SQL注入详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入详解相关的知识,希望对你有一定的参考价值。

SQL是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手段

产生的原因

  •  web开发人员无法保证所有输入都已经安全过滤
  •  攻击者利用发送给SQL服务器的输入数据,构造可执行的SQL代码
  •     数据库未做相应的安全配置

从哪里寻找SQL注入的漏洞?

  •   识别web应用中的所有输入点:GET,POST,Header信息
  •   了解哪些类型的请求会触发异常:特殊字符
  •      检查服务器响应中的异常:通过响应状态码判断,例如404可能是因为GET不到资源,500可能是SQL语句出错

如何进行SQL攻击

  •   数字注入

       例如where语句后面加  id=-1 OR 1=1 ,这使得查询条件永远为真

  •     字符串注入

     例如符号  #  和  --  都会起到注释作用,SELECT * FROM user WHERE name = ‘james ‘#‘ AND password = ‘123123...‘这个语句在#符号后面的都被注释了,其实就只查询了name=‘james‘而已,--符号同理

预防SQL注入

  •     严格检查输入变量的类型和格式

根据id查询文章,一般要判断非空和非数字  

if(empty($id) || is_int($id)){
     die(‘查询错误‘);  
}

 

正则过滤

if(empty($name) || !preg_match("/^[a-zA-Z0-9]{6,}$",$name)){
      die(‘用户名格式错误‘);
}    
  •     过滤和转义特殊字符    addslashes()     mysqli_real_escape_string()
  •     利用mysql的预编译机制(参考手册)
$db = mysqli_connect(‘localhost‘,$username,$pwd,$database);
$sql = "SELECT id,name FROM user WHERE name = ? AND password = ?";

$stmt = mysqli_prepare($db,$sql);
mysqli_stmt_bind_param($stmt,‘ss‘,$name,$password);
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt,$id,$name);
mysqli_stmt_fetch($stmt);

 

以上是关于SQL注入详解的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入详解

SQL注入详解

sql注入详解

sql注入详解

SQL注入详解

SQL注入详解-转发