数据库被注入攻击
‘壹’ sql注入攻击怎么解决
网络:
SQL注入攻击是你需要担心的事情,不管你用什么web编程技术,再说所有的web框架都需要担心这个的。你需要遵循几条非常基本的规则:
1)在构造动态SQL语句时,一定要使用类安全(type-safe)的参数加码机制。大多数的数据API,包括ADO和ADO. NET,有这样的支持,允许你指定所提供的参数的确切类型(譬如,字符串,整数,日期等),可以保证这些参数被恰当地escaped/encoded了,来避免黑客利用它们。一定要从始到终地使用这些特性。
例如,在ADO. NET里对动态SQL,你可以象下面这样重写上述的语句,使之安全:
Dim SSN as String = Request.QueryString("SSN")
Dim cmd As new SqlCommand("SELECT au_lname,au_fname FROM authors WHERE au_id = @au_id")
Dim param = new SqlParameter("au_id",SqlDbType.VarChar)
param.Value = SSN
cmd.Parameters.Add(param)
这将防止有人试图偷偷注入另外的SQL表达式(因为ADO. NET知道对au_id的字符串值进行加码),以及避免其他数据问题(譬如不正确地转换数值类型等)。注意,VS 2005内置的TableAdapter/DataSet设计器自动使用这个机制,ASP. NET 2.0数据源控件也是如此。
一个常见的错误知觉(misperception)是,假如你使用了存储过程或ORM,你就完全不受SQL注入攻击之害了。这是不正确的,你还是需要确定在给存储过程传递数据时你很谨慎,或在用ORM来定制一个查询时,你的做法是安全的。
2) 在部署你的应用前,始终要做安全审评(security review)。建立一个正式的安全过程(formal security process),在每次你做更新时,对所有的编码做审评。后面一点特别重要。很多次我听说开发队伍在正式上线(going live)前会做很详细的安全审评,然后在几周或几个月之后他们做一些很小的更新时,他们会跳过安全审评这关,推说,“就是一个小小的更新,我们以后再做编码审评好了”。请始终坚持做安全审评。
