sql注入原理及防范方式

最新推荐文章于 2025-06-16 16:31:26 发布
原创 最新推荐文章于 2025-06-16 16:31:26 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入 #防止sql注入 #mybatis

前言

        sql注入是一种危险系数较高的攻击方式,现在由于我们持久层框架越来越多,大部分框架会处理这个问题,因此导致我们对它的关注度越来越少了。最近部门在整理安全漏洞时,提到了一些关于sql注入的修改点,因此共同记录学习一下。

正文

原理

        sql注入的原理是将sql代码伪装到输入参数中,传递到服务器解析并执行的一种攻击手法。也就是说,在一些对server端发起的请求参数中植入一些sql代码,server端在执行sql操作时,会拼接对应参数,同时也将一些sql注入攻击的“sql”拼接起来,导致会执行一些预期之外的操作。

示例:

        比如我们使用的登录接口:在登录界面包括用户名和密码输入框,以及提交按钮,输入用户名和密码,提交。

        登录时调用接口/user/login/ 加上参数username、password,首先连接数据库,然后后台对请求参数中携带的用户名、密码进行参数校验,即sql的查询过程。假设正确的用户名和密码为ls和123456,输入正确的用户名和密码、提交,相当于调用了以下的SQL语句。

SELECT * FROM user WHERE username = 'ls' AND password = '123456'

        sql中会将#及–以后的字符串当做注释处理,如果我们使用“’ or 1=1 #” 作为用户名参数,那么服务端构建的sql语句就如下:

select * from users where username='' or 1=1#' and password='123456'

        而#会忽略后面的语句,因此上面的sql也等价于:

select * from users where username='' or 1=1

        而1=1属于常等型条件,因此这个sql便成为了如下,查询出所有的登陆用户。

select * from users

        其实上面的sql注入只是在参数层面做了些手脚,如果是引入了一些功能性的sql那就更危险了,比如上面的登陆接口,如果用户名使用这个“’ or 1=1;delete * from users; #”,那么在";"之后相当于是另外一条新的sql,这个sql是删除全表,是非常危险的操作,因此sql注入这种还是需要特别注意的。

解决sql注入原理

sql预编译

        在知道了sql注入的原理之后,我们同样也了解到mysql有预编译的功能,指的是在服务器启动时,mysql client把sql语句的模板(变量采用占位符进行占位)发送给mysql服务器,mysql服务器对sql语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给mysql服务器,直接进行执行,节省了sql查询时间,以及mysql服务器的资源,达到一次编译、多次执行的目的,除此之外,还可以防止SQL注入。

        具体是怎样防止SQL注入的呢?实际上当将绑定的参数传到mysql服务器,mysql服务器对参数进行编译,即填充到相应的占位符的过程中,做了转义操作。
        我们常用的jdbc就有预编译功能,不仅提升性能,而且防止sql注入。

        String sql = "select id, no from user where id=?";
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setInt(1, id);
        ps.executeQuery();

严格的参数校验

        参数校验就没得说了,在一些不该有特殊字符的参数中提前进行特殊字符校验即可。

框架的支持——mybatis

        java生态中很常用的持久层框架mybatis就能很好的完成对sql注入的预防,如下两个mapper文件,前者就可以预防,而后者不行。

<select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap">
select id, username, password, role
from user
where username = #{username,jdbcType=VARCHAR}
and password = #{password,jdbcType=VARCHAR}
</select>

<select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap">
select id, username, password, role
from user
where username = ${username,jdbcType=VARCHAR}
and password = ${password,jdbcType=VARCHAR}
</select>
  1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
    如: where username=#{username},如果传入的值是111,那么解析成sql时的值为where username=“111”, 如果传入的值是id,则解析成的sql为where username=“id”.
  2. 将传入的数据直接显示生成在sql中。如:whereusername=将传入的数据直接显示生成在sql中。 如: where username=sql:whereusername={username},如果传入的值是111,那么解析成sql时的值为where username=111;如果传入的值是;drop table user;,则解析成的sql为:select id, username, password, role from user where username=;drop table user;

