SQL注入问题及解决方法

男娘i 2022-02-25 11:23 466阅读 0赞

  SQL注入是一个安全问题,因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入,及解决SQL注入的方法。

下面以登录的机制为例,进行SQL注入的讲解。

1,基于 1=1 总为真

在这里插入图片描述

  1. SELECT * FROM Users WHERE UserId = 105 OR 1=1;

黑客只需在输入字段中插入105或1=1,就可以访问数据库中的所有用户名和密码。

2,基于 “”=””总为真

在这里插入图片描述

  1. SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

or “”=””总为真(等号左边等于等号右边)

3,基于批处理SQL

在这里插入图片描述

  1. SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

删除表Suppliers,很明显对数据库进行破坏,可能造成后台瘫痪。

4,防止SQL注入的解决方法—-使用SQL参数 

  1. txtUserId = getRequestString("UserId");
  2. sql = "SELECT * FROM Customers WHERE CustomerId = @0";
  3. command = new SqlCommand(sql);
  4. command.Parameters.AddWithValue("@0",txtUserID);
  5. command.ExecuteReader();

发表评论

表情:
评论列表 (有 0 条评论,466人围观)

还没有评论,来说两句吧...

相关阅读

    相关 sql注入之——sql注入防御方法

    填坑 之前忘记发了 sql注入防御方法 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库 配置使用最小权限原则。通常修复使用的方案有:

    男娘i男娘i/ 0/ 79 阅读

    相关 SQL注入问题解决方法

      SQL注入是一个安全问题,因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入,及解决SQL注入的方法。 下面以登录的机制

    男娘i男娘i/ 0/ 467 阅读

    相关 sql注入原理解决办法

    sql注入概括 SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露

    你的名字你的名字/ 0/ 415 阅读