Web站点的SQL注入与防御总结

最新推荐文章于 2025-09-06 22:56:13 发布
转载 最新推荐文章于 2025-09-06 22:56:13 发布 · 123 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fhbcn/archive/2009/01/19/1378232.html
文章标签:

#数据库

本文介绍了一种通过过滤恶意字符串和采用参数化SQL语句的方法来预防SQL注入攻击的技术方案,并提供了具体的代码实例。

最近,我们的网站出现了SQL注入的问题,或许是网站关注的人多了,还是有人在捣乱,总归数据库被注入恶意代码,让人一时间不知如何是好,从网上搜索SQL 注入,那个数据可叫多呀,耐着性子阅读(不读也没办法),但是大部分是过滤恶意字符串的方法,方法如下:

一、过滤恶意字符串

string XH_In, XH_In2;
//自定义需要过滤的字串,用 "|" 分隔
XH_In = "'|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char";
XH_In2 = "'|;|and|exec|insert|select|delete%20from|update|count|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell|/add|net%20localgroup%20administrators|Asc|char";

string[] SqlInject = XH_In.Split('|');
string[] SqlInject2 = XH_In2.Split('|');
//--------POST部份------------------
if (!Request.Form.Equals(""))
{
  foreach (string XH_Post in Request.Form)
  {
    for (int j = 0; j < SqlInject.GetLength(0); j++)
    {
      if (Request.Form[XH_Post].ToLower().IndexOf(SqlInject[j]) != -1)
      {
        Response.Write("操作IP:"+Request.ServerVariables["REMOTE_ADDR"]);
        Response.Write("操作页面:"+Request.ServerVariables["URL"]);
        Response.Write("提交方式:"+"POST");
        Response.Write("提交参数:"+XH_Post);
        Response.Write("提交数据:"+Request.Form[XH_Post]);
      }
    }
  }
}

//--------GET部份------------------
if (!Request.QueryString.Equals(""))
{
  foreach (string XH_Get in Request.QueryString)
  {
    for (int j = 0; j < SqlInject.GetLength(0); j++)
    {
      if (Request.QueryString[XH_Get].ToLower().IndexOf(SqlInject[j]) != -1)
      {
        Response.Write("操作IP:"+Request.ServerVariables["REMOTE_ADDR"]);
        Response.Write("操作页面:"+Request.ServerVariables["URL"]);
        Response.Write("提交方式:"+"GET");
        Response.Write("提交参数:"+XH_Get);
        Response.Write("提交数据:"+Request.Form[XH_Get]);
      }
    }
  }
}

//--------COOKIE部份------------------
if (!Request.Cookies.Equals(""))
{
  foreach (string XH_Cookie in Request.Cookies)
  {
    for (int j = 0; j < SqlInject2.GetLength(0); j++)
    {
      if (Request.Cookies[XH_Cookie].ToString().ToLower().IndexOf(SqlInject2[j]) != -1)
      {
        Response.Write("操作IP:"+Request.ServerVariables["REMOTE_ADDR"]);
        Response.Write("操作页面:"+Request.ServerVariables["URL"]);
        Response.Write("提交方式:"+"Cookie");
        Response.Write("提交参数:"+XH_Cookie);
        Response.Write("提交数据:"+Request.Form[XH_Cookie]);
      }
    }
  }
}
这种方法,有一定的可行性,但是不能每一个页面都加呀,这会儿就只能写到HttpModule模块中了,将上的代码做一定的变化,写入到自定义的一个模块中,然而,这样做之后,又出来一个问题,就是我们发布的正常信息,由于包含了这样的关键字,而无法正常添加,这也是一个很难受的问题,那怎么办呢,最后,我发现不能偷懒,写SQL语句时,每个语句都进行相应的检查,确实很困难,这时,我建议,尽量采用Parameter参数化的SQL命令来执行了,这种办法可以彻底杜绝SQL 注入,代码样例如下:

添加数据:

  public bool Add(ECorpSite.Model.SiteNewsCls model)
  {
   StringBuilder strSql=new StringBuilder();
   strSql.Append("insert into SiteNewsCls(");
   strSql.Append("infoClsID,clsName,parentID,childCount,depth,userClsID,isHasPic,picSize)");
   strSql.Append(" values (");
   strSql.Append("@infoClsID,@clsName,@parentID,@childCount,@depth,@userClsID,@isHasPic,@picSize)");
   OleDbParameter[] parameters = {
     new OleDbParameter("@infoClsID", OleDbType.VarChar,12),
     new OleDbParameter("@clsName", OleDbType.VarChar,30),
     new OleDbParameter("@parentID", OleDbType.VarChar,12),
     new OleDbParameter("@childCount", OleDbType.Integer,4),
     new OleDbParameter("@depth", OleDbType.Integer,4),
   parameters[0].Value = model.infoClsID;
   parameters[1].Value = model.clsName;
   parameters[2].Value = model.parentID;
   parameters[3].Value = model.childCount;
   parameters[4].Value = model.depth;

