2. 程式人生 > >SQL注入和解決方法

SQL注入和解決方法

阿新 發佈:2019-01-12

                                                 SQL注入

1、SQL
注入說明

應用為了和資料庫進行溝通完成必要的管理和儲存工作,必須和資料庫保留一種介面。目前的資料庫一般都是提供api以支援管理,應用使用底層開發語言如Php,Java,asp,Python與這些api進行通訊。對於資料庫的操作,目前普遍使用一種SQL語言(Structured Query Language語言,SQL語言的功能包括查詢、操縱、定義和控制,是一個綜合的、通用的關係資料庫語言,同時又是一種高度非過程化的語言,只要求使用者指出做什麼而不需要指出怎麼做),SQL作為字串通過API傳入給資料庫,資料庫將查詢的結果返回,資料庫自身是無法分辨傳入的SQL是合法的還是不合法的,它完全信任傳入的資料,如果傳入的SQL語句被惡意使用者控制或者篡改,將導致資料庫以當前呼叫者的身份執行預期之外的命令並且返回結果,導致安全問題。

2、SQL注入影響

惡意使用者利用SQL注入可以做到:

1、可讀取資料庫中的庫和表

2、可執行系統命令

3、可以修改任意檔案

           4、可以安裝木馬後門

3、SQL注入示例

以下分別是JAVA和PHP的有SQL注入漏洞的程式碼示例:

Java(jdbc)示例:

HttpServletRequest request, HttpServletResponse response) {

JdbcConnection conn = new JdbcConnection();

final String sql = "select * from product where pname like '%"

                   + request.getParameter("name") + "%'";

conn.execqueryResultSet(sql);

Java(ibatis)示例

<select id="unsafe" resultMap="myResultMap">

select * from table where name like '%$value$%'

</select>

UnSafeBean b = (UnSafeBean)sqlMap.queryForObject("value", request.getParameter("name"));

PHP示例:

$sql = "select * from product where pname like '%"

                   .$_REQUEST["name"] . "%'";

mysqli_query($link,$sql);

當呼叫以上程式碼做資料庫查詢時,name被拼接到SQL查詢語句中,便會造成SQL注入漏洞的出現。

使用者提交http://localhost:8080/struts1/listProduct.htm?pname=e' and 1=2 union select 1,name,pass,4 from user where ''<>'便會執行對USER表的查詢。

根據以上原理,使用者可以構造任意SQL語句查詢資料庫,甚至執行系統命令。

4、SQL注入解決方法

解決SQL注入問題的關鍵是對所有可能來自使用者輸入的資料進行嚴格的檢查、對資料庫配置使用最小許可權原則。

    1、所有的查詢語句都使用資料庫提供的引數化查詢介面,引數化的語句使用引數而不是將使用者輸入變數嵌入到SQL語句中。當前幾乎所有的資料庫系統都提供了引數化SQL語句執行介面,使用此介面可以非常有效的防止SQL注入攻擊。

    2、對進入資料庫的特殊字元(’”\尖括號&*;等)進行轉義處理,或編碼轉換。

    3、嚴格限制變數型別,比如整型變數就採用intval()函式過濾,資料庫中的儲存欄位必須對應為int型。

    4、資料長度應該嚴格規定,能在一定程度上防止比較長的SQL注入語句無法正確執行。

    5、網站每個資料層的編碼統一,建議全部使用UTF-8編碼,上下層編碼不一致有可能導致一些過濾模型被繞過。

    6、嚴格限制網站使用者的資料庫的操作許可權,給此使用者提供僅僅能夠滿足其工作的許可權,從而最大限度的減少注入攻擊對資料庫的危害。

    7、避免網站顯示SQL錯誤資訊,比如型別錯誤、欄位不匹配等,防止攻擊者利用這些錯誤資訊進行一些判斷。

    8、在網站釋出之前建議使用一些專業的SQL注入檢測工具進行檢測,及時修補這些SQL注入漏洞。

    9、確認PHP配置檔案中的magicquotesgpc選項保持開啟

JSP防止SQL注入參考程式碼

正常查詢

conn = createConnection();

String sql = "select name,password from manager where name=? and password=?";

stat = conn.prepareStatement(sql);

stat.setString(1, name);

stat.setString(2, password);

stat.executeQuery(sql);

模糊查詢

conn = createConnection();

String sql = "select * from table where url like ?";

stat = con.prepareStatement(sql);

String data="data";

stat.setString(1, "%"+data+"%");

stat.executeQuery(sql);

相關推薦

SQL注入解決方法

                         

MyBatis 防止 % _ sql 注入攻擊 解決方法

首先說思路,在mybatis中防止sql注入,目前只能在Controller層進行轉義,後臺sql進行查詢,然後在controller層轉義回來,返回到前臺。 理論上應該可以在dao.xml中進行判斷   但是目前還沒寫出來。Orz 上程式碼 @RequiresPer

Mybatis like 查詢 防止SQL注入方法相關原理解決方法整理

SQL注入:引自百度百科: 所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意)的

SQL Server資料庫查詢速度慢的原因解決方法

SQL Server資料庫查詢速度慢的原因有很多,常見的有以下幾種:   1、沒有索引或者沒有用到索引(這是查詢慢最常見的問題,是程式設計的缺陷)   2、I/O吞吐量小,形成了瓶頸效應。   3、沒有建立計算列導致查詢不優化。   4、記憶體不足   5、網路速度慢   

