sql注入原理及防范方式

最新推荐文章于 2025-06-16 16:31:26 发布
原创 最新推荐文章于 2025-06-16 16:31:26 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入 #防止sql注入 #mybatis

前言

        sql注入是一种危险系数较高的攻击方式,现在由于我们持久层框架越来越多,大部分框架会处理这个问题,因此导致我们对它的关注度越来越少了。最近部门在整理安全漏洞时,提到了一些关于sql注入的修改点,因此共同记录学习一下。

正文

原理

        sql注入的原理是将sql代码伪装到输入参数中,传递到服务器解析并执行的一种攻击手法。也就是说,在一些对server端发起的请求参数中植入一些sql代码,server端在执行sql操作时,会拼接对应参数,同时也将一些sql注入攻击的“sql”拼接起来,导致会执行一些预期之外的操作。

示例:

        比如我们使用的登录接口:在登录界面包括用户名和密码输入框,以及提交按钮,输入用户名和密码,提交。

        登录时调用接口/user/login/ 加上参数username、password,首先连接数据库,然后后台对请求参数中携带的用户名、密码进行参数校验,即sql的查询过程。假设正确的用户名和密码为ls和123456,输入正确的用户名和密码、提交,相当于调用了以下的SQL语句。

SELECT * FROM user WHERE username = 'ls' AND password = '123456'

        sql中会将#及–以后的字符串当做注释处理,如果我们使用“’ or 1=1 #” 作为用户名参数,那么服务端构建的sql语句就如下:

select * from users where username='' or 1=1#' and password='123456'

        而#会忽略后面的语句,因此上面的sql也等价于:

select * from users where username='' or 1=1

        而1=1属于常等型条件,因此这个sql便成为了如下,查询出所有的登陆用户。

select * from users

        其实上面的sql注入只是在参数层面做了些手脚,如果是引入了一些功能性的sql那就更危险了,比如上面的登陆接口,如果用户名使用这个“’ or 1=1;delete * from users; #”,那么在";"之后相当于是另外一条新的sql,这个sql是删除全表,是非常危险的操作,因此sql注入这种还是需要特别注意的。

解决sql注入原理

sql预编译

        在知道了sql注入的原理之后,我们同样也了解到mysql有预编译的功能,指的是在服务器启动时,mysql client把sql语句的模板(变量采用占位符进行占位)发送给mysql服务器,mysql服务器对sql语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给mysql服务器,直接进行执行,节省了sql查询时间,以及mysql服务器的资源,达到一次编译、多次执行的目的,除此之外,还可以防止SQL注入。

        具体是怎样防止SQL注入的呢?实际上当将绑定的参数传到mysql服务器,mysql服务器对参数进行编译,即填充到相应的占位符的过程中,做了转义操作。
        我们常用的jdbc就有预编译功能,不仅提升性能,而且防止sql注入。

        String sql = "select id, no from user where id=?";
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setInt(1, id);
        ps.executeQuery();

严格的参数校验

        参数校验就没得说了,在一些不该有特殊字符的参数中提前进行特殊字符校验即可。

框架的支持——mybatis

        java生态中很常用的持久层框架mybatis就能很好的完成对sql注入的预防,如下两个mapper文件,前者就可以预防,而后者不行。

<select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap">
select id, username, password, role
from user
where username = #{username,jdbcType=VARCHAR}
and password = #{password,jdbcType=VARCHAR}
</select>

<select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap">
select id, username, password, role
from user
where username = ${username,jdbcType=VARCHAR}
and password = ${password,jdbcType=VARCHAR}
</select>
  1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
    如: where username=#{username},如果传入的值是111,那么解析成sql时的值为where username=“111”, 如果传入的值是id,则解析成的sql为where username=“id”.
  2. 将传入的数据直接显示生成在sql中。如:whereusername=将传入的数据直接显示生成在sql中。 如: where username=sql:whereusername={username},如果传入的值是111,那么解析成sql时的值为where username=111;如果传入的值是;drop table user;,则解析成的sql为:select id, username, password, role from user where username=;drop table user;