            DbHelperOleDb.ExecuteSql(strSql.ToString(), parameters);

            strSql.Remove(0, strSql.Length);
            strSql.Append("update SiteNewsCls set ");
            strSql.Append("childCount=childCount+1");
            strSql.Append(" where infoClsID='" + model.parentID + "'");

            return DbHelperOleDb.ExecuteSql(strSql.ToString()) > 0;
  }

删除数据:

  /// <summary>
  /// 删除一条数据
  /// </summary>
  public bool Delete(string infoClsID)
  {
            bool rtnValue = false;
   StringBuilder strSql=new StringBuilder();
           
            strSql.Append("select infoClsID from SiteNewsCls where parentID=@infoClsID");
            OleDbParameter[] parameters = {
     new OleDbParameter("@infoClsID", OleDbType.VarChar,50)};
            parameters[0].Value = infoClsID;

     return DbHelperOleDb.ExecuteSql(strSql.ToString(), parameters)>0;

  }

上面两个为参考代码,其它代码类同,这种方法比较好,初一看,好像写起来很费事,但是,在实际应用中,却可以提高速度与降低出错率,当然更可防止SQL注入,写出来供大家参考,有不同意见的回帖讨论。

对于我们的数据库被注入问题,主要也是由于早期写的代码没有使用参数化的SQL语句造成的,还望新手引以为鉴。

转载于:https://www.cnblogs.com/fhbcn/archive/2009/01/19/1378232.html

SQL注入攻击防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 5953
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
Web安全攻防:从SQL注入到XSS跨站脚本实战
shejizuopin的博客
04-13 699
SQL注入和XSS跨站脚本攻击Web应用中最常见的两种安全漏洞。为了有效防范这些攻击,开发者需要深入了解其原理和危害,并采取多种防御策略进行综合防护。在实际项目中,建议结合具体业务需求和环境配置,选择最适合的防御方案,并持续监控和更新系统以应对新型攻击手法。通过本文的实战分析,希望开发者能够更全面地了解SQL注入和XSS攻击,并掌握有效的防御技巧,为Web应用的安全保驾护航。
Web安全】SQL注入攻击
Rei的博客
08-25 1142
前言 引用书中介绍,SQL注入就是通过把SQL命令伪装成正常的HTTP请求参数传递到服务器,欺骗服务器最终执行恶意的SQL命令,达到入侵目的。达到的危害有: 查询非授权信息 修改数据库数据 改变表结构甚至删除表 获取服务器root权限 注入原理 某网站的登录请求如下: url: http://api.adbc.com/user/login method: post body: {"...
渗透测试笔记(四)——SQL注入攻击防御(2)
m0_67044952的博客
06-06 548
 sqlmap -u "URL" -dbms=mysql --batch  sqlmap -u "URL" --dbs  sqlmap -u "URL" --users  sqlmap -u "URL" --current-user  ​  # 获得当前数据库  sqlmap -u "URL" --current-db  ​ &n
asp sql查询过滤空格_SQL注入getpostcookie攻击怎么实战?
weixin_39991531的博客
11-22 209
快,关注米兜Java,一起涨姿势~热点推荐深入浅出Nginx,如何做到高并发下的高效处理?如何做到热部署?推荐27个Mybatis-Plus优秀案例foreach循环中为什么不要进行remove/add操作微服务架构如何保证安全性?SQL注入getpostcookie攻击怎么实战?01前言在讲SQL注入getpostcookie攻击怎么实战?之前,我们先过一下SQL注入概念,然后从理论...
SQL注入防御—第二章:寻找SQL注入
weixin_44981118的博客
06-24 1160
本章介绍 SQL 注入Web 等数据输入场景的情况,从攻击利用角度,需识别 Web 环境中服务器响应异常,确定 SQL 注入漏洞及服务端查询类型、攻击代码注入位置,借推理测试、以分析思维实施利用;从纵深防御角度,因无法涵盖所有注入场景,要理解注入原理测试逻辑,细致洞察服务器响应,以此构建对 SQL 注入防御检测体系,阐明如何应对 SQL 注入威胁 。
web渗透(安全漏洞——SQL注入
m0_73747735的博客
02-21 854
