web安全之SQL注入
一、如何理解SQL注入?
- SQL注入是一种将SQL代码添加到输入参数中
- 传递到SQL服务器解析并执行的一种×××手法
二、SQL注入是怎么产生的?
- WEB开发人员无法保证所有的输入都已经过滤
- ×××者利用发送给SQL服务器的输入数据构造可执行的SQL代码
- 数据库未做相应的安全配置
三、如何寻找SQL输入漏洞?
==借助逻辑推理==
成都创新互联公司于2013年成立,是专业互联网技术服务公司,拥有项目网站制作、成都做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元铁东做网站,已为上家服务,为铁东各地企业和个人服务,联系电话:13518219792
1. 识别web应用中所有输入点
- GET数据
- POST数据
- HTTP头信息
2. 了解哪些类型的请求会触发异常
3. 检测服务器响应中的异常
四、如何进行SQL注入×××?
1. 数字注入
- 使用 or 让 where语句永远为真:数字注入 id=-1 or 1=1
SELECT * FROM table WHERE id = -1 OR 1=1
2. 字符串注入
使用#或者--空格
- MySQL注释方式 #注释
SELECT * FROM table WHERE name='name'#' AND password = '123456'
- mysql注释方式 --空格 注释
SELECT * FROM table WHERE name='name'-- ' AND password = '123465'
五、如何预防SQL注入?
1 严格检查输入变量的类型和格式
- 预先知道传入的参数类型,根据参数类型判断,可以防止某种类型的注入
- is_numeric(); 判断字符串数字
- 使用正则表达式判断字符串类型
2 过滤和转义特殊字符
- 对特定字符进行转义
使用php函数转义特殊字符:
addslashes($name);
使用mysql函数转义特殊字符:
mysqli_real_escape_string($db,$name);
3 利用MySQL的预编译机制
新闻名称:web安全之SQL注入
网页地址:http://scyanting.com/article/joehje.html