3) 千万别把敏感性数据在数据库里以明文存放。我个人的意见是,密码应该总是在单向(one-way)hashed过后再存放,我甚至不喜欢将它们在加密后存放。在默认设置下,ASP. NET 2.0 Membership API 自动为你这么做,还同时实现了安全的SALT 随机化行为(SALT randomization behavior)。如果你决定建立自己的成员数据库,我建议你查看一下我们在这里发表的我们自己的Membership provider的源码。同时也确定对你的数据库里的信用卡和其他的私有数据进行了加密。这样即使你的数据库被人入侵(compromised)了的话,起码你的客户的私有数据不会被人利用。
4)确认你编写了自动化的单元测试,来特别校验你的数据访问层和应用程序不受SQL注入攻击。这么做是非常重要的,有助于捕捉住(catch)“就是一个小小的更新,所有不会有安全问题”的情形带来的疏忽,来提供额外的安全层以避免偶然地引进坏的安全缺陷到你的应用里去。
5)锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限。如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限从你的account payables表来生成报表,那么确认你禁止它对此表的 insert/update/delete 的权限。
6)很多新手从网上下载SQL通用防注入系统的程序,在需要防范注入的页面头部用 来防止别人进行手动注入测试(。
可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟,你的管理员账号及密码就会被分析出来。
7)对于注入分析器的防范,笔者通过实验,发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中,发现软件并不是冲着“admin”管理员账号去的,而是冲着权限(如flag=1)去的。这样一来,无论你的管理员账号怎么变都无法逃过检测。
第三步:既然无法逃过检测,那我们就做两个账号,一个是普通的管理员账号,一个是防止注入的账号,为什么这么说呢?笔者想,如果找一个权限最大的账号制造假象,吸引软件的检测,而这个账号里的内容是大于千字以上的中文字符,就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。
