web安全之SQL注入

一、如何理解SQL注入？

SQL注入是一种将SQL代码添加到输入参数中
传递到SQL服务器解析并执行的一种×××手法

二、SQL注入是怎么产生的？

WEB开发人员无法保证所有的输入都已经过滤
×××者利用发送给SQL服务器的输入数据构造可执行的SQL代码
数据库未做相应的安全配置

三、如何寻找SQL输入漏洞？

==借助逻辑推理==

成都创新互联公司于2013年成立，是专业互联网技术服务公司，拥有项目网站制作、成都做网站网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元铁东做网站,已为上家服务,为铁东各地企业和个人服务,联系电话:13518219792

1. 识别web应用中所有输入点

GET数据
POST数据
HTTP头信息

2. 了解哪些类型的请求会触发异常

3. 检测服务器响应中的异常

四、如何进行SQL注入×××？

1. 数字注入

使用 or 让 where语句永远为真：数字注入 id=-1 or 1=1

SELECT * FROM table WHERE id = -1 OR 1=1

2. 字符串注入

使用#或者--空格

MySQL注释方式 #注释

SELECT * FROM table WHERE name='name'#' AND password = '123456'

mysql注释方式 --空格注释

SELECT * FROM table WHERE name='name'-- ' AND password = '123465'

五、如何预防SQL注入？

1 严格检查输入变量的类型和格式

预先知道传入的参数类型，根据参数类型判断，可以防止某种类型的注入

is_numeric(); 判断字符串数字
使用正则表达式判断字符串类型

2 过滤和转义特殊字符

对特定字符进行转义

使用php函数转义特殊字符：
addslashes($name);
使用mysql函数转义特殊字符：
mysqli_real_escape_string($db,$name);

3 利用MySQL的预编译机制

新闻名称：web安全之SQL注入
URL网址：http://csdahua.cn/article/joehje.html

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

web安全之SQL注入

一、如何理解SQL注入？

二、SQL注入是怎么产生的？

三、如何寻找SQL输入漏洞？

1. 识别web应用中所有输入点

2. 了解哪些类型的请求会触发异常

3. 检测服务器响应中的异常

四、如何进行SQL注入×××？

1. 数字注入

2. 字符串注入

五、如何预防SQL注入？

1 严格检查输入变量的类型和格式

2 过滤和转义特殊字符

3 利用MySQL的预编译机制

扫二维码与项目经理沟通

其他资讯

行业动态

企业网站建设的重要性！

服务项目

网站建设

移动端/APP

微信/小程序

技术支持

其它服务

更多服务项目

联系吧在百度地图上找到我们

电话：13518219792

web安全之SQL注入

一、如何理解SQL注入？

二、SQL注入是怎么产生的？

三、如何寻找SQL输入漏洞？

1. 识别web应用中所有输入点

2. 了解哪些类型的请求会触发异常

3. 检测服务器响应中的异常

四、如何进行SQL注入×××？

1. 数字注入

2. 字符串注入

五、如何预防SQL注入？

1 严格检查输入变量的类型和格式

2 过滤和转义特殊字符

3 利用MySQL的预编译机制

扫二维码与项目经理沟通

其他资讯

行业动态

企业网站建设的重要性！

服务项目

网站建设

移动端/APP

微信/小程序

技术支持

其它服务

更多服务项目

联系吧 在百度地图上找到我们

电话：13518219792

联系吧在百度地图上找到我们