|
|
|
SQL注入是一种主要在Web应用程序上执行的攻击,在SQL注入�中,攻击者通过Web表单等输入接口注入部分恶�意SQL。这些注入的语句发送到Web应用程序后面的数据库服务器,可能会执行不需要的操���作,例如���提供对未经授权的人的访问或删除或读取敏感信息等�。SQL注入��漏洞可�能会影响由支持SQL�的数据库(如Oracle,MySQL等)提供支持的任何应用程序。SQL注入攻击是最广泛使用,以及最古老和非常危险�的应用程序漏洞之一。OWASP组织(Open Web App�lication Security Projec��t)在其OWASP Top 10文档中列出了SQL Injections 作为Web应用程�序安全性的最大�威胁。SQL注入示例用HTML创建一个表单:<!DOCTYPE html> <html> <body> <���h2>SQL injection in web applicatio���ns</h2> <form action=��221;/form-handler.php”> Username:<br> &l��t;���input type=”text” na���me=”username”� value=””> <br> Password:<br> <input type=”password” name=”��;password” value=””> <br><br> <input type=”��;submitR��21; value=”Submit”> </form> </body> </html>当我们点击提交时,上面的表单提交到PHP脚本下面:<?php mysql_connect(‘�;loc���alhost’, ‘root’, ‘�root’); mysql_select_db(‘bootsity���217;); $username = $_POST[“username&#���8221;]; $password = $_POST[“pas���s��word”]; $query = “SELECT * FROM Users WHERE username = ” . $username . &��#8221; A��ND password =&�#8221; . $password; $re = mysql_query($qu�ery); if (mysql_num_rows($re) == 0) { echo ‘Not Logged InR��17;���; } e��lse { echo ‘Log��ged� In’; } ?>SQL注入的工作原理在上面的示�例中,假设用户填写表单如下:Username: ‘ o��r ��216;1’=’1 Password: &#��8216�; or ‘1̵��7;=’1现在我们的$查询成为:SELECT * FROM Users WHERE username=” or ‘1’=’1′�; AND password=” or ���216;1’=’1′;此查询始终返回一些行,并导致在浏览器上打印登录。因此,攻击者不知道在数据库中注册的任何用户名或密码,但攻击者仍然可以登录。如何���修复或防止SQL注入?最好的解决方案是使用预准备语句和参数化查询,当我们�使用预准备语句和参数化查询时,SQL语句由数据库引擎单独解析。使用PD�O我们可以将form-handler.php更改为使�用PDO�:<?php $dsn = “mysq���l:hos���t=lo��calhost;dbname=bootsity”; $user = “root”; $pass�wd ���= “root”; $pdo = new PDO($dsn, $user, $passwd); $username = $_POST��[“username”]; $pas�sword = $_POST[“password”]; $stmt = $pdo->prepare(‘S���ELECT * FROM Users WHERE username� = :usernam���e AND passwo�rd = :password’); $stmt->bindParam(‘:username’, $username); $stmt->��;bindParam(‘:password’, $password); $stmt->��;execute(); if (count($stmt) == ��0) �{ ech�o ‘Not Logged In’; } else { echo ‘���Logged In���217;; } $stmt->close(); $pdo->clo���se(); ?>使用MySQLi���(仅适用于MySQL)我们也可以在form-ha��ndler.php中使用MySQLi来修复SQL注入问题:<?p���hp��� $serve��rname = “localhost”; $username = “root”; $password = “root”; $dbname = “bootsity”; // Create conn��ection $conn = new�� mysqli($servername, $username, $password, $dbname); $username = $_POST[“username”]; $password = $_POST[“password̶��1;]; // prepare ��and bind $stmt = $conn->prepare(‘SELECT * FROM Users WHERE username = ? AND password = ?’); $stmt->bind_param($username, $�password); $stmt->exe�cute(); if (count($stmt) == 0) { echo ‘Not Logged In’; } else { echo ‘Logged��� In’; } $stm�t->close(); $conn->��close(); ?>结�论在本文中,我们了解了SQL��注入是什么以及如何避免可能导致SQL注入攻击的W��eb应用��程序中的漏洞,如���果无法识别是否被执行SQL注入,可以使用web漏洞扫描�工具进行扫描识别。相关文章推荐什么是root? root可以指以下任何一项: 1.root-管��理员 1.root可替换地被称为管理员,root是一个超级用户的 […]...Null是什么? 在数据库中,Null 是某个字���段中完全没有值,并且表示字段值未知。Null 与数字字段,文本字段或空间值的零值 […]...���Cron是什么?利用Cron Job自动执行定时任务 Cron是一个实用程序,用于在特定的时间自动执行重复任务。在Linux中,常用 cron 服务器来完成这项工作 […]...根服务器是什么? 在将域���名转换为IP地址时,根域名��服务器(也称为DNS根服务器或简称根服务器)负责基本功能:它响应域名系统根区域 �[…]...SSH是什么? SSH全称“Secure Shel���l”,中文译作安全外壳协议。SSH是一种与另���一台计算机进行安全通信的方法�,意 […]... |
|
发表于 2020-6-29 22:42