数据库技术:如何有效防止sql注入的方法

作者：直由飞翔_447 | 来源：互联网 | 2023-10-13 11:50

sql注入攻击是黑客对数据库进行攻击常用的手段之一，随着bs模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员

sql注入攻击是黑客对%ignore_a_1%进行攻击常用的手段之一，随着b/s模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想获取的数据，这就是所谓的sql injection，即sql注入。

一背景

假如某高校开发了一个网课系统，要求学生选课后完成学习，数据库中有一张表course，这张表存放着每个学生的选课信息及完成情况，具体设计如下：

如何有效防止sql注入的方法

数据如下：

如何有效防止sql注入的方法

本系统采用mysql做为数据库，使用jdbc来进行数据库的相关操作。系统提供了一个功能查询该学生的课程完成情况，代码如下。

  @restcontroller  public class controller {            @autowired      sqlinject sqlinject;            @getmapping("list")      public list courselist(@requestparam("studentid") string studentid){          list orders = sqlinject.orderlist(studentid);          return orders;      }  }

  @service  public class sqlinject {        @autowired      private jdbctemplate jdbctemplate;            public list orderlist(string studentid){          string sql = "select id,course_id,student_id,status from course where student_id = "+ studentid;          return jdbctemplate.query(sql,new beanpropertyrowmapper(course.class));      }  }

二注入攻击演示

1. 正常情况下查询一个学生所选课程及完成情况只需要传入student_id，便可以查到相关数据。

如何有效防止sql注入的方法

根据响应结果，我们很快便能写出对应的sql，如下：

  select id,course_id,student_id,status   from course   where student_id = 4

2. 如果我们想要获取这张表的所有数据，只需要保证上面这个sql的where条件恒真就可以了。

  select id,course_id,student_id,status   from course   where student_id = 4 or 1 = 1

请求接口的时候将studendid 设置为4 or 1 = 1，这样这条sql的where条件就恒真了。sql也就等同于下面这样

  select id,course_id,student_id,status   from course

请求结果如下，我们拿到了这张表的所有数据

如何有效防止sql注入的方法

3. 查询mysql版本号，使用union拼接sql

  union select 1,1,version(),1

如何有效防止sql注入的方法

4. 查询数据库名

  union select 1,1,database(),1

如何有效防止sql注入的方法

5. 查询mysql当前用户的所有库

  union select 1,1, (select group_concat(schema_name) from information_schema.schemata) schemaname,1

如何有效防止sql注入的方法

看完上面这些演示后，你害怕了吗？你所有的数据配置都完全暴露出来了，除此之外，还可以完成很多操作，更新数据、删库、删表等等。

三如何防止sql注入

1. 代码层防止sql注入攻击的最佳方案就是sql预编译

  public list orderlist(string studentid){      string sql = "select id,course_id,student_id,status from course where student_id = ?";      return jdbctemplate.query(sql,new object[]{studentid},new beanpropertyrowmapper(course.class));  }

这样我们传进来的参数 4 or 1 = 1就会被当作是一个student_id，所以就不会出现sql注入了。

2. 确认每种数据的类型，比如是数字，数据库则必须使用int类型来存储

3. 规定数据长度，能在一定程度上防止sql注入

4. 严格限制数据库权限，能最大程度减少sql注入的危害

5. 避免直接响应一些sql异常信息，sql发生异常后，自定义异常进行响应

6. 过滤参数中含有的一些数据库关键词

  @component  public class sqlinjectionfilter implements filter {      @override      public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain chain) throws ioexception, servletexception {          httpservletrequest req=(httpservletrequest)servletrequest;          httpservletrequest res=(httpservletrequest)servletresponse;          //获得所有请求参数名          enumeration params = req.getparameternames();          string sql = "";          while (params.hasmoreelements()) {              // 得到参数名              string name = params.nextelement().tostring();              // 得到参数对应值              string[] value = req.getparametervalues(name);              for (int i = 0; i = 0) {                  return true;              }          }          return false;      }  }

到此这篇关于如何有效防止sql注入的方法的文章就介绍到这了,更多相关sql防止注入内容请搜索<编程笔记>以前的文章或继续浏览下面的相关文章希望大家以后多多支持<编程笔记>！

