SQL注入式攻击是通过输入恶意SQL命令欺骗服务器执行,导致数据泄露或权限滥用。常见攻击流程包括在登录表单中输入特殊字符串,篡改身份验证查询。防范措施包括过滤输入内容、使用存储过程、限制输入长度、验证用户输入合法性、加密敏感数据及检查查询返回记录数。
-
什么是SQL注入式攻击?
a. 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
b. 在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
c. 常见的SQL注入式攻击过程例如:
(1) 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。
(2) 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:
System.Text.StringBuilder query = new System.Text.StringBuilder(“SELECT * from Users WHERE login = '”)
Append(txtLogin.Text).Append("’ AND password=’")
Append(txtPassword.Text).Append("’")
(3) 攻击者在用户名字和密码输入框中输入"‘或’1’='1"之类的内容。
(4) 用户输入的内容提交给服务器之后,服务器运行上面的ASP.NET代码构造出查询用户的SQL命令,但由于攻击者输入的内容非常特殊,所以最后得到的SQL命令变成:SELECT * from Users WHERE login = ‘’ or ‘1’=‘1’ AND password = ‘’ or ‘1’=‘1’。
(5) 服务器执行查询或存储过程,将用户输入的身份信息和服务器中保存的身份信息进行
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
