SQL数据库的高级数据库的高级sql注入的一些知识注入的一些知识
[概概 要要]
这篇文章讨论常用的”sql注入”技术的细节,应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入
程序访问数据和数据库防范的方法。这篇文章面向两种读者:一是基于数据库web程序开发人员和审核各种web程序的安全专
家。
[介介 绍绍]
结构化查询语言(SQL)是一种用来和数据库交互的文本语言SQL语言多种多样,大多的方言版本都共同宽松地遵循SQL-92标
准(最新的ANSI标准[译者注:目前最新的是SQL-99])。SQL运行的典型的操作是“查询”,它是可以让数据库返回“查询结果记录
集”的语句集合。SQL语句可以修改数据库的结构(用数据定义语言”DDL”)和操作数据库里的数据(用数据操作语言”DML”)。我
们在这里着重讨论Transact-SQL(交互式SQL),应用于SQL-Server的SQL一种方言(非标准SQL)。如果攻击者可以插一系列的
SQL语句进入应用程序的数据查询时,Sql注入攻击就可能发生。
一个典型的SQL语句是这样的:
select id, forename, surname from authors
这个查询语句将会从’authors’表中返回’id’,’forename’和’surname’列的所有行。返回的结果集也可以加以特定条件’author’限
制:
select id, forename, surname from authors where forename = ‘john’ and surname = ‘smith’
注意这里很重要的一点是’john’和’smith’是被单引号引住的,假设’forename’和’surname’字段是来自于用户的输入,攻击者就可
能通过输入非法字符串来对这个查询进行SQL注入:
Forename:jo’hn
Surname: smith
查询语句就会变成:
select id, forename, surname from authors where forename = ‘jo’hn’ and surname = ‘smith’
当数据库试图执行这个查询,它会返回这样的错误:
Server:Msg 170, Level 15, State 1, Line 1
Line 1:Incorrect syntax near ‘hn’
这是因为插入的单引号破坏了原来单引号引住的数据,数据库执行到’hn’时失败。如果攻击者这样输入:
Forename: jo’; drop table authors–
Surname:
…authors表就会被删掉,原因过一会再解释。
似乎通过删除用户输入的字符串中的单引号或者通过一些方法避免它们出现可以解决这个问题。诚然如此,但是要实施这个解
决方法还有很多的困难。因为首先:不是所有的用户提交的数据都是字符串形式,比如我们的用户输入通过’id'(看上去是个数
字)来选择一个用户,我们的查询可能会这样:
select id,forename,surname from authors where id=1234
在这种情况下攻击者可以轻易的在数值输入后面添加SQL语句。在其他SQL方言中,使用着各种分隔符,比如MS Jet DBMS
引擎,日期可以用’#’符号来分隔。
其次,避免单引号并不像开始我们想象的那样是必要的解决办法,原因下面讨论。
我们将以Active Server Pages(ASP)登陆页面为例子来详细说明,它访问一个Sql-Server数据库并且验证一个到我们假想的程
序的访问。
这是用户填写用户名和密码的表单页面:
代码如下:
<HTML>
<HEAD>
<TITLE>Login Page</TITLE>
</HEAD>
<BODY bgcolor=’000000′ text=’cccccc’>
<FONT Face=’tahoma’ color=’cccccc’>
<CENTER><H1>Login</H1>
<FORM action=’process_login.asp’ method=post>
<TABLE>
<TR><TD>Username:</TD><TD><INPUT type=text name=username size=100%width=100></INPUT></TD></TR>
<TR><TD>Password:</TD><TD><INPUT type=password name=password size=100%
width=100></INPUT></TD></TR>
</TABLE>
<INPUT type=submit value=’Submit’> <INPUT type=reset value=’Reset’>
</FORM>
</FONT>
</BODY>
</HTML>
这是’process_login.asp’的代码, 它处理用户登陆:
代码如下:
<HTML>
<BODY bgcolor=’000000′ text=’ffffff’>
<FONT Face=’tahoma’ color=’ffffff’>
<STYLE>
p { font-size=20pt ! important}
剩余8页未读,继续阅读
资源评论
weixin_38552536
- 粉丝: 6
- 资源: 917
最新资源
- [COMSOL针-板正流注放电模型]采用流体方程,包含光电离过程,有需要的可以拿去作为参考
- 分布式系统迭代过程中范数与误差演化的数值分析及组件值变化研究
- asdddddddddddddddddddddddddddd
- 高维数据分析作业:图理论与矩阵范数应用(网络分析与社区检测)
- 基于双层优化的电动汽车优化调度研究 标价即原价 参考文档:《考虑大规模电动汽车接入电网的双层优化调度策略-胡文平》中文版 A bi-layer optimization based tempora
- 基于Matlab与simulink搭建的六自由度水下机器人运动模型,采用了滑模控制,实现了轨迹无差度跟踪效果,用S-function和Matlab function搭建的,可以互相替使用,有大量的注释
- 基于滑膜控制的永磁同步电机转速环控制 曲线图中图一为转速的控制效果,图二为电磁转矩随负载变化曲线
- 锂电池soc BMS 2-RC模型 MATLAB Simulink仿真 算法精度 均衡模型 BMS硬件电路PCB
- Al 原生数据库 Infinity 系统架构与 RAG 技术实践-张颖峰.pdf
- 西交利物浦大学并行计算基础课程个人评估作业:基于MPI和另一种并行化技术的图像模糊效果实验及性能分析
- 变步长扰动观察法PO仿真模型,采用了s-function模块,可以随光强的变化,时刻做到最大功率跟踪
- 复刻人工智能技术应用如何影响企业创新(2007-2023年).txt
- Simulink 锂离子电池模型 主要功能是使电池以设定的功率进行充电和放电,并监测电池在工作过程中实时电压、电流、温度和SOC 还附带模型的使用说明
- Java毕业设计-基于springboot的上课考勤系统源码+说明文档.zip文件
- 双馈永磁风电机组并网仿真模型,kw级别永磁同步机PMSG并网仿真模型 机端由6台1.5MW双馈风机构成9MW风电场,风电场容量可调,出口电压690v,经升压变压器及线路阻抗连接至120kv交流电网
- 基于SpringBoot+MySQL的上课考勤系统源码+说明文档.zip文件
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
