`
lvhuiqing
  • 浏览: 252175 次
  • 性别: Icon_minigender_1
  • 来自: 沈阳
社区版块
存档分类
最新评论

安全网站策略之_SQL注入的防范

阅读更多
一,问题概述

某些web站点,会直接使用用户输入的字符串来作为SQL文的一部分。这就会产生SQL注入的风险。

二,举例说明 1、PHP + PostgreSQL
$query = "SELECT * FROM usr WHERE uid = '$uid' AND pass = '$passh';
$result = pg_query($conn, $query);


场景:这是容易被理解的SQL注入发生的场景,使用用户输入的用户名和密码来验证该用户是否可以login。

恶意输入模式:
    uid:taro'--
   pass:任意值
   分析:这样一来,验证用的SQL就变成以下SQL文:

SELECT * FROM usr WHERE uid = 'taro'--' AND pass ='eefd5bc2...'


2、Perl+DBI
$query = "SELECT * FROM usr WHERE uid = '$uid' AND pass = '$passh'";
$sth =$dbh->prepare($query);
$sth->execute();

场景:同上

恶意输入模式:
    uid:taro'--
   pass:任意值
   分析:从代码上看,已经使用了预处理方法对SQL进行了预处理。但是由于SQL文中包含变量,导致预处理不能进行。因此还是会导致SQL注入风险。


三,可能的后果
    1、非公开信息的泄露
    2、数据库中保存信息的被恶意篡改,删除。
    3、绕开认证的login
    4、恶意者可能会利用该漏洞使用存储过程来运行恶意的os command。


四,可能被攻击网站的特征
    1、所有用到数据库的web站点


五,如何解决

    彻底解决方案
    1-1、使用Placeholder来产生SQL语句。即preparedstatement。
    1-2、无法使用preparedstatement的场合,尽量使用数据库引擎提供的escape函数来过滤用户字符串。
     2、不要使用用户输入的参数组成SQL文


    改善方案
     1、不要将系统产生的错误消息直接输出到最终用户的浏览器。
     2、数据库账号严格实行最小权限赋予原则


更容易阅读的版本,见附件。
分享到:
评论

相关推荐

    SQL_zhuru.rar_sql 注入_sql注入

    总的来说,"SQL_zhuru.rar"这个压缩包提供的内容应该全面介绍了SQL注入的原理、危害、检测方法和防范策略,对于提升IT从业人员的安全意识和技术水平具有很大帮助。学习和理解这些知识,不仅可以保护自己的系统免受...

    Oracle_SQL注入

    **Oracle SQL注入**是一种针对使用Oracle数据库的应用程序的安全攻击手段。攻击者通过构造特殊的SQL查询来操纵目标应用程序中的SQL语句,以此来获取敏感数据、修改数据或执行任意代码等。在本篇文章中,我们将详细...

    xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档

    学习这些内容可以帮助开发者更好地理解和防范SQL注入,提升Web应用的安全性。 总的来说,SQL注入是一个严重的问题,因为它能导致数据泄露、权限滥用甚至整个系统的瘫痪。通过学习和理解压缩包中的资料,我们可以...

    SQL.rar_sql注入_网络安全_网络安全 试题

    SQL注入是一种常见的网络安全威胁...总之,理解和防范SQL注入对于维护网络安全至关重要,特别是对于那些处理敏感数据的Web应用程序。通过学习和应用上述方法,我们可以显著降低SQL注入攻击的风险,保护用户信息的安全。

    SQL-zhu-ru--dai-ma.rar_sql注入

    在“SQL-zhu-ru--dai-ma.rar_sql注入”这个压缩包中,我们很可能会找到一系列关于如何识别、利用以及防范SQL注入漏洞的实例和教程。 SQL注入漏洞通常是由于程序没有对用户输入的数据进行充分的验证和清理,导致恶意...

