险的因素之一,那么到底什么是SQL注入攻击呢?这里我会用一个最经典最简单的例子来跟大家解释一下: 众所周知,我们的sql语句都是有逻辑的,例如下面这句: select * from usertable where username='admin' and password='abc123' 这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但
SQL注入的基本概念
02-26
通过合规策略对服务器进行监控,确保服务器的运行、帐号在服务器上的操作符合预设的规则。日志:收集、整理服务器的日志信息,提供给管理员查看,并作为异常判断、故障排查的依据。进程:监控服务器上的进程,并对某些进程、目录、文件进行标识和监控,只允许指定的进程对指定目录下的指定格式文件执行写操作
SQL注入相关概念
chengbowen00的专栏
05-17 155
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQ...
SQL注入漏洞从发现到修复
最新发布
2401_84578953的博客
09-28 941
一、环境准备1、在Linux主机上准备一套Xampp:模拟攻防2、在VSCode利用Remote Development进行远程调试3、在Lampp的htdos目录下创建security目录,用于编写服务器PHP代码二、编写Login.html三、编写Login.php四、编写一个登录后才能访问的welcome.php五、进行登录的渗透测试以上响应出现MySQL报错信息,上述报错信息存在两个漏洞:1、单引号可以成功引起SQL语句报错,说明后台没有专门对单引号进行处理。
SQL注入——基础概念
weixin_45253216的博客
03-04 752
0.目录 1.什么是sql注入? 2.为什么要了解sql注入? 3.sql注入原理 4.sql注入漏洞存在的原因 5.sql语言概述 6.学习sql语言的意义 一.什么是SQL注入? 正常的web端口访问 正常访问是web传入程序设计者所希望的参数值,由程序查询数据库完成处理后,呈现结果页面给用户。 SQL注入是如何访问? SQL注入也是正常的web端口访问。 只是传入的参数值并非是程...
SQL注入基础相关概念
weixin_41489908的博客
11-10 173
​你可以因为现任不好而分手,但千万不要认为别人更好,永远有人更好,眼下便是更好。。。 ---- 网易云热评 一、什么是SQL注入 SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。(不同字段和不同条件) 这里的参数user_id..
解决SQL注入
我想要一颗西柚
10-08 276
使用PreparedStatement 取代 Statement PreparedStatement 解决SQL注入原理, 运行在SQL中参数以?占位符的方式表示 select * from user where username = ? and password = ? ; 将带有?的SQL 发送给数据库完成编译 (不能执行的SQL 带有?的SQL 进行编译 叫做预编译), 在SQL编译后发现...
如何解决sql注入问题
07-22
总结而言,解决SQL注入问题需要开发者、数据库管理员和安全专家的共同努力。通过采用安全编码实践、强化输入验证、合理使用数据库功能以及持续监控和更新安全策略,可以显著降低应用程序遭受SQL注入攻击的风险。
Security_By_Default:MyBatis框架下SQL注入解决方案.pdf
08-11
为了减少SQL注入的风险,文档强调了“污点净化”概念的重要性。污点净化指的是在数据的生命周期内,跟踪数据来源和流向,以确定数据是否可信。如果MyBatisGenerator(MBG)工具自动生成的Mapper文件中存在${}直接拼接...
基于ASP.NET的SQL注入攻击及防范解决方案.pdf
09-19
本文档讨论了SQL注入攻击的原理和过程,并提供了基于***平台的防范解决方案。 首先,SQL注入攻击的概念在于攻击者通过在Web表单的输入域或页面请求的查询字符串中插入SQL命令片段,从而欺骗服务器执行这些额外的SQL...
fangsqlzhuru.rar_sql injection_sql注入_万能
09-22
1. SQL注入概念及其危害:解释SQL注入的工作原理,以及为什么它是Web开发中的一个严重安全问题。 2. ASP环境下的SQL注入:介绍ASP编程时如何处理用户输入,以及不正确处理可能导致的安全漏洞。 3. 防SQL注入的最佳...
jquery过滤特殊字符',防sql注入的实现方法
10-21
尽管这种方法可以过滤一些常见的特殊字符,但要完全防止SQL注入,还需要更全面的解决方案。例如,使用预编译的SQL语句(如参数化查询或存储过程)可以极大地降低SQL注入的风险。另外,后端服务器应该负责所有的数据...
sql注入解决代码
05-19
sql注入解决代码sql注入解决代码
SQL注入概念和预防
大道至简,知易行难
12-25 333
如何理解SQL注入 SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。 输入参数未经过滤,直接拼接到SQL语句中直接执行,达到预想之外的效果 learn.ma/sql/index.php?id=1 select * from article where id =1; learn.ma/sql/index.php?id=-1 OR 1=1 select * f...
SQL注入***
weixin_34372728的博客
06-12 650
SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injectio...
SQL注入基本概念
weixin_45937436的博客
05-06 587
一、什么是sql注入 sql注入是一种应用web代码中的漏洞。黑客构造特殊请求,使用web应用执行带有附加条件的sql语句。 二、 sql注入的分类 1、基于错误的get单引号字符型注 2、基于错误的get整型注入 3、基于错误的get单引号变形字符型注入 4、基于错误的GET双引号字符型注入 5、盲注单引号字符型注入 5、盲注双引号字符型注入 三、常用注入方式 1.盲注(基于Boolian数据类...
SQL注入简介——SQL注入概念
携秋水揽星河的博客
06-19 486
SQL注入定义 SQL Injection:通过将SQL命令插入到WEB表单递交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令的目的。 具体而言,利用现有的应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,可以通过在WEB表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而非按照设计者的意图去执行SQL语句。 1、本质:代码和数据不区分。 2、成因:未对用...
SQL注入 -- 概念及其应用
博观而约取,深研而广求
09-30 594
SQL 诸如是一种针对数据库进行攻击的恶意代码注入技术。通过指定的代码得到的返回来实现对一些隐私信息的获取。以下仅仅考虑在网页中的SQL 注入方法,而不考虑在.NET的语言中的使用,同时将会涉及到一些简单的防范性任务。如果SQL中有如下的语法来获取用户的Id以及pwd。 txtUserId = getRequestString(“UserId”); txtSQL = “SELECT * F
JAVA】如何解决SQL注入
热门推荐
阳阳的博客
11-02 1万+
如何解决SQL注入? 面试中经常问到,SQL注入是什么?又怎么防止SQL注入?为了不再尴尬得只回答出使用PreparedStatement,我们还是有必要了解一下其他的方式。 一、什么是SQL注入? 说简单点,就是部分用户在表单中输入sql语句的片段,对没有输入检验的网站可能带来毁灭性的打击,轻则绕过登录,重则...
理解SQL注入与PHP防护策略
当开启时,它会将特殊字符(如 '、" 和 \)转义,以防止SQL注入。然而,这个选项在较新的PHP版本中已不再推荐使用,因为它并不能完全解决问题,而且可能引入其他安全风险。 - `addslashes()` 函数是一个手动转义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值