一 前言

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計(jì)、網(wǎng)站制作與策劃設(shè)計(jì),隴縣網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:隴縣等地區(qū)。隴縣做網(wǎng)站價(jià)格咨詢:028-86922220

在桌面軟件的客戶查詢輸入框輸入特殊字符，居然發(fā)現(xiàn)有sql注入漏洞。所以，決定把這個(gè)知識(shí)點(diǎn)捋一捋。

二 什么是SQL注入

提起概念，直接拿百度百科的解釋先有個(gè)初步理解吧。

摘自百度百科：

“所謂SQL注入式×××，就是輸入域或頁(yè)面請(qǐng)求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來(lái)構(gòu)造（或者影響）動(dòng)態(tài)SQL命令，或作為存儲(chǔ)過(guò)程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式×××?！?/p>

從上面的解釋不難發(fā)現(xiàn)，SQL注入就是通過(guò)構(gòu)造特定的輸入，提交到服務(wù)器后，欺騙服務(wù)器執(zhí)行惡意的SQL命令，這是從×××者角度考慮的。如果是從防御者角度，在產(chǎn)品發(fā)布前就需要進(jìn)行安全測(cè)試，對(duì)可能存在SQL的漏洞進(jìn)行排查、修復(fù)。

三 快速理解SQL注入

上面的概念化，可能還會(huì)覺得茫然，好吧，那我們就用簡(jiǎn)潔、直觀的圖表進(jìn)一步描述SQL注入是如何進(jìn)行欺騙的。

首先我們以51cto的登錄界面作為例子，看一個(gè)正常的登錄場(chǎng)景：

為了描述sql注入的概念，現(xiàn)在我們把這個(gè)登錄的處理邏輯簡(jiǎn)化。假如我們輸入用戶名pingshan和密碼1111，點(diǎn)擊登錄按鈕后，后臺(tái)服務(wù)器會(huì)執(zhí)行如下sql語(yǔ)句：

Select count(*) from user where user_name=’pingshan’ and pass_word =’1111’

如果返回值為空，則登錄成功。

現(xiàn)在假設(shè)存在sql注入漏洞，用戶名輸入pingshan';--，如圖所示：

當(dāng)我們點(diǎn)擊登錄按鈕進(jìn)行提交后，后臺(tái)服務(wù)器進(jìn)行拼串，執(zhí)行的sql語(yǔ)句將是這樣的：

Select count(*) from user where user_name=’pingshan’;--’ and pass_word =’1111’

有沒發(fā)現(xiàn)？！后面的密碼條件直接被注釋掉了（-- 注釋符號(hào)），就是說(shuō)，只有知道任意一個(gè)用戶名，就可以無(wú)密登錄了，多可怕！

四 如何防止SQL注入

防止SQL注入的思路有以下幾點(diǎn)：

1. 對(duì)用戶的輸入進(jìn)行校驗(yàn)，可以通過(guò)正則表達(dá)式、限制長(zhǎng)度、對(duì)單引號(hào)和雙"-"等特殊字符進(jìn)行轉(zhuǎn)換；

2. 使用參數(shù)化的sql或直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢存取，避免使用動(dòng)態(tài)拼裝sql；

3. 為每個(gè)應(yīng)用配置權(quán)限有限的數(shù)據(jù)庫(kù)連接，避免使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接；

4. 對(duì)重要或機(jī)密信息進(jìn)行加密后存儲(chǔ)；

5. 異常信息給盡可能少的提示，最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝；

五 如何進(jìn)行SQL注入檢測(cè)

SQL注入檢測(cè)一般采用工具進(jìn)行自動(dòng)化檢測(cè)，而且這方面的工具比較多，介紹其中2個(gè)：

sqlmap：一個(gè)非常強(qiáng)大的sql注入檢測(cè)與輔助工具

工具網(wǎng)址：http://sqlmap.org/

SQLiv：一款批量SQL注入漏洞掃描工具

介紹網(wǎng)址：http://www.freebuf.com/column/150588.html

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享題目：認(rèn)識(shí)安全測(cè)試之SQL注入-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://chinadenli.net/article12/dhgedc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷、動(dòng)態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)