    打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf

    本文档《打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序》针对如何增强ASP等网站程序抵抗SQL注入攻击的能力提供了专业指导。 首先,文档强调了SQL注入攻击的基本原理,即攻击者在用户可输入的...

    sql注入攻击防范解析

    下面我们将详细探讨SQL注入的原理、常见类型、防范策略以及相关工具。 一、SQL注入攻击原理 SQL注入的基本思路是,攻击者在应用程序的输入字段中插入恶意SQL语句,这些语句与应用程序原有的SQL查询相结合,从而...

    more_advanced_sql_injection.7z

    标题中的"more_advanced_sql_injection.7z"表明这是一个关于高级SQL注入的压缩包文件,里面可能包含了深入探讨和实践这个网络安全问题的教程或资料。SQL注入是一种常见的网络安全威胁,黑客通过构造恶意的SQL语句来...

    Sql.rar_sql注入

    在本文中,我们将深入探讨SQL注入的概念、工作原理以及如何防范它,特别是针对C#编程环境。 首先,我们需要理解SQL注入的基础。SQL(Structured Query Language)是用于管理和操作数据库的语言。当用户通过表单、...

    SQL.rar_SQL防注入

    SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息,甚至完全控制服务器。本压缩包“SQL.rar”提供的“SQL防注入”系统,旨在帮助Web开发者防范此类攻击。 核心文件...

    深入分析SQL注入攻击及安全防范

    四、SQL注入防范策略 1. **输入验证**:对用户输入进行严格的过滤和检查,确保只有预期的数据类型和格式才能被接受。 2. **参数化查询/预编译语句**:使用参数化查询能有效防止SQL注入,因为它们将用户输入和SQL...

    SQL注入攻击实验报告

    - **实验目的**:本实验旨在通过搭建一个简单的Web应用程序,模拟SQL注入攻击的过程,并探讨相应的防御措施,帮助理解SQL注入攻击的基本原理及其防范策略。 #### 二、实验原理 - **SQL注入的概念**:SQL注入是一种...

    web测试之安全测试方法:sql注入方法

    四、防范SQL注入的策略 1. **参数化查询/预编译语句**:使用参数化查询,如PHP的PDO或MySQLi的预处理语句,可防止SQL注入。 2. **输入验证**:对用户输入进行严格的验证,拒绝不符合规则的数据。 3. **转义特殊字符*...

    SQL注入攻击及其防范浅谈

    三、防范SQL注入的策略 1. 参数化查询:使用预编译的SQL语句,将参数和SQL语句分开,避免直接拼接。 2. 输入验证:对用户输入进行严格的格式和长度检查,过滤特殊字符。 3. 使用ORM框架:如Hibernate、Entity ...

    SQL注入全面讲解技术文档

    SQL注入是一种常见的网络安全威胁,它利用了Web应用程序中对用户输入数据处理的不足,使得攻击者能够注入恶意的SQL代码,以获取未经授权的数据或者控制数据库服务器。以下是对SQL注入漏洞的全面讲解,包括其原理、...

    net中sql注入式攻击与防范秘籍

    ### .NET中SQL注入式攻击与防范秘籍 #### SQL注入概述 SQL注入是一种常见的网络安全攻击方式,攻击者通过在数据库查询中插入恶意SQL语句,以达到非法获取数据、篡改数据甚至控制整个数据库的目的。对于使用.NET...

    SQL注入攻击及其防范技术研究.pdf

    2. 参数化查询:使用预编译语句和参数化查询是防范SQL注入的最有效方法之一。这种方法可以确保用户输入的值不会被当作SQL代码执行。 3. 输入校验:在服务器端对用户输入进行严格的校验,过滤掉可能的SQL注入代码,...

    SQL注入分析与防范策略.pdf

    SQL注入分析与防范策略 SQL注入是一种常见的网络攻击方式,通过在Web应用程序中插入恶意的SQL代码,攻击者可以获取敏感信息、篡改数据、甚至控制整个系统。随着互联网的普及,SQL注入攻击的危害性也越来越大。 一...

    sql注入常识和防范

    #### 四、SQL注入防范措施 为了防止SQL注入攻击,开发人员应采取以下措施: - **输入验证**:确保所有外部输入都经过严格的验证,比如使用正则表达式检查输入是否符合预期格式。 - **参数化查询**:使用参数化查询...

Global site tag (gtag.js) - Google Analytics