分享:sql server 連線mysql的問題解決方法

故障: 環境: windows 2003 + sql server 2000 (sp4)因為要訪問mysql 資料庫,所以安裝了MyODBC 3.51.12驅動,建立odbc資料來源test指向mysql資料庫然後在sql server上建立連結伺服器testmysql。但在使用select * from o

阿裏雲配置ssl證書服務遇到的幾個問題解決方法

yun apache 通過 nbsp ssl證書 centos6 jpg www home 系統環境: 系統:阿裏雲ECS CentOS6.5+Apache2.4.10 前提:公司需要將站點升級到使用SSL證書服務(https) 實踐執行:在阿裏雲的證書服務--選擇了一個免

Android Studio出現java.util.concurrent.ExecutionException: com.android.ide.common.process.ProcessException的總結解決方法

logo ide roc for deb execution 所有 不同類 util 1. Error:Execution failed for task ‘mergeDebugAndroidTestResources‘.  > Error: java.util.c

angularJS報錯$apply already in progress的原因解決方法

$apply eap module 關註 當前 typeof else ply 沒有 如果我們使用了AngularJS中的$scope.$apply()或者$scope.$digest(),我們很可能會遇到類似下面的錯誤,雖然這個錯誤沒有太大影響,但是在日誌中看起來還是很不

Qt5在程序打包發布時遇到的問題解決方法

qml qt5 發布 近期剛剛學會用qml寫QT程序,感覺QML寫界面真的是要好很多的,尤其是在寫一些移動端的應用的時候。最近在打包發布程序的時候遇到些問題,已經完美解決,希望給遇到同樣問題的Qter一些參考。以前在打包Qwiget的程序的時候,一般是在編譯release版本後,直接點擊exe文件

PL/SQL Developer過期解決方法

方法 sdn current 解決方法 user style href ges password 參考資料:   plsql過期解決方法   plsql永久註冊碼適用個版本 方法一: 1.首先,登陸PL/SQL Developer,PL/SQL Developer要到期了

Mac傳輸文件慢解決方法你知道麽

傳輸文件 擁有 你知道 get 記得 ntfs ref 使用 還記得 我們在用Mac使用U盤等外接存儲設備的時候,經常在傳輸文件的過程中,尤其是一些大的安裝包或視頻文件的拷貝,需要花費大量的時間,給Mac用戶造成了很多不便,今天,小編就告訴大家Mac為什麽會傳輸文件很慢以及

記錄一次apache服務器啟動報錯解決方法

受限 png www img oot 端口 使用 rwx 環境 問題描述:在liunx系統上安裝軟件時需要較大的權限,一般用戶是不能隨便安裝的。為了省事,在安裝lamp環境時,整個過程都是以root身份安裝各種軟件的。最後整個環境是安裝成功,但是像apache這樣的服務器如

安裝Exchange 2013 CU18遇到的幾個問題解決方法

exchange server cu18 安裝 問題 2017年9月16日Exchange 2013和Exchange 2016分別發布了更新版本,Exchange Server 2013 CU18和Exchange Server 2016 CU17。分別的下載地址為:Exchange 20

win7_64位操作系統安裝python3.6.3遇到的問題解決方法

描述 要求 其中 官網 ros tails 知識 pack 小夥伴 今天使用win7 64位系統安裝python3.6.3時遇到了很多問題,接下來就總結一下問題以及解決方法 首先在下載Python3的時候遇到了問題,官網上下載的時候會給我們這種小白帶來一些誤導,看圖 圖中標

mongodb安裝配置,遇到問題解決方法

href 如果 小時 占用 gsm 你會 mongo 查看 基本 自己不知道怎麽的,心血來潮想重新來安裝和配置一下mongodb,之前自己也是按照別人的來整的,印象不深刻。第二遍安裝配置遇到很多問題。 弄了兩個多小時,期間遇到很多問題: 遇到的主要問題 1.拒絕訪問: 解決

Python 爬蟲常見的坑解決方法

gpo 爬蟲 nic 詳細 true wow user html encoding 1.請求時出現HTTP Error 403: Forbidden headers = {‘User-Agent‘:‘Mozilla/5.0 (Windows NT 6.1; WOW64;

MySQL的Illegal mix of collationsy異常原因解決方法

ear 代碼 clear 今天 tag 類型 資料 bsp net 原創 2008年12月25日 11:54:00 標簽: mysql / collation / character / variables / database / server 今天

記錄幾個遇到的問題解決方法

sys folder 解決 ring adl 目前 file path += 1、服務端圖片上傳功能在eclipse裏面沒問題,部署到tomcat上面報錯Cant create Cached file? 後來發現tomcat的目錄裏面沒有temp文件夾,導致緩存文件

[python]命令窗口顯示不是內部或外部命令的原因解決方法

命令 所在 dos 今天 屬性 add 系統 進入 文件 今天做習題時總是提示錯誤“不是內部或外部命令,也不是可運行的程序……” 於是上網搜索了一下出現這個錯誤的原因和解決方法,在此做個總結。 原因一:沒有設置PATH環境變量   Windows會根據設置的Path環境

webpack 創建項目過程中遇到的問題解決方法

chunk 輸入 new pla webp ins gin try htm 1 webpack實現多個輸入輸出多個html entry:{ main: ‘./src/main.js‘, login: ‘./src/login.js‘