        因此如果不是真的要执行功能型的sql如删除表、创建表等,还是需要用#来避免sql注入。mybatis底层还是使用jdbc的预编译功能。

结语

        以上是对sql注入方式、原理及危害、问题解决做出的一些小小的总结,如果有问题希望大家能够指出,多多交流。

SQL注入详解:原理、攻击手段及防御策略
fudaihb的博客
07-16 2957
SQL注入SQL Injection)是Web应用程序安全中最常见和最严重的漏洞之一。攻击者通过将恶意SQL代码插入输入字段,欺骗应用程序执行未授权的SQL命令,从而访问、篡改或删除数据库中的敏感数据。本文将深入探讨SQL注入原理、常见攻击手段及其防御策略。
java防注入原理sql运行过程
HY845638534的博客
06-05 1078
java防注入原理sql运行过程 谈及java防注入就要谈及sql运行过程,只有理解了sql运行过程,才能理解预编译,才能深入了解java防注入的实现原理 1 sql注入 sql注入,简单来说就是用户在前端web页面输入恶意的sql语句(拼接的sql语句)来欺骗后端服务器去执行恶意的sql代...
sql注入和预防
xuejyjavacsd的博客
02-07 240
SQL Injection: 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 如何防止SQL Inje
SQL注入攻击:原理分析与防护实战
sc35262的博客
06-16 989
SQL注入是一种代码注入技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,使得应用程序执行非预期的数据库操作。这种攻击利用了应用程序对用户输入缺乏有效验证和过滤的漏洞。用户输入被当作SQL代码的一部分执行,而不是被当作纯粹的数据处理。这违反了"代码与数据分离"的基本安全原则。java体验AI代码助手代码解读复制代码。
SQL注入天书
电脑加油站
05-31 1139
 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,
sql注入原理防范方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 452
sql注入攻击防范的方法1、定制黑白名单:将常用请求定制为白名单,一些攻击频繁的攻击限制其为黑名单,可以通过服务器安全狗进行实现,服务器安全狗可以针对攻击类型把对方ip进行封禁处理,也可也对常用ip进行加白名单。   2、限制查询长度和类型:由于SQL注入过程中需要构造较长的SQL语句,同时有些不常用的查询类型我们可以进行限制,凡是不符合该类请求的都归结于非法请求予以限制。   3、数据库用户的权限配置:根据程序要求为特定的表设置特定的权限,如:某段程序对某表只需具备select权限即可,这样即使
SQL注入原理以及如何避免注入
dgz41976的博客
07-21 426
SQL注入:到底什么时候会用到SQL呢?回答是访问数据库的时候,也就是说SQL注入-->直接威胁到了数据源,呵呵,数据库都收到了威胁,网站还能正常现实么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通...
SQL注入原理防范方法.pdf
09-19
二、SQL注入原理 1. 一阶SQL注入 一阶SQL注入是指攻击者通过一次HTTP请求即可向数据库中注入恶意SQL代码,以实现非法访问或对数据库进行非授权修改。攻击过程即刻执行,对系统的危害是即时和严重的。 2. 二阶SQL...
SQL注入原理防范(1).ppt
最新发布
07-07
SQL注入原理防范(1).ppt
SQL注入攻击原理分析及JavaWeb环境下的防范措施.pdf
07-23
本文在分析了SQL 注入原理的基础上,提出了几点Java Web 环境下防范措施。   随着Ineternet 技术的迅猛发展,为了能更充分地使用互联网这个世界上最大的交流平台,许多单位或个人纷纷建立自己的网站。但是...
sql注入原理防范
little_spark的专栏
07-16 830
一: sql注入原理 原理就是利用服务器执行sql参数时的特殊性,将正常的数据库字段注入特征字符组成新的SQL语句,导致原来的sql语句“变了味” 举一个简单的例子 $id = $_GET['id']; /// id= 10001 OR 1 = 1 # $qq = $_GET['qq']; // qq= "261414' OR 1 = 1 #" $sql = "S
SQL注入原理以及预防措施
清风皓月长歌
02-01 4190
1、SQL注入原理 就是通过利用一些查询语句的漏洞,将SQL语句传递到服务器解析并执行的一种攻击手段。SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,...
使用占位符预防SQL注入原理
weixin_34253539的博客
10-20 805
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入定义、原理、攻击和防护
军说网事
07-31 2708
sql注入定义、原理、攻击和防护
Mysqlsql注入原理与方法
——————————٩(๑❛ᴗ❛๑)۶
03-11 460
方法一:特殊字符转义 Mysql中的特殊字符如下: 特殊字符 转议字符 特殊意义 \0 \\0 字符串结束符NULL ’ \’ 单引号 " \" 双引号 \b \\b 退格 \n \\n 换行 \r \\r 回车 \Z \\Z Control+Z \ \\ 反斜杠 % \% 百分号,模糊查询中匹配任意个任意字符 _ \_ 百分号,模糊查询中匹配任...
web安全SQL注入原理
ywm_up
07-13 352
一、SQL注入概念 SQL注入即iSQL Injection,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的web漏洞之一。 二、SQL注入过程 SQL注入攻击可以手工进行,也可以通过SQL注入攻击辅助软件,如:HDSI、Domain、NBSI、SQLMap等,其实现过程可以归纳为以下几个阶段: 寻找SQL注入点 获取和验证SQL注入点 获取信息 实施直接控制
SQL注入原理-万能密码注入
qq_43679940的博客
11-13 941
SQL注入原理-万能密码注入
【安全测试】sql注入原理
q_Catherine的博客
06-12 458
分类: 1、软件服务层测试 2、硬件测试 SQL注入原理 SQL Injection翻译为SQL注射,也叫作SQL注入,就是利用某些数据库的外部接口把用户数据插入到实际数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。 具体案例: 接口地址:http://localhost:8080/sqlmap/test/get2.html?id=5 (结果集是得到id=5的数据) 注入数据:http:...
sql注入原理防范原理
06-07
SQL注入原理是攻击者在用户提交数据时,将恶意的SQL语句注入到应用程序中,从而导致应用程序对数据库的非法操作。攻击者可以通过SQL注入攻击获取数据库中的敏感信息、修改、删除或添加数据等。 防范SQL注入攻击的原理包括以下几点: 1. 数据过滤:在客户端或服务端对输入数据进行过滤,过滤掉特殊字符和SQL关键字,避免攻击者通过输入恶意数据来注入SQL语句。 2. 预编译语句:使用预编译语句可以防止SQL注入攻击。预编译语句是在执行SQL语句之前将SQL语句和参数分离,对参数进行验证和过滤,然后将参数传递给SQL语句执行,从而避免SQL注入攻击。 3. 参数化查询:使用参数化查询可以有效地防止SQL注入攻击。参数化查询是将SQL语句和参数分离,将参数作为占位符传递给SQL语句,然后将参数绑定到占位符上执行SQL语句。 4. 最小化权限:限制数据库用户的权限可以减少SQL注入攻击的影响。将数据库用户的权限最小化,只赋予其必要的权限,可以限制攻击者对数据库的访问。 5. 安全编码:编写安全的代码可以有效地防止SQL注入攻击。编写安全的代码包括正确的输入验证、错误处理、日志记录等。 总之,防范SQL注入攻击的原理是通过数据过滤、预编译语句、参数化查询、最小化权限和安全编码等方式,避免攻击者将恶意的SQL语句注入到应用程序中,从而保护数据库的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值