⒈对表结构进行修改。将管理员的账号字段的数据类型进行修改,文本型改成最大字段255(其实也够了,如果还想做得再大点,可以选择备注型),密码的字段也进行相同设置。
⒉对表进行修改。设置管理员权限的账号放在ID1,并输入大量中文字符(最好大于100个字)。
⒊把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。
由于SQL注入攻击针对的是应用开发过程中的编程不严密,因而对于绝大多数防火墙来说,这种攻击是“合法”的。问题的解决只有依赖于完善编程。专门针对SQL注入攻击的工具较少,Wpoison对于用asp,php进行的开发有一定帮助...。
‘贰’ sql注入攻击方法有哪些
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:
⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。
⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。
‘叁’ 缃戠珯鏁版嵁搴(SQL)琚娉ㄥ叆js链ㄩ┈锛屼笉鐭ラ亾镐庝箞阒
娓呴櫎锛氩彲浠ョ敤DW镓归噺镆ユ垒<script language=javascript src=涓涓缃戝潃></script>铹跺悗鍒犻櫎 鎴栬呬娇鐢∕acfee 鎴 缃戠珯琚鎸傞┈镓归噺娓呴櫎宸ュ叿 𨱒ユ竻闄ゆ湪椹銆
鍦ㄦ竻鐞嗗畬链ㄩ┈浠ュ悗锛屽敖閲忔煡镓惧嚭鏄鍝閲屽嚭浜嗛梾棰桡纴瀵艰嚧琚鎸傞┈ 链夊备笅i涓铡熷洜锛1锛氱绣绔栾嚜韬瀹夊叏婕忔礊锛屽湪绋嫔簭涓婂瓨鍦ㄥ畨鍏ㄩ梾棰 姣斿係QL娉ㄥ叆鎴栬卽pfile涓娄紶婕忔礊 绛 镓浠ュ彧瑕佹煡镓惧嚭闂棰樻墍鍦 杩椤氨寰埚规槗铡讳慨澶崭简锛 濡傛灉浣犱娇鐢ㄧ绣涓婃彁渚涚殑寮婧愮殑绋嫔簭,闾f垜𨱍充篃浼氭湁阍埚规纺娲炵殑琛ヤ竵銆傚啀鎴栬呬綘淇澶崭笉鏄庣槠镄勮瘽灏卞垹闄ゆ垨钥呯佺敤杩欎釜鏂囦欢銆
2锛氩傛灉浣犱娇鐢ㄧ殑鏄铏氭嫙涓绘満镄勮瘽 鍙鑳芥槸鍙楀悓链嶅姟鍣ㄤ笅鍏朵粬缃戠珯褰卞搷
3锛氩傛灉浣犳槸鍗旷嫭链嶅姟鍣 鍦ㄨ嚜韬缃戠珯娌¢梾棰樼殑𨱍呭喌涓嬶纴鍙鑳芥槸ARP
‘肆’ asp.net濡备綍阒叉sql娉ㄥ叆
SQL娉ㄥ叆鏀诲嚮鍜岄勯槻
鍏充簬SQL娉ㄥ叆鏀诲嚮鍙婇槻锣闅忕潃缃戠粶镄勬櫘鍙婂拰鍏崇郴鏁版嵁搴撶殑骞挎硾搴旂敤锛岀绣缁滃畨鍏ㄥ彉寰楄秺𨱒ヨ秺閲嶈併备笅闱锛屾垜涓轰綘鎼灭储鏁寸悊浜哠QL娉ㄥ叆镄勬敾鍑诲拰阒茶寖銆傝峰弬钥冨苟阒呰汇傚笇链涘逛綘链夊府锷┿傛洿澶氢俊鎭璇峰叧娉ㄦ垜浠镄勫簲灞婃瘯涓氱敓锘硅缃戯紒
