sql注入

最新推荐文章于 2024-10-08 01:45:00 发布
原创 最新推荐文章于 2024-10-08 01:45:00 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入

本文介绍了一种常见的Web安全威胁——SQL注入,并提供了具体的SQL注入实例。此外,还详细讲解了如何通过参数化查询来有效防止SQL注入攻击。

sql注入实例

一、使用方法

假设有一张category表,里面有两个字段名(id,name);我们构造了一个插入函数InsertData(string caName)

1、正常的插入语句,我们只需要填写类别名称(娱乐新闻)

sql = insert into category(name) values ('娱乐新闻');

2、 通过拼接字符串的方法插入

sql = insert into category(name) values ('体育新闻')delete category where id=1--'); 其中,')delete category where id=1--是我们添加的,实现插入体育新闻并且删除id=1的类别

说明

两个减号表示注释,就将最后一个单引号注释掉了,这样起作用的的只有
insert into category(name) values ('体育新闻')delete category where id=1

二、如何避免sql注入

1、注意事项

这个问题也意味着别人能够在网站上构造SQL语句,对你的数据库进行操作,这是相当危险的。

2、解决方法

不能直接使用SQL语句,可以使用带参数的SQL语句

sql = "insert into category(name) values(@caName)"

使用方法

cmd.Parameters.Add(new SqlParameter("@caname", "测试"));

完整的注入

SqlCommand cmd = new SqlCommand("insert into category(name) values(@caName)");
cmd.Parameters.Add(new SqlParameter("@caname", "体育新闻')delete category where id=1--"));
具体事例
public int ExecuteNonQuery(string sql, SqlParameter[] paras)
{
    int res;
    using(SqlCommand cmd = new SqlCommand(sql,GetConn()))
    {
       cmd.Parameters.AddRange(paras);
       res=cmd.ExecuteNonQuery();
    }
    return res;
}

public bool Insert(string caName)
{
    bool flag=false;
    string sql="insert into category(name) values(@caName)";
    SqlParameter[] paras=new SqlParameter[]
    {
        new SqlParameter("@caName",paras);
        if(res>0)
        {
            flag=true;
        }
    }
    return flag;
}
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9855
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
SQL注入
大草的博客
07-16 630
SQL注入演示
含有参数的sql拼接_Node.js必知必会: 防止SQL注入
weixin_28818721的博客
12-28 709
圣诞节临近下班时收到一封安全审核邮件, 大概内容是说存在SQL注入漏洞需要紧急修复(WTF?), 好吧, 圣诞计划泡汤了, 开始修复漏洞吧。引发SQL注入漏洞的原因当谈起Web安全时我们最常听到的关键词就是: SQL注入(SQL Injection), 那什么是SQL注入?SQL注入的漏洞是指: 未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行 。再来看一下代码中哪里有该漏洞: 因为...
精选资源
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
bwapp sql注入教程.docx
09-23
SQL注入是一种常见的网络攻击技术,主要攻击对象是基于SQL数据库的应用程序。攻击者通过在应用程序的输入字段中插入恶意SQL语句,从而对数据库执行未授权的查询或操作。SQL注入漏洞通常出现在应用程序未能对用户输入...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
精选资源
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL语句大全 实例
12-21
各种sql实用例子 (1)数据记录筛选: sql="select*from数据表where字段名=字段值orderby字段名[desc]" sql="select*from数据表where字段名like''%字段值%''orderby字段名[desc]" sql="selecttop10*from数据表where字段名orderby字段名[desc]" sql="select*from数据表where字段名in(''值1'',''值2'',''值3'')" sql="select*from数据表where字段名between值1and值2" (2)更新数据记录: sql="update数据表set字段名=字段值where条件表达式" sql="update数据表set字段1=值1,字段2=值2……字段n=值nwhere条件表达式" (3)删除数据记录: sql="deletefrom数据表where条件表达式" sql="deletefrom数据
sql从创建建表到插入查询数据的实例脚本语句笔记
11-05
基于mysqlsql脚本,从建立数据库,建表,插入数据,各种查询数据的脚本实例。
SQL注入学习总结
最新发布
Keeping it fresh at all times.
10-08 1921
为探讨清楚SQL注入的诸多细节,作者对学习过程进行了全面、详细、系统的总结,形成了本文。本文是经由sqli-labs训练总结而来,配合作者的sqli-labs通关全详解食用更佳(怎么可以光学习不训练呢)。
SQL各种注入详解加案例--持续更新
m0_72286569的博客
08-05 3373
sql执行的时候,floor是向下取整,配合rand(0)*2产生的前五位数字一定是01101,这下就简单了,我们来模拟group_by过程,遍历 表第一行时,先计算出一个 x=0security,查临时表,不存在,再次计算 x 然后插入 x=1security;id=1”,这里的?时间盲注和布尔盲注的区别是,不管输入的数据正不正确只显示一个跳转页面,当然在注入的时候可以加一个sleep函数使得页面进行沉睡,当访问正确的时候,页面沉睡几秒后跳转,访问错误页面即可跳转。1,当输入Less-1/?
sql注入的方法大全
|独自望海。。。
09-13 6112
sql注入的方法大全 januapr19:10 PM 我总结的关系sql注入的方法 /*现在有了NBSI和啊D等东东,使的注入更加的方便,但是基于原理方面的知识,     对sql本身的理解是应该做的。               情长杀手  */SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进
SQL 注入总结
wkend的博客
10-10 3101
0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入注入方式分 报错注入 盲注 布尔盲注 时间盲注 union注入 编码问题 宽字节注入 0x03识别后台数据库 1. 根据操作...
初探SQL注入--安全
qq_43371350的博客
03-14 1927
Sql注入 1、测试交互方法,判断浏览器提交数据和web服务器的交互方式 get 提交 提交的数据在url中显示 post 提交 没有在url中显示 2、判断提交变量的数据类型 + 整型 id = 1 and 1=2 //让提交数据为False(假) 有交互数据显示则为整型,否则为str + 字符型 id = 1 and 1=2 无交互显示,则进一步判断闭合方式 常见的闭合方法 ‘’,“ ”,( ...
自学sql注入(三)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-12 914
这是笔者自行整理出来的有关sql注入的一些知识点,自己还有些迷迷糊糊,可能有些不对的地方。等学完之后,再来详写一系列的关于sql注入的文章 基于floor的报错注入: 1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)# 基于boolean的盲注 Boolean是基于真假的判断(true or false); 不管输入
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值