首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

数据库技术:有效防止sql注入的方法演示

作者:珠海南驰焊接检测工程有限公司 | 来源:互联网 | 2023-05-19 14:09
前言sql注入攻击是黑客对数据库进行攻击常用的手段之一,随着bs模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程

前言

sql注入攻击是黑客对%ignore_a_1%进行攻击常用的手段之一,随着b/s模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想获取的数据,这就是所谓的sql injection,即sql注入。

一 背景

假如某高校开发了一个网课系统,要求学生选课后完成学习,数据库中有一张表course,这张表存放着每个学生的选课信息及完成情况,具体设计如下:

有效防止sql注入的方法演示

数据如下:

有效防止sql注入的方法演示

本系统采用mysql做为数据库,使用jdbc来进行数据库的相关操作。系统提供了一个功能查询该学生的课程完成情况,代码如下。

  @restcontroller  public class controller {        @autowired    sqlinject sqlinject;        @getmapping("list")    public list courselist(@requestparam("studentid") string studentid){      list orders = sqlinject.orderlist(studentid);      return orders;    }  }

  @service  public class sqlinject {      @autowired    private jdbctemplate jdbctemplate;        public list orderlist(string studentid){      string sql = "select id,course_id,student_id,status from course where student_id = "+ studentid;      return jdbctemplate.query(sql,new beanpropertyrowmapper(course.class));    }  }

二 注入攻击演示

1. 正常情况下查询一个学生所选课程及完成情况只需要传入student_id,便可以查到相关数据。

有效防止sql注入的方法演示

根据响应结果,我们很快便能写出对应的sql,如下:

  select id,course_id,student_id,status   from course   where student_id = 4

2. 如果我们想要获取这张表的所有数据,只需要保证上面这个sql的where条件恒真就可以了。

  select id,course_id,student_id,status   from course   where student_id = 4 or 1 = 1

请求接口的时候将studendid 设置为4 or 1 = 1,这样这条sql的where条件就恒真了。sql也就等同于下面这样

  select id,course_id,student_id,status   from course

请求结果如下,我们拿到了这张表的所有数据

有效防止sql注入的方法演示

3. 查询mysql版本号,使用union拼接sql

  union select 1,1,version(),1

有效防止sql注入的方法演示

4. 查询数据库名

  union select 1,1,database(),1

有效防止sql注入的方法演示

5. 查询mysql当前用户的所有库

  union select 1,1, (select group_concat(schema_name) from information_schema.schemata) schemaname,1

有效防止sql注入的方法演示

看完上面这些演示后,你害怕了吗?你所有的数据配置都完全暴露出来了,除此之外,还可以完成很多操作,更新数据、删库、删表等等。

三 如何防止sql注入

1. 代码层防止sql注入攻击的最佳方案就是sql预编译

  public list orderlist(string studentid){    string sql = "select id,course_id,student_id,status from course where student_id = ?";    return jdbctemplate.query(sql,new object[]{studentid},new beanpropertyrowmapper(course.class));  }

这样我们传进来的参数 4 or 1 = 1就会被当作是一个student_id,所以就不会出现sql注入了。

2. 确认每种数据的类型,比如是数字,数据库则必须使用int类型来存储

3. 规定数据长度,能在一定程度上防止sql注入

4. 严格限制数据库权限,能最大程度减少sql注入的危害

5. 避免直接响应一些sql异常信息,sql发生异常后,自定义异常进行响应

6. 过滤参数中含有的一些数据库关键词

  @component  public class sqlinjectionfilter implements filter {    @override    public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain chain) throws ioexception, servletexception {      httpservletrequest req=(httpservletrequest)servletrequest;      httpservletrequest res=(httpservletrequest)servletresponse;      //获得所有请求参数名      enumeration params = req.getparameternames();      string sql = "";      while (params.hasmoreelements()) {        // 得到参数名        string name = params.nextelement().tostring();        // 得到参数对应值        string[] value = req.getparametervalues(name);        for (int i = 0; i = 0) {          return true;        }      }      return false;    }  }

总结

到此这篇关于有效防止sql注入的文章就介绍到这了,更多相关防止sql注入内容请搜索<编程笔记>以前的文章或继续浏览下面的相关文章希望大家以后多多支持<编程笔记>!

需要了解更多数据库技术:有效防止sql注入的方法演示,都可以关注数据库技术分享栏目—编程笔记


推荐阅读
author-avatar
珠海南驰焊接检测工程有限公司
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有