涓.SQL娉ㄥ叆琚鍑
绠钥岃█涔嬶纴SQL娉ㄥ叆鏄搴旂敤绋嫔簭寮鍙戜汉锻桦湪搴旂敤绋嫔簭涓镒忓栧紩鍏SQL浠g爜镄勮繃绋嬨傚叾搴旂敤绋嫔簭镄勭碂绯曡捐′娇涔嬫垚涓哄彲鑳斤纴鍙链夐偅浜涚洿鎺ヤ娇鐢ㄧ敤鎴锋彁渚涚殑鍊兼潵鏋勫缓SQL璇鍙ョ殑搴旂敤绋嫔簭镓崭细鍙楀埌褰卞搷銆
渚嫔傦纴鍦ㄧ敤鎴疯緭鍏ュ㈡埛ID钖庯纴GridView鏄剧ず璇ュ㈡埛镄勬墍链夎岃板綍銆傚湪镟寸湡瀹炵殑𨱍呭喌涓嬶纴鐢ㄦ埛蹇呴’杈揿叆瀵嗙爜绛夎よ瘉淇℃伅锛屾垨钥呮牴鎹涔嫔墠镄勭橱褰曢〉闱㈣幏鍙栫敤鎴稩D銆傝缮鍙鑳芥湁涓浜涙枃链妗嗕緵鐢ㄦ埛杈揿叆鍏抽敭淇℃伅锛屽傝㈠崟镄勬棩链熻寖锲存垨浜у搧钖岖О銆傞梾棰樻槸濡备綍镓ц屽懡浠ゃ傚湪杩欎釜渚嫔瓙涓锛孲QL璇鍙ユ槸阃氲繃瀛楃︿覆鏋勯犳妧链锷ㄦ佸垱寤虹殑銆傛枃链妗唗xtID镄勫艰鐩存帴澶嶅埗鍒板瓧绗︿覆涓銆备唬镰佸备笅:
鍦ㄦ湰渚嬩腑锛屾敾鍑昏呭彲浠ョ℃敼SQL璇鍙ャ傞氩父锛屾敾鍑荤殑绗涓涓鐩镙囨槸銮峰彇阌栾淇℃伅銆傚傛灉阌栾澶勭悊涓嶅綋锛屽簳灞备俊鎭灏嗘毚闇茬粰鏀诲嚮钥呫傝ヤ俊鎭鍙鐢ㄤ簬杩涗竴姝ョ殑鏀诲嚮銆
渚嫔傦纴𨱍宠薄涓涓嫔綋鎭ㄥ湪鏂囨湰妗嗕腑杈揿叆浠ヤ笅瀛楃︿覆镞朵细鍙戠敓浠涔堛
阒垮皵寮楀熀鎴栬1=涓涓
镆ョ湅缁撴灉鐢熸垚镄勫畬鏁碨QL璇鍙:
璇ヨ鍙ュ皢杩斿洖镓链夎㈠崟璁板綍锛屽嵆浣胯繖浜涜㈠崟涓嶆槸鐢盇LFDI鍒涘缓镄勶纴锲犱负瀵逛簬姣忎竴琛岋纴1=1濮嬬粓涓虹湡銆傝繖镙峰仛镄勫悗鏋沧槸涓嶆樉绀哄綋鍓岖敤鎴风殑鍏蜂綋淇℃伅锛岃屾槸灏嗘墍链変俊鎭鏄剧ず缁欐敾鍑昏呫傚傛灉鏁忔劅淇℃伅锛屽傜ぞ浼氩畨鍏ㄥ彿镰併佺敓镞ユ垨淇$敤鍗′俊鎭鏄剧ず鍦ㄥ睆骞曚笂锛屽皢浼氩甫𨱒ヤ弗閲岖殑闂棰樸傚叾瀹炶繖浜涚亩鍗旷殑SQL娉ㄥ叆寰寰鏄闾d簺澶у瀷鐢靛晢镄勭储鎭笺备竴鑸𨱒ヨ达纴鏀诲嚮镣逛笉鍦ㄤ簬鏂囨湰妗嗭纴钥屽湪浜庢煡璇㈠瓧绗︿覆(鍙浠ョ敤𨱒ュ悜鏁版嵁搴扑紶杈揿硷纴姣斿备粠鍒楄〃椤靛埌璇︾粏椤电殑鍞涓镙囱瘑绗)銆
杩桦彲浠ヨ繘琛屾洿澶嶆潅镄勬敾鍑汇备緥濡傦纴鏀诲嚮钥呭彲浠ヤ娇鐢ㄤ袱涓杩炲瓧绗(-)𨱒ユ敞閲婃帀SQL璇鍙ョ殑鍏朵綑閮ㄥ垎銆傝繖绉嶆敾鍑讳粎闄愪簬SQLServer锛屼絾瀵逛簬鍏朵粬绫诲瀷镄勬暟鎹搴扑篃链夌瓑鏁堢殑鏂规硶锛屾瘆濡侻ySql浣跨敤(#)鍜孙racle浣跨敤(锛)鍙枫傛ゅ栵纴鏀诲嚮钥呭彲浠ユ墽琛屽寘钖浠绘剰SQL璇鍙ョ殑镓瑰勭悊锻戒护銆傚逛簬SQLServer鎻愪緵绋嫔簭锛屾敾鍑昏呭彧闇鍦ㄦ柊锻戒护鍓嶉溃锷犱笂鍒嗗彿(锛)銆傛敾鍑昏呭彲浠ラ氲繃杩欑嶆柟寮忓垹闄ゅ叾浠栬〃镄勫唴瀹癸纴鐢氲呖鍙浠ヨ皟鐢⊿QLServer镄勭郴缁熷瓨鍌ㄨ繃绋媥p_cmdshell𨱒ュ懡浠ゅ拰镓ц屼换镒忕▼搴忋
