SQL —— 解决单引号带来的sql注入问题

最新推荐文章于 2023-06-11 20:11:56 发布
原创 最新推荐文章于 2023-06-11 20:11:56 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #sql #数据库 #java #mybatis

本文介绍了一种简单有效的方法来防止SQL注入攻击。当使用${}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

当使用${}写sql时,如果输入的字段中含有单引号,就会发生sql注入,改变原有的sql逻辑,应该如何处理呢?

解决

将单引号,替换为两个单引号即可。

String regexp = "\'";
str.replaceAll(regexp, "\'\'");

 

微软数据库SQL注入漏洞解析——Microsoft Access、SQLServer与SQL注入防御
CoffeMilk的博客
09-12 2369
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
sql注入之宽字节注入
m0_52484587的博客
07-11 1121
str:需要添加反斜线的字符串。
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 342
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
sql注入替换掉单引号解决
mineminemine123的博客
02-28 2448
单引号引发的sql注入问题 正常情况下: 拼接前 id为"kk" password为"1234" 拼接后的查询语句:select * from employees where id=‘kk’ and password=‘1234’; 如果将password改为"4567 'or ‘1’='1" 拼接后的查询语句:select * from employees where id=‘kk’ and p...
如何防止SQL注入
初吻给了烟
07-14 9040
 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.1、如何防范?  好在要防止ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有
php sql注入 替换,通过替换单引号来防止SQL注入
weixin_29343187的博客
03-13 595
我想知道这样的事情有什么问题(PHP)这个想法。很久以前就证明它存在缺陷。首先,这段代码确实改变了数据。这是抽象思考的好方法,但它会在现实生活中使你的应用程序崩溃。事实上,这是不可接受的行为。但是,您可以转义引号而不是替换它们。其次,您(就像大多数PHP人员一样)认为替换某些字符会使您的数据安全。虽然不是。每个关心在注射保护领域重新发明轮子的PHP用户总是假设只有字符串被添加到查询中。他们从未明确...
关于sql注入单引号解决
mochenxue的博客
06-11 772
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
本文档《打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序》针对如何增强ASP等网站程序抵抗SQL注入攻击的能力提供了专业指导。 首先,文档强调了SQL注入攻击的基本原理,即攻击者在用户可输入的...
sql注入初学——松风1
08-03
在URL中,如`http://www.example.com/xxx.php?id=4`,如果直接在参数`id`后添加一个单引号 `'`,如`http://www.example.com/xxx.php?id=4'`,会导致MySQL报错,表明存在SQL注入漏洞。这是因为单引号SQL中用于标识...
SQL注入防护——从一款注入工具入侵原理入手.pdf
09-19
例如,攻击者可能会在输入字段中尝试单引号('),如果应用程序对此没有恰当的处理,那么单引号就可以被用作SQL语句的一部分,从而开启SQL注入的可能。 在给出的文档中,作者详细介绍了某款名为“啊D注入工具”的工作...
sql server 插入的数据有单引号:将单引号替换成 两个单引号
天下无双
12-02 7945
String sql = "insert into tmp values ()";  sql = sql.replaceAll("  ","    "); //  将单引号换成替换成俩双引号  stmt.executeUpdate(sql);   //  在 sql server 2000 中测试通过。  ======================
一个单引号替换成两个注入_何谓为SQL注入?【基础】
weixin_32384723的博客
01-23 399
什么是SQL注入?还记得小学语文考试上的填空题吗? 题目的意图明显是通过填空来了解答题者的名字和爱好。比如:我是_______________,喜欢__________________如果有同学填成下面这样?我是超级蜘蛛池,我可以引蜘蛛快速提高收录,喜欢_______________________这就是一个注入的例子,当出题者以为他已经定下了句子的主体结构,需要填空的内容是不会影响主体结构的,而...
string.replace 一个单引号替换为2个单引号_记一次授权测试到顺手挖一个0day
weixin_39914107的博客
11-27 674
亲爱的,关注我吧10/21文章共计2985个词预计阅读10分钟来和我一起阅读吧作者:六号刃部转载自公众号:酒仙桥六号部队前言记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz,端口一顿扫描也并没有发现什么可利用的漏洞,哪怕挖一个xss也行啊,但是xss也并没有挖掘到,实在不行挖一个信息泄露也好啊,果然让我挖掘到了一个信息泄露,get到了程序的指纹。Pbootcms是...
最简单有效的SQL注入的两种方法
ddy2000的专栏
08-22 797
数据库系统,一个重要的问题是防止注入,下面是最简单有效的方法:1、输入的数据(字符)单引号替换成双单引号;如(ASP):strSql = "Select * From [pH_Person_Searcher] Where Perid="&Repace(Perid,"","")&"" 2、参数化,使用存储过程等方式传入输入进行下一步操作;如(ASP): Set
