数据库技术:如何有效防止sql注入的方法

作者：直由飞翔_447 | 来源：互联网 | 2023-10-13 11:50

sql注入攻击是黑客对数据库进行攻击常用的手段之一，随着bs模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员

sql注入攻击是黑客对%ignore_a_1%进行攻击常用的手段之一，随着b/s模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想获取的数据，这就是所谓的sql injection，即sql注入。

一背景

假如某高校开发了一个网课系统，要求学生选课后完成学习，数据库中有一张表course，这张表存放着每个学生的选课信息及完成情况，具体设计如下：

如何有效防止sql注入的方法

数据如下：

如何有效防止sql注入的方法

本系统采用mysql做为数据库，使用jdbc来进行数据库的相关操作。系统提供了一个功能查询该学生的课程完成情况，代码如下。

  @restcontroller  public class controller {            @autowired      sqlinject sqlinject;            @getmapping("list")      public list courselist(@requestparam("studentid") string studentid){          list orders = sqlinject.orderlist(studentid);          return orders;      }  }

  @service  public class sqlinject {        @autowired      private jdbctemplate jdbctemplate;            public list orderlist(string studentid){          string sql = "select id,course_id,student_id,status from course where student_id = "+ studentid;          return jdbctemplate.query(sql,new beanpropertyrowmapper(course.class));      }  }

二注入攻击演示

1. 正常情况下查询一个学生所选课程及完成情况只需要传入student_id，便可以查到相关数据。

如何有效防止sql注入的方法

根据响应结果，我们很快便能写出对应的sql，如下：

  select id,course_id,student_id,status   from course   where student_id = 4

2. 如果我们想要获取这张表的所有数据，只需要保证上面这个sql的where条件恒真就可以了。

  select id,course_id,student_id,status   from course   where student_id = 4 or 1 = 1

请求接口的时候将studendid 设置为4 or 1 = 1，这样这条sql的where条件就恒真了。sql也就等同于下面这样

  select id,course_id,student_id,status   from course

请求结果如下，我们拿到了这张表的所有数据

如何有效防止sql注入的方法

3. 查询mysql版本号，使用union拼接sql

  union select 1,1,version(),1

如何有效防止sql注入的方法

4. 查询数据库名

  union select 1,1,database(),1

如何有效防止sql注入的方法

5. 查询mysql当前用户的所有库

  union select 1,1, (select group_concat(schema_name) from information_schema.schemata) schemaname,1

如何有效防止sql注入的方法

看完上面这些演示后，你害怕了吗？你所有的数据配置都完全暴露出来了，除此之外，还可以完成很多操作，更新数据、删库、删表等等。

三如何防止sql注入

1. 代码层防止sql注入攻击的最佳方案就是sql预编译

  public list orderlist(string studentid){      string sql = "select id,course_id,student_id,status from course where student_id = ?";      return jdbctemplate.query(sql,new object[]{studentid},new beanpropertyrowmapper(course.class));  }

这样我们传进来的参数 4 or 1 = 1就会被当作是一个student_id，所以就不会出现sql注入了。

2. 确认每种数据的类型，比如是数字，数据库则必须使用int类型来存储

3. 规定数据长度，能在一定程度上防止sql注入

4. 严格限制数据库权限，能最大程度减少sql注入的危害

5. 避免直接响应一些sql异常信息，sql发生异常后，自定义异常进行响应

6. 过滤参数中含有的一些数据库关键词

  @component  public class sqlinjectionfilter implements filter {      @override      public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain chain) throws ioexception, servletexception {          httpservletrequest req=(httpservletrequest)servletrequest;          httpservletrequest res=(httpservletrequest)servletresponse;          //获得所有请求参数名          enumeration params = req.getparameternames();          string sql = "";          while (params.hasmoreelements()) {              // 得到参数名              string name = params.nextelement().tostring();              // 得到参数对应值              string[] value = req.getparametervalues(name);              for (int i = 0; i = 0) {                  return true;              }          }          return false;      }  }

到此这篇关于如何有效防止sql注入的方法的文章就介绍到这了,更多相关sql防止注入内容请搜索<编程笔记>以前的文章或继续浏览下面的相关文章希望大家以后多多支持<编程笔记>！

需要了解更多数据库技术:如何有效防止sql注入的方法，都可以关注数据库技术分享栏目—编程笔记

推荐阅读

shell
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
select
PHP 编程疑难解析与知识点汇总

本文详细解答了 PHP 编程中的常见问题，并提供了丰富的代码示例和解决方案，帮助开发者更好地理解和应用 PHP 知识。 ... [详细]