鏀诲嚮钥呭湪鏂囨湰妗嗕腑杈揿叆浠ヤ笅鍐呭癸纴鍏剁洰镙囨槸鍒犻櫎Customers琛ㄤ腑镄勬墍链夎屻
銆娄鸡鏄ャ嬶绂浠庡㈡埛涓鍒犻櫎*
绗浜岋纴棰勯槻
濡备綍阒叉SQL娉ㄥ叆琚鍑伙纻闇瑕佽颁綇鍑犵偣銆傞栧厛锛屼娇鐢ㄦ枃链妗嗘槸涓濂戒富镒忋侻axLength灞炴ф潵阒叉㈢敤鎴疯緭鍏ヨ繃闀跨殑瀛楃︺傚洜涓哄畠浠涓嶅熼暱锛屾墍浠ュ噺灏戜简澶ч噺绮樿创鑴氭湰镄勫彲鑳芥с傚叾娆★纴搴旇ヤ娇鐢ˋSP.NET楠岃瘉鎺т欢𨱒ラ挛瀹氶敊璇镄勬暟鎹(濡傛枃链銆佺┖鍗曞厓镙煎拰鏁板间腑镄勭壒娈婂瓧绗)銆傛ゅ栵纴鎭ㄥ簲璇ラ檺鍒堕敊璇娑堟伅缁椤嚭镄勬彁绀恒傚綋鎹曡幏鍒版暟鎹搴揿纾甯告椂锛屽彧鏄剧ず涓浜涘父瑙勪俊鎭(濡傗沧暟鎹婧愰敊璇钬)锛岃屼笉鏄寮傚父涓镄勪俊鎭銆傛秷鎭灞炴э纴杩椤彲鑳芥毚闇茬郴缁熸敾鍑荤偣銆
镟撮吨瑕佺殑鏄锛屽繀椤诲皬蹇冨湴鍒犻櫎鐗规畩瀛楃︺备緥濡傦纴鎭ㄥ彲浠ョ敤涓や釜鍗曞紩鍙锋浛鎹㈠崟寮曞彿锛岃繖镙峰氨涓崭细涓岙QL璇鍙ョ殑鍒嗛殧绗︽贩娣:
瀛楃︿覆ID=txtID銆傛枃链()銆傛浛鎹(钬溾濄佲溾)锛
褰撶劧锛屽傛灉鏂囨湰纭瀹为渶瑕佸寘钖鍗曞紩鍙凤纴杩欐牱锅氢细甯︽潵鍏朵粬楹荤储銆傛ゅ栵纴涓浜汼QL娉ㄥ叆鏀诲嚮鏄鍙琛岀殑銆傛浛鎹㈠崟寮曞彿鍙浠ラ槻姝㈢敤鎴锋彁鍓岖粨𨱒熷瓧绗︿覆銆备絾鏄锛屽傛灉鍖呭惈鏁板肩殑SQL璇鍙ユ槸锷ㄦ佹瀯阃犵殑锛孲QL娉ㄥ叆鏀诲嚮灏嗗啀娆″彂鎸ヤ綔鐢ㄧ┖銆傝繖涓婕忔礊缁忓父琚蹇借(杩欐槸闱炲父鍗遍橹镄)銆傛洿濂界殑瑙e喅鏂规堟槸浣跨敤鍙傛暟鍖栧懡浠ゆ垨瀛桦偍杩囩▼杩涜岃浆涔夛纴浠ラ槻姝SQL娉ㄥ叆鏀诲嚮銆
鍙︿竴涓濂界殑寤鸿鏄闄愬埗鐢ㄤ簬璁块梾鏁版嵁搴撶殑甯愭埛镄勬潈闄愩傝ュ笎鎴锋棤𨱒冭块梾鍏朵粬鏁版嵁搴撴垨镓ц屾墿灞曞瓨鍌ㄨ繃绋嬨备絾鏄锛岃繖骞朵笉鑳借В鍐砈QL鑴氭湰娉ㄥ叆镄勯梾棰桡纴锲犱负鐢ㄤ簬杩炴帴鏁版嵁搴撶殑杩涚▼鍑犱箮镐绘槸姣斾换浣曞崟涓鐢ㄦ埛闇瑕佹洿澶氱殑𨱒冮檺銆傞氲繃闄愬埗𨱒冮檺锛屽彲浠ラ槻姝㈠垹闄よ〃镄勬敾鍑伙纴浣嗘槸涓嶈兘阒叉㈡敾鍑昏呭伔鐪嫔埆浜虹殑銆备俊鎭銆
绗涓夛纴娉ㄥ皠钖庢敾鍑