需要了解更多数据库技术:如何有效防止sql注入的方法，都可以关注数据库技术分享栏目—编程笔记

推荐阅读

object
Windows服务与数据库交互问题解析

本文探讨了在Windows 10（64位）环境下开发的Windows服务，旨在定期向本地MS SQL Server (v.11)插入记录。尽管服务已成功安装并运行，但记录并未正确插入。我们将详细分析可能的原因及解决方案。 ... [详细]

蜡笔小新 2024-12-28 10:30:14
select
技术分享：从动态网站提取站点密钥的解决方案

本文探讨了如何从动态网站中提取站点密钥，特别是针对验证码（reCAPTCHA）的处理方法。通过结合Selenium和requests库，提供了详细的代码示例和优化建议。 ... [详细]

蜡笔小新 2024-12-28 04:11:47
object
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
object
Java面试题解析

本文详细介绍了Java编程语言中的核心概念和常见面试问题，包括集合类、数据结构、线程处理、Java虚拟机（JVM）、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题，帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]

蜡笔小新 2024-12-27 13:55:14
copy
深入理解Python的os和sys模块

本文详细解析了Python中的os和sys模块，介绍了它们的功能、常用方法及其在实际编程中的应用。 ... [详细]

蜡笔小新 2024-12-26 22:04:19
merge
微软Exchange服务器遭遇2022年版“千年虫”漏洞

微软Exchange服务器在新年伊始遭遇了一个类似于‘千年虫’的日期处理漏洞，导致邮件传输受阻。该问题主要影响配置了FIP-FS恶意软件引擎的Exchange 2016和2019版本。 ... [详细]

蜡笔小新 2024-12-25 14:08:03
sum
深入理解OAuth认证机制

本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准，旨在为第三方应用提供安全的用户资源访问授权，同时确保用户的账户信息（如用户名和密码）不会暴露给第三方。 ... [详细]

蜡笔小新 2024-12-28 12:07:46
runtime
优化ListView性能

本文深入探讨了如何通过多种技术手段优化ListView的性能，包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]

蜡笔小新 2024-12-28 10:36:30
dll
PHP 5.2.5 安装与配置指南

本文详细介绍了 PHP 5.2.5 的安装和配置步骤，帮助开发者解决常见的环境配置问题，特别是上传图片时遇到的错误。通过本教程，您可以顺利搭建并优化 PHP 运行环境。 ... [详细]

蜡笔小新 2024-12-27 19:05:41
select
利用存储过程构建年度日历表的详细指南

本文将介绍如何使用SQL存储过程创建一个完整的年度日历表。通过实例演示，帮助读者掌握存储过程的应用技巧，并提供详细的代码解析和执行步骤。 ... [详细]

蜡笔小新 2024-12-26 18:20:17
select
使用Vultr云服务器和Namesilo域名搭建个人网站

本文详细介绍了如何通过Vultr云服务器和Namesilo域名搭建一个功能齐全的个人网站，包括购买、配置服务器以及绑定域名的具体步骤。文章还提供了详细的命令行操作指南，帮助读者顺利完成建站过程。 ... [详细]

蜡笔小新 2024-12-26 16:36:34
select
MySQL 数据库迁移指南：从本地到远程及磁盘间迁移

本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移，包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机，以及解决迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2024-12-26 13:21:38
schema
Hadoop入门与核心组件详解

本文详细介绍了Hadoop的基础知识及其核心组件，包括HDFS、MapReduce和YARN。通过本文，读者可以全面了解Hadoop的生态系统及应用场景。 ... [详细]

蜡笔小新 2024-12-26 13:12:48
instance
并发编程：深入理解设计原理与优化

本文探讨了并发编程中的关键设计原则，特别是Java内存模型（JMM）的happens-before规则及其对多线程编程的影响。文章详细介绍了DCL双重检查锁定模式的问题及解决方案，并总结了不同处理器和内存模型之间的关系，旨在为程序员提供更深入的理解和最佳实践。 ... [详细]

蜡笔小新 2024-12-26 01:14:06
instance
深入剖析电子邮件系统的安全漏洞及防范措施

随着网络安全威胁的不断演变，电子邮件系统成为攻击者频繁利用的目标。本文详细探讨了电子邮件系统中的常见漏洞及其潜在风险，并提供了专业的防护建议。 ... [详细]

蜡笔小新 2024-12-25 17:59:04