蜡笔小新 2024-12-28 12:22:34
select
MyBatis 动态 SQL 详解与应用

本文深入探讨 MyBatis 中动态 SQL 的使用方法，包括 if/where、trim 自定义字符串截取规则、choose 分支选择、封装查询和修改条件的 where/set 标签、批量处理的 foreach 标签以及内置参数和 bind 的用法。 ... [详细]

蜡笔小新 2024-12-27 16:20:10
select
深入理解 SQL 视图、存储过程与事务

本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式，存储过程则封装了复杂的SQL逻辑，而事务确保了数据库操作的完整性和一致性。 ... [详细]

蜡笔小新 2024-12-27 17:40:42
main
DNN Community 和 Professional 版本的主要差异

本文详细解析了 DotNetNuke (DNN) 的两种主要版本：Community 和 Professional。通过对比两者的功能和附加组件，帮助用户选择最适合其需求的版本。 ... [详细]

蜡笔小新 2024-12-27 13:14:08
object
DataGridView 保存时，为什么当前单元格的值无法保存？

在使用 DataGridView 时，如果在当前单元格中输入内容但光标未移开，点击保存按钮后，输入的内容可能无法保存。只有当光标离开单元格后，才能成功保存数据。本文将探讨如何通过调用 DataGridView 的内置方法解决此问题。 ... [详细]

蜡笔小新 2024-12-27 09:27:14
shell
深入理解Python的os和sys模块

本文详细解析了Python中的os和sys模块，介绍了它们的功能、常用方法及其在实际编程中的应用。 ... [详细]

蜡笔小新 2024-12-26 22:04:19
cmd
golang常用库：配置文件解析库/管理工具viper使用

golang常用库：配置文件解析库管理工具-viper使用-一、viper简介viper配置管理解析库，是由大神SteveFrancia开发，他在google领导着golang的 ... [详细]

蜡笔小新 2024-12-28 13:47:52
select
SQL数据库管理系统（DBMS）中常见函数的差异与应用

本文详细探讨了不同SQL数据库管理系统（DBMS）在限制输出结果、拼接字段和日期时间处理方面的函数差异。通过具体示例，帮助读者理解并掌握如何在不同DBMS中实现相同功能。 ... [详细]

蜡笔小新 2024-12-28 13:26:49
select
深入探讨DB2数据库性能优化策略

本文详细介绍了IBM DB2数据库在大型应用系统中的应用，强调其卓越的可扩展性和多环境支持能力。文章深入分析了DB2在数据利用性、完整性、安全性和恢复性方面的优势，并提供了优化建议以提升其在不同规模应用程序中的表现。 ... [详细]

蜡笔小新 2024-12-28 13:22:19
cmd
编写有趣的VBScript恶作剧脚本

本文将介绍如何编写一些有趣的VBScript脚本，这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例，帮助您了解VBScript的基本语法和功能。 ... [详细]

蜡笔小新 2024-12-28 09:46:23
settings
解决Uploadify在IE浏览器中的兼容性问题

本文详细介绍了如何解决Uploadify插件在Internet Explorer（IE）9和10版本中遇到的点击失效及JQuery运行时错误问题。通过修改相关JavaScript代码，确保上传功能在不同浏览器环境中的一致性和稳定性。 ... [详细]

蜡笔小新 2024-12-27 22:07:40
main
Python 的 10 个开发技巧！太实用了

1.如何在运行状态查看源代码？查看函数的源代码，我们通常会使用IDE来完成。比如在PyCharm中，你可以Ctrl+鼠标点击进入函数的源代码。那如果没有IDE呢？当我们想使用一个函 ... [详细]

蜡笔小新 2024-12-27 18:36:54
main
如何通过按钮聚焦ListView的TextCell？ - How to focus ListView's TextCell by button?

IneedtofocusTextCellsonebyoneviaabuttonclick.ItriedlistView.ScrollTo.我需要通过点击按钮逐个关注Tex ... [详细]

蜡笔小新 2024-12-27 17:02:23
object
Akka BackoffSupervisor的深入解析与实践

本文详细介绍了Akka中的BackoffSupervisor机制，探讨其在处理持久化失败和Actor重启时的应用。通过具体示例，展示了如何配置和使用BackoffSupervisor以实现更细粒度的异常处理。 ... [详细]

蜡笔小新 2024-12-27 15:04:09

直由飞翔_447

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章

数据库技术:如何有效防止sql注入的方法

一 背景

二 注入攻击演示

三 如何防止sql注入

一背景

二注入攻击演示

三如何防止sql注入