SQL注入问题及解决方法

男娘i 2022-02-25 11:23 400阅读 0赞

*SQL注入是一个安全问题，因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入，及解决SQL注入的方法。*

下面以登录的机制为例，进行SQL注入的讲解。

1，基于 1=1 总为真

![在这里插入图片描述][20190401191027225.png]

SELECT * FROM Users WHERE UserId = 105 OR 1=1;

黑客只需在输入字段中插入105或1=1，就可以访问数据库中的所有用户名和密码。

2，基于 ""=""总为真

![在这里插入图片描述][20190401191428177.png]

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

or “”=""总为真（等号左边等于等号右边）  
  
3，基于批处理SQL  
  
![在这里插入图片描述][20190401191620532.png]

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

删除表Suppliers，很明显对数据库进行破坏，可能造成后台瘫痪。

4，防止SQL注入的解决方法---使用SQL参数

txtUserId = getRequestString("UserId");
    sql = "SELECT * FROM Customers WHERE CustomerId = @0";
    command = new SqlCommand(sql);
    command.Parameters.AddWithValue("@0",txtUserID);
    command.ExecuteReader();

[20190401191027225.png]: /images/20220225/ae34cbd78b844e0aba55d5c8ad354102.png
[20190401191428177.png]: /images/20220225/8a1899887ec74673a40e0200a618af33.png
[20190401191620532.png]: /images/20220225/e54ce0113fd2483d8d2cbda1e3c5e04f.png

发表评论取消回复

表情：

评论列表（有 0 条评论，400人围观）

还没有评论，来说两句吧...

相关阅读

相关 Java Web应用中SQL注入问题及解决方案

SQL注入是Java Web应用中常见的安全风险。当用户输入的数据直接拼接到SQL查询语句中时，恶意攻击者可以通过构造特定的SQL语句来达到数据篡改、删除或者获取敏感信息的目的

短命女/ 2024年10月14日 09:36/ 0 赞/ 34 阅读

相关 java.sql.SQLFeatureNotSupportedException 问题及可能的解决方法

目录问题分析：解决方法 -------------------- 问题 java.sql.SQLFeatureNotSupportedExcepti

╰半夏微凉°/ 2024年03月23日 20:29/ 0 赞/ 89 阅读

相关 sql注入原理及解决方案

sql注入原理 sql注入原理就是用户输入动态的构造了意外sql语句，造成了意外结果，是攻击者有机可乘 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序

柔情只为你懂/ 2023年10月17日 15:50/ 0 赞/ 64 阅读

相关 sql注入问题

sql注入问题问题引入：我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的一部分，改变了原有SQL真正的意义，以上问题称为SQL注入。

拼搏现实的明天。/ 2023年10月06日 14:04/ 0 赞/ 51 阅读

相关 SQL注入攻击常见方式及测试方法

参考：[https://blog.csdn.net/github\_36032947/article/details/78442189][https_blog.csdn.net

墨蓝/ 2023年01月23日 13:48/ 0 赞/ 188 阅读

相关如何防止sql注入？防止sql注入方法介绍

一、什么叫SQL注入攻击？sql注入简介 SQL注入是较为普遍的互联网攻击方法，它并不是通过电脑操作系统的BUG来完成攻击，而是对于程序编写时的疏漏，利用SQL语句，达到

约定不等于承诺〃/ 2022年08月30日 14:57/ 0 赞/ 306 阅读

相关 SQL注入问题及解决方法

SQL注入是一个安全问题，因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入，及解决SQL注入的方法。下面以登录的机制

男娘i/ 2022年02月25日 11:23/ 0 赞/ 401 阅读

相关 Node.js 解决sql注入问题

这段时间维护Node.js编写的项目，发现登陆SQL注入问题。经过一番折腾解决了这个问题，现记录如下：一、问题描述 const crypto = requi

女爷i/ 2022年02月25日 08:17/ 0 赞/ 368 阅读

相关 sql注入原理及解决办法

sql注入概括 SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露

你的名字/ 2022年01月07日 02:05/ 0 赞/ 341 阅读

相关 SQL注入问题

5. PreparedStatement：执行sql的对象 1. SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造

谁借莪１个温暖的怀抱￠/ 2021年12月13日 03:49/ 0 赞/ 424 阅读