绮炬槑镄勭敤鎴峰彲鑳界煡阆撹缮链夊彟涓绉嶆敾鍑籛eb鎺т欢镄勬綔鍦ㄦ柟娉曘傚敖绠″弬鏁板寲锻戒护鍙浠ラ槻姝SQL娉ㄥ叆鏀诲嚮锛屼絾瀹冧滑镞犳硶阒叉㈡敾鍑昏呭悜鍙戦佸洖链嶅姟鍣ㄧ殑鏁版嵁涓娣诲姞鎭舵剰鍊笺傚傛灉涓嶆镆ヨ繖浜涘硷纴鏀诲嚮钥呭彲浠ユ彁浜ゆ湰𨱒ヤ笉瀛桦湪镄勬带鍒跺笺
渚嫔傦纴锅囱炬偍链変竴涓鏄剧ず褰揿墠鐢ㄦ埛璁㈠崟镄勫垪琛ㄣ傜嫛鐚剧殑鏀诲嚮钥呭彲鑳戒细淇濆瓨椤甸溃镄勬湰鍦板坛链锛屼慨鏀笻TML鍐呭逛互钖戝垪琛ㄤ腑娣诲姞镟村氶”鐩锛岀劧钖庨夋嫨涓涓钬滃亣钬濋”鐩銆傚傛灉鏀诲嚮鎴愬姛锛屾敾鍑昏呭皢鑳藉熺湅鍒板叾浠栫敤鎴风殑璁㈠崟锛岃繖鏄剧劧鏄涓涓闂棰樸傚垢杩愮殑鏄锛孉SP.NET浣跨敤涓涓寰埚皯琚鎻愬强镄勫姛鑳解滀簨浠堕獙璇佲濇潵阒叉㈣繖绉嶆敾鍑汇备簨浠堕獙璇佹镆ュ彂阃佸洖链嶅姟鍣ㄧ殑鏁版嵁锛屽苟楠岃瘉鍏跺肩殑钖堟硶镐с备緥濡傦纴濡傛灉鎻愪氦镄勬暟鎹琛ㄦ槑鐢ㄦ埛阃夋嫨浜嗕竴涓镞犳剰涔夌殑鏁版嵁(锲犱负瀹冧笉瀛桦湪浜庢带浠朵腑)锛孉SP.NET灏嗙敓鎴愪竴涓阌栾骞跺仠姝㈠勭悊銆傞氲繃鍦≒age鎸囦护涓灏咵nableEventValidation灞炴ц剧疆涓篺alse锛屽彲浠ョ佺敤浜嬩欢楠岃瘉銆傚綋鎭ㄥ垱寤轰娇鐢ㄥ㈡埛绔鑴氭湰锷ㄦ佹洿鏀瑰唴瀹圭殑椤甸溃镞讹纴鎭ㄩ渶瑕佹墽琛屾ゆラゃ备絾鏄锛屾ゆ椂锛屽湪浣跨敤杩欎簺鍊间箣鍓嶏纴璇锋敞镒忔镆ユ綔鍦ㄧ殑钖庢敞鍏ユ敾鍑汇
;MyBatis镐庝箞阒叉SQL娉ㄥ叆锛
鐢#{鍙傛暟}杩涜岄勭紪璇戝氨鍙浠ラ槻姝浜嗭纴鍗冧竾鍒鐢${}杩欑嶆柟寮忔敞鍏ュ弬鏁般
mybatis妗嗘灦浣滀负涓娆惧崐镊锷ㄥ寲镄勬寔涔呭眰妗嗘灦锛屽叾sql璇鍙ラ兘瑕佹垜浠镊宸辨潵镓嫔姩缂栧啓锛岃繖涓镞跺椤綋铹堕渶瑕侀槻姝sql娉ㄥ叆銆傚叾瀹濵ybatis镄剆ql鏄涓涓鍏锋湁钬滆緭鍏+杈揿嚭钬濆姛鑳斤纴绫讳技浜庡嚱鏁扮殑缁撴瀯锛屽备笅锛
selectid,title,author,content
fromblogwhereid=#{id}
杩欓噷锛宲arameterType镙囩ず浜呜緭鍏ョ殑鍙傛暟绫诲瀷锛宺esultType镙囩ず浜呜緭鍑虹殑鍙傛暟绫诲瀷銆傚洖搴斾笂鏂囷纴濡傛灉鎴戜滑𨱍抽槻姝sql娉ㄥ叆锛岀悊镓褰撶劧鍦拌佸湪杈揿叆鍙傛暟涓娄笅锷熷か銆备笂闱浠g爜涓楂树寒閮ㄥ垎鍗宠緭鍏ュ弬鏁板湪sql涓𨰾兼帴镄勯儴鍒嗭纴浼犲叆鍙傛暟钖庯纴镓揿嵃鍑烘墽琛岀殑sql璇鍙ワ纴浼氱湅鍒皊ql鏄杩欐牱镄勶细
selectid,title,author,contentfromblogwhereid=?
