一、如何理解SQL注入？

1. SQL注入是一種將SQL代碼添加到輸入?yún)?shù)中
2. 傳遞到SQL服務(wù)器解析并執(zhí)行的一種×××手法

二、SQL注入是怎么產(chǎn)生的？

1. WEB開(kāi)發(fā)人員無(wú)法保證所有的輸入都已經(jīng)過(guò)濾
2. ×××者利用發(fā)送給SQL服務(wù)器的輸入數(shù)據(jù)構(gòu)造可執(zhí)行的SQL代碼
3. 數(shù)據(jù)庫(kù)未做相應(yīng)的安全配置

三、如何尋找SQL輸入漏洞？

==借助邏輯推理==

成都創(chuàng)新互聯(lián)公司于2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站制作、成都做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元鐵東做網(wǎng)站,已為上家服務(wù),為鐵東各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

1. 識(shí)別web應(yīng)用中所有輸入點(diǎn)

1. GET數(shù)據(jù)
2. POST數(shù)據(jù)
3. HTTP頭信息

2. 了解哪些類型的請(qǐng)求會(huì)觸發(fā)異常

3. 檢測(cè)服務(wù)器響應(yīng)中的異常

四、如何進(jìn)行SQL注入×××？

1. 數(shù)字注入

1. 使用 or 讓 where語(yǔ)句永遠(yuǎn)為真：數(shù)字注入 id=-1 or 1=1

SELECT * FROM table WHERE id = -1 OR 1=1

2. 字符串注入

使用#或者--空格

1. MySQL注釋方式 #注釋

SELECT * FROM table WHERE name='name'#' AND password = '123456'

2. mysql注釋方式 --空格 注釋

SELECT * FROM table WHERE name='name'-- ' AND password = '123465'

五、如何預(yù)防SQL注入？

1 嚴(yán)格檢查輸入變量的類型和格式

• 預(yù)先知道傳入的參數(shù)類型，根據(jù)參數(shù)類型判斷，可以防止某種類型的注入

1. is_numeric(); 判斷字符串?dāng)?shù)字
2. 使用正則表達(dá)式判斷字符串類型

2 過(guò)濾和轉(zhuǎn)義特殊字符

2. 對(duì)特定字符進(jìn)行轉(zhuǎn)義

使用php函數(shù)轉(zhuǎn)義特殊字符：
addslashes($name);
使用mysql函數(shù)轉(zhuǎn)義特殊字符：
mysqli_real_escape_string($db,$name);

3 利用MySQL的預(yù)編譯機(jī)制

本文標(biāo)題：web安全之SQL注入
網(wǎng)址分享：http://www.chinadenli.net/article24/joehje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、自適應(yīng)網(wǎng)站、定制開(kāi)發(fā)、搜索引擎優(yōu)化、定制網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)