写网站建设需求,百度搜索网站在第一次输入搜索内容后点搜索键没有反应,太原哪家网站建设公司好,亿级别网站开发注意一、SQL注入简介
SQL注入是比较常见的网络攻击方式之一#xff0c;它不是利用操作系统的BUG来实现攻击#xff0c;而是针对程序员编写时的疏忽#xff0c;通过SQL语句#xff0c;实现无账号登录#xff0c;甚至篡改数据库。
二、SQL注入攻击的总体思路
1.寻找到SQL注入…一、SQL注入简介
SQL注入是比较常见的网络攻击方式之一它不是利用操作系统的BUG来实现攻击而是针对程序员编写时的疏忽通过SQL语句实现无账号登录甚至篡改数据库。
二、SQL注入攻击的总体思路
1.寻找到SQL注入的位置
2.判断服务器类型和后台数据库类型
3.针对不同的服务器和数据库特点进行SQL注入攻击
三、SQL注入攻击实例
比如在一个登录界面要求输入用户名和密码
可以这样输入实现免帐号登录
用户名 ‘or 1 1 –
密 码
点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了.(当然现在的有些语言的数据库API已经处理了这些问题)
这是为什么呢? 下面我们分析一下
从理论上说后台认证程序中会有如下的SQL语句String sql select * from user_table where usernameuserName and password password ;当输入了上面的用户名和密码上面的SQL语句变成
SELECT * FROM user_table WHERE username
’or 1 1 -- and password’
分析SQL语句
条件后面username”or 11 用户名等于 ” 或11 那么这个条件一定会成功然后后面加两个-这意味着注释它将后面的语句注释让他们不起作用这样语句永远都能正确执行用户轻易骗过系统获取合法身份。
这还是比较温柔的如果是执行
SELECT * FROM user_table WHERE
username ;DROP DATABASE (DB Name) -- and password
其后果可想而知…四、如何防御SQL注入
注意但凡有SQL注入漏洞的程序都是因为程序要接受来自客户端用户输入的变量或URL传递的参数并且这个变量或参数是组成SQL语句的一部分
对于用户输入的内容或传递的参数我们应该要时刻保持警惕这是安全领域里的「外部数据不可信任」的原则纵观Web安全领域的各种攻击方式
大多数都是因为开发者违反了这个原则而导致的所以自然能想到的就是从变量的检测、过滤、验证下手确保变量是开发者所预想的。
1、检查变量数据类型和格式
如果你的SQL语句是类似where id{$id}这种形式数据库里所有的id都是数字那么就应该在SQL被执行前检查确保变量id是int类型如果是接受邮箱那就应该检查并严格确保变量一定是邮箱的格式其他的类型比如日期、时间等也是一个道理。总结起来只要是有固定格式的变量在SQL语句执行前应该严格按照固定格式去检查确保变量是我们预想的格式这样很大程度上可以避免SQL注入攻击。 比如我们前面接受username参数例子中我们的产品设计应该是在用户注册的一开始就有一个用户名的规则比如5-20个字符只能由大小写字母、数字以及一些安全的符号组成不包含特殊字符。此时我们应该有一个check_username的函数来进行统一的检查。不过仍然有很多例外情况并不能应用到这一准则比如文章发布系统评论系统等必须要允许用户提交任意字符串的场景这就需要采用过滤等其他方案了。
2、过滤特殊符号
对于无法确定固定格式的变量一定要进行特殊符号过滤或转义处理。
3、绑定变量使用预编译语句
MySQL的mysqli驱动提供了预编译语句的支持不同的程序语言都分别有使用预编译语句的方法
实际上绑定变量使用预编译语句是预防SQL注入的最佳方式使用预编译的SQL语句语义不会发生改变在SQL语句中变量用问号?表示黑客即使本事再大也无法改变SQL语句的结构
小结 1.使用预编译绑定变量的SQL语句
2.严格加密处理用户的机密信息
3.不要随意开启生产环境中Webserver的错误显示
4.使用正则表达式过滤传入的参数
5.字符串过滤
6.检查是否包函非法字符总的来说防范一般的SQL注入只要在代码规范上下点功夫就能预防