涓岖¤緭鍏ヤ粈涔埚弬鏁帮纴镓揿嵃鍑虹殑sql閮芥槸杩欐牱镄勚傝繖鏄锲犱负mybatis钖鐢ㄤ简棰勭紪璇戝姛鑳斤纴鍦╯ql镓ц屽墠锛屼细鍏埚皢涓婇溃镄剆ql鍙戦佺粰鏁版嵁搴撹繘琛岀紪璇戯纴镓ц屾椂锛岀洿鎺ヤ娇鐢ㄧ紪璇戝ソ镄剆ql锛屾浛鎹㈠崰浣岖︹滐纻钬濆氨鍙浠ヤ简銆傚洜涓簊ql娉ㄥ叆鍙鑳藉圭紪璇戣繃绋嬭捣浣灭敤锛屾墍浠ヨ繖镙风殑鏂瑰纺灏卞緢濂藉湴阆垮厤浜唖ql娉ㄥ叆镄勯梾棰樸
缃戠珯濡备綍阒叉SQL娉ㄥ叆锛
阒叉SQL娉ㄥ叆镄勬柟娉曞氨鏄涓嶈佸湪绋嫔簭涓浣跨敤𨰾兼帴镄勬柟寮忕敓鎴怱QL璇鍙
濡:"select*fromTableNamewherecolumnName='"+鍙橀噺+"'"
杩欐牱寰埚规槗琚娉ㄥ叆锛
濡傛灉鍙橀噺="'or1=1--"
杩椤彞sql镄勬浔浠跺皢姘歌繙涓虹湡
濡傛灉閲囩敤𨰾兼帴SQL瑕佹妸鍙橀噺涓镄'锛埚崟寮曞彿锛夋浛鎹涓''锛堜袱涓鍗曞紩鍙凤级
棰勭紪璇戜负浠涔堣兘阒叉sql娉ㄥ叆锛
锲犱负preparedStatement涓鍙浠ヤ笉鍖呭惈鏁版嵁锛屽彧鍖呭惈镎崭綔锛岃繖镙峰氨涓嶉渶瑕佺敤鏁版嵁𨱒ユ嫾鎺SQL銆
java濡备綍阒瞫ql鏀诲嚮锛
java阒睸QL娉ㄥ叆,链绠鍗旷殑锷炴硶鏄𨱒灭粷SQL𨰾兼帴,SQL娉ㄥ叆鏀诲嚮鑳藉缑阃炴槸锲犱负鍦ㄥ师链塖QL璇鍙ヤ腑锷犲叆浜嗘柊镄勯昏緫锛屽傛灉浣跨敤PreparedStatement𨱒ヤ唬镟縎tatement𨱒ユ墽琛孲QL璇鍙ワ纴鍏跺悗鍙鏄杈揿叆鍙傛暟锛孲QL娉ㄥ叆鏀诲嚮镓嬫靛皢镞犳晥锛岃繖鏄锲犱负PreparedStatement涓嶅厑璁稿湪涓嶅悓镄勬彃鍏ユ椂闂存敼鍙樻煡璇㈢殑阃昏緫缁撴瀯,澶ч儴鍒嗙殑SQL娉ㄥ叆宸茬粡鎸′綇浜,鍦╓EB灞傛垜浠鍙浠ヨ繃婊ょ敤鎴风殑杈揿叆𨱒ラ槻姝SQL娉ㄥ叆姣斿傜敤Filter𨱒ヨ繃婊ゅ叏灞镄勮〃鍗曞弬鏁般备笅闱㈠氨涓句笁涓渚嫔瓙𨱒ヨ存槑涓涓嬶细
绗涓绉嶏细
閲囩敤棰勭紪璇戣鍙ラ泦锛屽畠鍐呯疆浜嗗勭悊SQL娉ㄥ叆镄勮兘锷涳纴鍙瑕佷娇鐢ㄥ畠镄剆etString鏂规硶浼犲煎嵆鍙锛屽备笅镓绀猴细
Stringsql="select*fromuserswhereusername=?andpassword=?;PreparedStatementpreState=conn.prepareStatement(sql);preState.setString(1,userName);preState.setString(2,password);ResultSetrs=preState.executeQuery();...