        因此如果不是真的要执行功能型的sql如删除表、创建表等,还是需要用#来避免sql注入。mybatis底层还是使用jdbc的预编译功能。

结语

        以上是对sql注入方式、原理及危害、问题解决做出的一些小小的总结,如果有问题希望大家能够指出,多多交流。

java防注入原理sql运行过程
HY845638534的博客
06-05 1078
java防注入原理sql运行过程 谈及java防注入就要谈及sql运行过程,只有理解了sql运行过程,才能理解预编译,才能深入了解java防注入的实现原理 1 sql注入 sql注入,简单来说就是用户在前端web页面输入恶意的sql语句(拼接的sql语句)来欺骗后端服务器去执行恶意的sql代...
「网络安全」SQL注入攻击的原理
m0_61869253的博客
03-21 727
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。应用程序防火墙 - WAF还可以检测和阻止对您的应用程序的攻击。保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。
sql注入和预防
xuejyjavacsd的博客
02-07 240
SQL Injection: 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 如何防止SQL Inje
SQL注入攻击:原理分析与防护实战
最新发布
sc35262的博客
06-16 989
SQL注入是一种代码注入技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,使得应用程序执行非预期的数据库操作。这种攻击利用了应用程序对用户输入缺乏有效验证和过滤的漏洞。用户输入被当作SQL代码的一部分执行,而不是被当作纯粹的数据处理。这违反了"代码与数据分离"的基本安全原则。java体验AI代码助手代码解读复制代码。
SQL注入天书
电脑加油站
05-31 1139
 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,
sql注入原理防范方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 452
sql注入攻击防范的方法1、定制黑白名单:将常用请求定制为白名单,一些攻击频繁的攻击限制其为黑名单,可以通过服务器安全狗进行实现,服务器安全狗可以针对攻击类型把对方ip进行封禁处理,也可也对常用ip进行加白名单。   2、限制查询长度和类型:由于SQL注入过程中需要构造较长的SQL语句,同时有些不常用的查询类型我们可以进行限制,凡是不符合该类请求的都归结于非法请求予以限制。   3、数据库用户的权限配置:根据程序要求为特定的表设置特定的权限,如:某段程序对某表只需具备select权限即可,这样即使
SQL注入原理以及如何避免注入
dgz41976的博客
07-21 426
SQL注入:到底什么时候会用到SQL呢?回答是访问数据库的时候,也就是说SQL注入-->直接威胁到了数据源,呵呵,数据库都收到了威胁,网站还能正常现实么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通...
sql注入原理防范
little_spark的专栏
07-16 830
一: sql注入原理 原理就是利用服务器执行sql参数时的特殊性,将正常的数据库字段注入特征字符组成新的SQL语句,导致原来的sql语句“变了味” 举一个简单的例子 $id = $_GET['id']; /// id= 10001 OR 1 = 1 # $qq = $_GET['qq']; // qq= "261414' OR 1 = 1 #" $sql = "S
SQL注入原理以及预防措施
清风皓月长歌
02-01 4190
1、SQL注入原理 就是通过利用一些查询语句的漏洞,将SQL语句传递到服务器解析并执行的一种攻击手段。SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,...
使用占位符预防SQL注入原理
weixin_34253539的博客
10-20 805
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入定义、原理、攻击和防护
军说网事
07-31 2707
sql注入定义、原理、攻击和防护
Mysqlsql注入原理与方法
——————————٩(๑❛ᴗ❛๑)۶
03-11 460
方法一:特殊字符转义 Mysql中的特殊字符如下: 特殊字符 转议字符 特殊意义 \0 \\0 字符串结束符NULL ’ \’ 单引号 " \" 双引号 \b \\b 退格 \n \\n 换行 \r \\r 回车 \Z \\Z Control+Z \ \\ 反斜杠 % \% 百分号,模糊查询中匹配任意个任意字符 _ \_ 百分号,模糊查询中匹配任...
web安全SQL注入原理
ywm_up
07-13 352
一、SQL注入概念 SQL注入即iSQL Injection,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的web漏洞之一。 二、SQL注入过程 SQL注入攻击可以手工进行,也可以通过SQL注入攻击辅助软件,如:HDSI、Domain、NBSI、SQLMap等,其实现过程可以归纳为以下几个阶段: 寻找SQL注入点 获取和验证SQL注入点 获取信息 实施直接控制
SQL注入原理-万能密码注入
qq_43679940的博客
11-13 941
SQL注入原理-万能密码注入
【安全测试】sql注入原理
q_Catherine的博客
06-12 458
分类: 1、软件服务层测试 2、硬件测试 SQL注入原理 SQL Injection翻译为SQL注射,也叫作SQL注入,就是利用某些数据库的外部接口把用户数据插入到实际数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。 具体案例: 接口地址:http://localhost:8080/sqlmap/test/get2.html?id=5 (结果集是得到id=5的数据) 注入数据:http:...
安全架构-SQL注入原理防范
ctotalk
12-17 8158
安全架构系列文章 SQL注入攻击原理防范 文章目录安全架构系列文章前言一、sql注入是什么?二、防范方法1.Java处理2 .NET处理总结 前言 一、sql注入是什么? SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句。 * 什么意思呢?我们来打个比方:我们有一个登录框,需要输入用户名和密码对吧,然后我们的密码输入 'or ‘123’ = '123 这样的。 我们在查询用户名和密码是否正确的时候,本来执行的sql语句是:select * from use
SQL注入原理防范
走在搬砖的路上!
07-03 428
1.1.2 正文 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什...
占位符是如何防止sql注入的?
单炒饭
08-03 2933
作者:eechen 链接:https://www.zhihu.com/question/43581628/answer/153629026 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   因为prepare是把SQL模板发给MySQL编译,然后execute是把用户输入的参数交给MySQL套模板执行.PHP模拟预处理的意思就是数据库并不会有编译模板这一步,而...
Sql注入详解(原理篇)
热门推荐
Naive的博客
09-11 1万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入原理防范原理
06-07
SQL注入原理是攻击者在用户提交数据时,...总之,防范SQL注入攻击的原理是通过数据过滤、预编译语句、参数化查询、最小化权限和安全编码等方式,避免攻击者将恶意的SQL语句注入到应用程序中,从而保护数据库的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值