sqlmap是一个开源的渗透测试工具,可以自动化检测和利用sql注入缺陷以及接管数据库服务器的过程。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)最新SQLMap安装入门技术 - FreeBuf网络安全行业门户支持的注入方式:布尔盲注、时间盲注、报错注入、联合查询、堆叠注入
SQL注入攻击防御
杜小白的博客
04-21 2700
一、什么是SQL注入     程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。    攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统。二、简单的SQL注入实例 假设这么一个情景,一个网页的后台入口处需要验证用户名和密码,验证...
SQL注入防御—第二章-2:确认SQL注入自动化工具介绍
weixin_44981118的博客
06-25 1080
本章节主要介绍:SQL 注入确认需通过构造特定 payload 验证输入点是否可控。区分数字字符串注入可通过单引号、运算测试;内联注入验证逻辑篡改;终止式注入用注释符截断原语句;时间延迟注入利用 SLEEP、DBMS_PIPE.RECEIVE_MESSAGE 等函数制造响应延时;多条语句验证需分库适配语法。同时介绍了一些常见的sql注入发现工具。
SQL注入总结
qq_46081990的博客
04-22 4840
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
web安全】——sql注入
wxh的博客
09-27 1871
在mysql5版本以后,为了方便管理,默认定义了information_schema数据库,用来存储数据库元数据信息。schemata(数据库名)、tables(表名tableschema)、columns(列名或字段名)。
Web项目中的SQL注入问题研究防范方法.pdf
09-19
该模型强调在数据到达数据库前就进行验证和清洗,通过建立一系列检测和防御机制,如使用Web应用防火墙(WAF)、部署入侵检测系统(IDS)和入侵防御系统(IPS)等手段,来主动识别和拦截潜在的SQL注入攻击。 在测试和验证...
C# ASP.NET Core Web API 安全防护:防止 SQL 注入 XSS 攻击
数字魔方操控师的博客
05-02 1183
SQL 注入和 XSS 攻击是 C#ASP.NETCore Web API 面临的主要安全威胁,严重影响 Web 应用程序的安全性和用户数据的保密性。通过使用参数化查询、Entity Framework Core 等技术防止 SQL 注入,以及采用输入验证过滤、输出编码、CSP 等措施防止 XSS 攻击,并结合定期更新、安全测试、日志记录监控以及安全培训等综合防护手段,可以有效提升 Web API 的安全性,保护用户数据和系统安全。
深入理解Web应用安全漏洞:SQL注入防御策略
本讲座详细介绍了Web应用中的七种常见安全漏洞:SQL注入、任意文件上传、任意文件下载、文件包含、XSS跨站脚本、CSRF跨站请求伪造以及逻辑漏洞。通过讲解漏洞原理、测试方式、利用手段和修复方法,帮助听众理解Web...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 803
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
【开题答辩全过程】以 基于SSM的电竞设备商城设计开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 688
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
Date、BigDecimal类型值转换
最新发布
2301_81922209的博客
09-06 250
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
怎么快速构建一个deep search模型呢
qq_57565004的博客
09-05 698
本文提出了一种快速构建具备深度信息检索能力的智能体系统(DeepSearch)的方法。该方法采用分阶段开发策略:首先基于RAG架构搭建基础检索链路,再通过LangChain框架整合大语言模型和搜索引擎API,赋予系统自主规划迭代搜索能力,最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具(如LangChain、ChromaDB)和预训练模型,通过"思考-检索-整合-迭代"的智能体工作流,高效构建可验证原型的核心功能。
Java-面试八股文-Mysql
2302_81048526的博客
08-29 2273
隔离级别脏读不可重复读幻读性能读未提交(RU)✅✅✅高读已提交(RC)❌✅✅较高可重复读(RR)❌❌✅(InnoDB 可避免)中串行化❌❌❌低特性悲观锁乐观锁思想假设一定会冲突假设大部分不会冲突实现for update、数据库排他锁、Java同步锁版本号 / 时间戳机制并发性能低高适用场景写多、冲突频繁读多写少、冲突少函数运算要避免,隐式转换要小心不等、OR、前模糊,索引基本挂掉联合索引最左前缀,范围之后不再用区分度低索引没用,优化器说了算对比项。
WEB安全测试:防范SQL注入XSS攻击
"WEB安全性测试涉及防止SQL注入、跨站点脚本攻击(XSS)、跨站点伪造请求(CSRF)和邮件标头注入等威胁。本文主要关注SQL注入的测试方法和技术。" 在Web应用程序中,SQL注入是一种常见的安全漏洞,攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值