SQL注入的防御思路

已于 2023-06-28 16:05:28 修改
阅读量47 收藏
点赞数
文章标签: sql 数据库
于 2023-06-26 06:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlk_a1540775228/article/details/131389381
版权


    讲这个思路之前我要先说一下SQL注入的原理

          前端黑客发现注入点(username,password,cookie,token,agent,HTTP头信息等等),输入参数字符串(ASCII码流),后端接收字符串(ASCII码流),然后和自己代码里的select等字符串(在传给MySQL时也是ASCII码流)进行拼接,执行SQL语句,MySQL执行语句的时候无法区分哪些是程序员写的,哪些是黑客写的,所以这是问题根源。
        
        还有一点,SQL数据库会自动解析0x开头的比如(0x2CA335434长度不限直到非0-F的字符对应的ASCII机器码出现),然后将对应的ASCII码流解析成字符串,此操作只进行一次,就算解析后的字符串长成这个样子 (admin' and 1=1 #),SQL 引擎也不会把他当成控制字符了,就是单纯的字符串,用汇编的说法就是这个数据在DS段,不在CS段了。

        而PHP中恰巧bin2hex()就是干这个的,原理就是把用户输入的东西转成十六进制ASCII码,头部再拼接一个0x给MYSQL声明下这是用户的东西,不是后端程序员写的,这样后端和MYSQL通信时MYSQL就能区分哪些是指令哪些是数据,最关键的这个操作还不影响正常用户的提交,这个防御思路即使用sqlmap也无能为力。

        但是上述思路有个bug,那就是假如注入点也就是后端程序员需要查询的SQL数据库的列属性是数字int型的话,上述思路尽管杜绝了SQL注入,但会导致正常业务,因此针对int型的列名查询,需要考虑Intval()过滤。

        实现代码如下:

        

<?php

    #已知当$a='sad'时;  里面就是是!@#%^&*('')<"">等特殊符号也无所谓
    // var_dump(bin2hex($a));	//	结果是 string(6) "736164"              
//因此
//当需要查询或写入数据库$_GET/POST['uername或password或cookie或token等']时,

               
function sqlwaf($xx,$type='str'){
    if ($type === 'str'){
         $xx = bin2hex($xx);
    	 return '0x'.$xx;
    }
    if ($type === 'int'){
         $xx = Intval($xx);
    	 return $xx;
    }
}

$a = sqlwaf($_GET['username'],$type='str'/'int');

# 之后再进行SQL语句的拼接即可,比如
$sql ='select * from  user where username='.$a;
$sql ='select * from  user where id='.$a;

?>

xlk_a1540775228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入SQL注入防御
caoxinjian423的博客
03-07 699
一、SQL注入防御方法 1、过滤关键字符 对一些sql语句中可能出现的关键词进行过滤 2、编码/转义特殊符号 对用户输入的编码进行编码或转义,使其无法产生原有效果 3、语义分析拦截(比如Python中的libinjection) 对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中 https://github.com/client9/libinjection ...
mysql 内联注释_TSRC挑战赛:WAF之SQL注入防御思路分享
weixin_31061573的博客
01-19 1269
背景对于腾讯的业务来说,有两个方面决定着WAF能否发挥效果,一个是合适处理海量流量的架构,另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战,这个在之前的篇章中简单介绍过(详情见主流WAF架构分析与探索、WAF应用层实现的架构漫谈)。而规则系统则决定着WAF能否发挥完善的防护功能。SQL注入是由于开发人员没有对用户的输入进行相关的过滤,而使用户的输入可以被带入到SQL语句中执行,...
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2426
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入攻击与防护
weixin_62707591的博客
06-21 5713
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
SQL注入及其防御
2301_76717406的博客
03-09 1405
sqlmap是一个开源的渗透测试工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它被广泛用于安全专业人员和研究人员测试Web应用程序的安全性,并识别潜在的漏洞,这些漏洞可能会被攻击者利用。sqlmap能够检测各种类型的SQL注入漏洞,如盲注、基于错误的注入和基于时间的注入,并可用于提取数据库信息、转储表格,甚至接管底层数据库服务器。sqlmap适用于市面上的大部分数据库SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来攻击数据库系统。
sql注入攻击思路防御措施
2301_76964281的博客
07-02 346
4. 收集数据库信息:通过构造特定的注入语句来获取数据库的版本、表名、列名等信息。SQL 注入(SQL Injection)是一种常见的网络攻击手段,它利用应用程序中对用户输入数据的处理不当,将恶意的 SQL 代码插入到原本正常的 SQL 语句中,从而实现对数据库的非法操作。1. 输入验证和清理:对用户输入的数据进行严格的验证和清理,只允许合法的数据格式和字符范围。4. 存储过程:将复杂的数据库操作封装在存储过程中,并限制对存储过程的直接访问,而不是直接在应用程序中编写复杂的 SQL 语句。
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入攻击与防御
MzHeader的博客
03-03 2633
SQL注入攻击与防御 ​所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 1.1 分类: ​常见的SQL注入类型包括:数字型和字符型。也有人把类型分得更多、更细。但不管注入类型如何,攻击者的目的只有一点,那就是绕过程序限制,使用户输入的数据带入数据库执行,利用数据库的特殊性获取更多的信息或者更大的权限。 1.1.1 ...
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1260
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
TSRC挑战赛:WAF之SQL注入防御思路分享.pdf
09-18
TSRC挑战赛:WAF之SQL注入防御思路分享 安全测试 网络与基础架构安全 解决方案 企业安全 网络安全
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序...总之,防止SQL注入攻击需要多层防御策略,包括但不限于Nginx配置、应用程序代码安全实践以及定期的安全更新和审计。通过这些措施,可以显著降低网站被SQL注入攻击的风险。
asp.net利用HttpModule实现防sql注入
10-29
在本文中,我们将探讨如何使用HttpModule来防御SQL注入攻击,这是一种常见的网络安全威胁,它允许攻击者通过恶意输入操纵数据库查询。 首先,创建一个名为`SqlHttpModule`的新类,该类需要实现`IHttpModule`接口。`...
Bypass 360主机卫士SQL注入防御(多姿势).pdf
12-21
本文主要分享了几种思路,Bypass 360主机卫士SQL注入防御。 环境搭建 在测试虚拟机中,安装了360主机卫士Apache纪念版,使用phpStudy构建了本地SQL注入点。 WAF测试 由于zhuji.360.cn站点已关闭,拦截界面为空白,...
sql注入攻击防范解析
12-13
SQL注入的基本思路是,攻击者在应用程序的输入字段中插入恶意SQL语句,这些语句与应用程序原有的SQL查询相结合,从而改变查询的意图。例如,一个简单的用户登录表单,如果未对用户输入的用户名和密码进行有效过滤,...
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
hu_wei123的博客
07-06 309
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
【postgresql】视图(View)
最新发布
一个写了10年bug的程序员日常笔记。
07-10 425
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
Linux中的管道符‘|‘以及SQL(DQL,DCL)
2301_77479435的博客
07-07 392
Linux中的管道符'|'以及SQL(DQL,DCL)
SQL面试题-留存率计算
xiao4816的博客
07-07 241
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
sql注入漏洞的渗透思路
03-21
下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型,例如MySQL、Oracle等。 2. 探测注入点:通过输入一些特殊字符(如单引号、双引号、分号等)来测试是否存在注入点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值