Sqli-labs2-5单引号变形,双引号,双注入
凡宇
07-15 398
第二个就是整形的了 第一个是字符串的 整形与字符注入的区别!!! 整形是不用单引号闭合的,不要后面注释 直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了 整型不需要闭合就可以执行后面的语句,字符型的则要闭合 http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name f...
防止sql注入的方法
霖霖侠
02-18 513
(1)对于动态构造SQL查询的场合,可以使用下面的技术:第一:替换单引号,即把所有单独出现的单引号改成两个单引号,防止攻击者修改SQL命令的含义。再来看前面的例子,“SELECT * from Users WHERE login = ”’ or ”1”=”1’ AND password = ”’ or ”1”=”1’”显然会得到与“SELECT * from Users WHERE login =
sql插入数据库的数据值包含单引号(’)等解决方法
wangchaoqi1985的博客
08-09 542
sql插入数据库的数据值包含单引号(’)等解决方法
防止SQL注入攻击的注意事项
happycell188的博客
04-15 795
防止SQL注入攻击的注意事项 一. SQL Injection及其防范的基本知识可能大家都知道,SQL注入主要是利用字符型参数输入的检查漏洞。比如说,程序中有这样的查询: string sql = "SELECT * FROM SiteUsers WHERE UserName=" + userName + "";其中的userName参数是从用户界面上输入的。如果是正常的输入,
单引号闭合SQL注入联合查询
最新发布
05-08
### 单引号闭合 SQL 注入联合查询技术实现 #### 1. 单引号闭合的原理 当应用程序未能正确过滤用户输入时,攻击者可以通过在输入字段中插入单引号 `'` 来改变原有 SQL 查询语句的语法结构。例如,假设有一个简单的查询语句 `SELECT * FROM users WHERE id = '$input'`,如果 `$input` 是 `1' UNION SELECT NULL--`,则最终生成的 SQL 将变为: ```sql SELECT * FROM users WHERE id = '1' UNION SELECT NULL-- ``` 这里的第一个单引号与第二个单引号形成闭合,第三个单引号被注释掉,从而实现了注入的目的[^1]。 #### 2. 联合查询的基础概念 联合查询 (`UNION`) 是一种将多个 `SELECT` 结果集合并成单一结果集的技术。为了使联合查询生效,以下条件必须满足: - 所有子查询返回相同数量的列。 - 对应列的数据类型兼容。 因此,在执行基于联合查询的 SQL 注入时,需要精心构造 payload 以匹配目标查询的结果集结构[^2]。 #### 3. 构造联合查询 Payload 的过程 考虑这样一个场景:存在一个 URL 参数 `id` 控制着后台查询逻辑,如 `/page.php?id=1`。我们可以尝试向该参数传递特殊字符串来进行测试。下面是一个典型的例子: ##### (a). 探测列数 首先需确认原查询所涉及的具体列数目。这通常借助于错误消息反馈或是布尔盲注完成。比如发送请求 `/page.php?id=-1 ORDER BY X` 并逐步增大 `X` 值直到页面显示异常为止即可得知确切数值 N[^4]。 ##### (b). 替代原始数据 接下来用一系列常量代替原本应该存在的记录项内容作为占位符填充至新构建的部分当中去。假设有三列表格,则初始形态可能是这样的形式呈现出来供进一步扩展之用: ```sql /page.php?id=-1' UNION ALL SELECT 1,2,3 -- ``` ##### (c). 提取敏感信息 一旦明确了整体框架布局之后便可着手规划下一步动作方向——即定位那些可能藏匿有价值情报的地方加以挖掘利用。例如获取当前数据库名称的操作如下所示: ```sql /page.php?id=-1' UNION ALL SELECT 1,database(),3 --+ ``` 此处第二列为调用内置函数 `database()` 返回所在实例的名字;同理还可以继续深入探索更多细节层面的东西,像列举可用表清单以及查看指定对象内部组成情况等均属此类范畴之内[^3]: ```sql /page.php?id=-1' UNION ALL SELECT 1,2,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema='your_db_here' --+ /page.php?id=-1' UNION ALL SELECT 1,2,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='target_table' AND table_schema='your_db_here' --+ ``` #### 4. 防御措施建议 针对上述提到的各种潜在风险点可以从以下几个方面入手加强防护力度: - **输入验证**: 对所有外部传入的信息实施严格的格式化审查机制,拒绝不符合预期模式的内容通过。 - **预编译语句**: 使用支持绑定变量功能的语言特性编写交互代码片段,从根本上杜绝动态拼接带来的隐患问题发生几率。 - **最小权限原则**: 确保运行期间使用的账户只具备刚好够用的权利范围而不至于因意外暴露过多控制权柄造成不可挽回损失后果出现状况时候能够迅速响应处置恢复常态秩序恢复正常运转流程不受干扰影响正常工作进度安排计划如期顺利完成各项既定目标任务达成预定效果表现优异成绩突出受到广泛认可赞誉好评不断持续改进优化提升综合竞争力水平层次更高更强更好适应未来发展需求变化趋势走向更加灵活自如游刃有余从容应对各种复杂局面挑战考验始终立于不败之地保持领先地位优势明显遥遥领先同行竞争对手脱颖而出独占鳌头傲视群雄笑傲江湖扬我国威振奋民心鼓舞士气增强民族自豪感使命感责任感荣誉感归属感幸福感安全感获得感成就感价值认同感文化自信力软实力硬功夫真本事实打实干脚踏实地一步一个脚印稳扎稳打步步为营循序渐进螺旋上升永不停歇勇往直前向着伟大梦想奋勇前进共创辉煌明天美好未来!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇宙超级无敌程序媛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值