绗浜岀嶏细
閲囩敤姝e垯琛ㄨ揪寮忓皢鍖呭惈链夊崟寮曞彿(')锛屽垎鍙(;)鍜屾敞閲婄﹀彿(--)镄勮鍙ョ粰镟挎崲鎺夋潵阒叉SQL娉ㄥ叆锛屽备笅镓绀猴细
(Stringstr)
{
returnstr.replaceAll(".*(+|(--)+).*","");
}
userName=TransactSQLInjection(userName);
password=TransactSQLInjection(password);
Stringsql="select*fromuserswhereusername='"+userName+"'andpassword='"+password+"'"
Statementsta=conn.createStatement();
ResultSetrs=sta.executeQuery(sql);
绗涓夌嶏细
浣跨敤Hibernate妗嗘灦镄凷QL娉ㄥ叆阒茶寖Hibernate鏄鐩鍓崭娇鐢ㄦ渶澶氱殑ORM妗嗘灦锛屽湪JavaWeb寮鍙戜腑锛屽緢澶氭椂鍊欎笉鐩存帴浣跨敤JDBC锛岃屼娇鐢℉ibernate𨱒ユ彁楂桦紑鍙戞晥鐜囥
鍦℉ibernate涓锛屼粛铹朵笉搴旇ラ氲繃𨰾兼帴HQL镄勬柟寮忥纴钥屽簲浣跨敤鍙傛暟鍖栫殑鏂瑰纺𨱒ラ槻锣侨QL娉ㄥ叆銆傛湁涓ょ嶆柟寮忥纴涓绉崭粛铹舵槸浣跨敤JDBC涓镙风殑鍗犱綅绗︹?钬濓纴浣嗘洿濂界殑鏂瑰纺鏄浣跨敤Hibernate镄勫懡钖嶅弬鏁帮纴渚嫔傛娴嬬敤鎴峰悕鍜屽瘑镰佹槸钖︽g‘锛屼娇鐢℉ibernate鍙浠ュ啓鎴愬备笅锛
StringqueryStr=钬渇romuserwhereusername=:username钬+钬漰assword=:password钬;
Listresult=session.createQuery(queryStr).setString("username",username).setString("password",password).list();
‘伍’ PHP代码网站如何防范SQL注入漏洞攻击建议分享
做为网络开发者的你对这种黑客行为恨之腔银闷入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库。今天就通过PHP和MySQL数据库为例,分享一下我所了解的SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。
简单来说,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据,进而可以取得数据库的访问权限。比如,黑客可以利用网站代码的漏洞,使用SQL注入的方式取得一个公司网站后台数据库里所有的数据信息。拿到数据库管理员登录用户名和密码后黑客可以自由修改数据库中的内容甚至删除该数据库。SQL注入也可以用来检验一个网站或应用的安全性。SQL注入的方式有很多种,但本文将只讨论最基本的原理,我们将以PHP和MySQL为例。本文的例子很简单,如果你使用其它语言理解起来也不会有难度,重点关注SQL命令即可。
一个简单的SQL注入攻击案例
假如我们有一个公司网站,在网站的后台数据库中保存了所有的客户数据等重要信息。假如网站登录页面的代码中有这样一条命令来读取用户信息。
$q = "SELECT `id` FROM `users` WHERE `username`= ' " .$_GET['username']. " ' AND `password`= ' " .$_GET['password']. " ' ";?>现在有一个黑客想攻击你的数据库,他会尝试在此登录页面的用户名的输入框中输入以下代码:
' ; SHOW TABLES;
点击登陆键,这个页面就会显示出数据库中的所有表。如果他现在使用下面这行命令:
'; DROP TABLE [table name];
这样他就把一张表删除了!
防范SQL注入 - 使用mysql_real_escape_string()函数
在数据库操作的代码中用这个函数mysql_real_escape_string()可以将代码中伍弯特殊字符过滤掉,如引号等。如下例:
$q = "SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ";?>防范SQL注入 - 使用mysql_query()函数
mysql_query()的特别是它将只执行SQL代码的第一条,而后面的并不会执行。回想在最前面的例子中,黑客通过代码来例后台执行了多条SQL命令,显示出了所有表的名称。所以mysql_query()函数可以取到进一步保护的作用。我们进一步演化刚才的代码就得到了下面的代码:
//connection
$database = mysql_connect("localhost", "username","password");
//db selection
$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ", $database);?>除此之外,我们还可以在PHP代码中判断输入值的长度,或者专门用一个函数来检查输入的值。所以在接受用户输入值的地方一定要做好输入内容的过滤和检查。当然学习和了解最新的SQL注入方式也非常重要,这样才能做到有目的的防范。如果使用的是平台式的网站系统如Wordpress,要注意及时搏御打上官方的补丁或升级到新的版本。