如何防范SQL注入攻击

1、F面看看一些常用例测试的注入语句。如何防范注入文章分类软件开发管理关键字注入前一篇是关于编程防止注入的文章，那么这篇就是从测试来进行测试注入。首先，看看注入攻击能分为以下三种类型：数据经由代码注入的通道取出，这是最直接的一种攻击，通过注入获取的信息直接反映到应用程序的页面上；:数据通过不同于代码注入的方法获得譬如通过邮件等推理：这种攻击时说并没有真正的数据传输，但攻击者可以通过发送特定的请求，重组返回的结果从而得到一些信息。不论是哪种注入，攻击者都需要构造一个语法正确的查询，如果应用程序对一个不正确的查询返回了一个错误消息，那么就很容易重新构造初始的查询语句的逻辑，进而也就能更容易的进行注入；

2、如果应用程序隐藏了错误信息，那么攻击者就必须对查询逻辑进行反向工程，即我们所谓的“盲注入”黑盒测试及其示例：这个测试的第一步是理解我们的应用程序在什么时候需要访问数据库，典型的需要方法数据库的时机是：认证表单：输入用户名和密码以检查是否有权限搜索引擎：提交字符串以从数据库中获取相应的记录电子商务站点：获取某类商品的价格等信息作为测试人员，我们需要列对所有输入域的值可能用于查询的字段做一个表单，包括那些请求的隐含字段，然后截取查询语句并产生错误信息。第一个测试往往是用一个单引号“”或者分号“；”，前者在中是字符串终结符，如果应用程序没有过滤，则会产生一条错误信息；后者在中是一条语句的终结符，同样

3、如果没有过滤，也会产生错误信息。同样可用于测试的还有“”以及中的一些诸如“AND”的关键字，通常很常见的一种测试是在要求输入为数字的输入框中输入字符串。通过上面的测试输入返回的错误信息能够让我们知道很多数据库的信息。这时候就需要“盲目注入”了。注意，我们需要多所有可能存在的注入漏洞的输入域进行测试，并且在，每个测试用例时只变化一个域的值，从而才能找到真正存在漏洞的输入域。引用我们针对上面的语句分析，发现如果用下面的测试数据就能够进行注入了引用看看整个查询语句变成:引用假设参数值是通过方法传递到服务器的，且域名为那么我们的访问请求就是：引用对上面的语句作简单分析后我们就知道由于该语句永远为真，所

4、以肯定会返回一些数据，在这种情况下实际上并未验证用户名和密码，并且在某些系统中，用户表的第一行记录是管理员，那这样造成的后果则更为严重。另外一个查询的例子如下引用在这个例子中，存在两个问题，一个是括号的用法，还有一个是哈希函数的用法。对于第一个问题，我们很容找出缺少的右括号解决，对于第二个问题，我们可以想办法使第二个条件失效。我们在查询语句的最后加上一个注释符以表示后面的都是注释，常见的注释起始符是（在中是），也就是说，我们用如下的用户名和密码：引用F面看看一些常用例测试的注入语句。那么整条语句就变为:引用那么看看引用请求就变为:F面看看一些常用例测试的注入语句。F面看看一些常用例测试的注入语

5、句。查询注入测试可以连接查询，从而从其他表中得还有一种测试是利用的，利用到信息，假设如下查询：引用然后我们设置的值为:引用那么整体的查询就变为引用显示这就能得到所有信用卡用户的信息。盲目注入测试在上面我们提到过盲注入，即它意味着对于某个操作我们得不到任何信息，通常这是由于程序员已经编写了特定的出错返回页面，从而隐藏了数据库结构的信息。但利用推理方法，有时候我们能够恢复特定字段的值。这种方法通常采用一组对服务器的布尔查询，依据返回的结果来推断结果的含义。仍然延续上面的有一个参数名为，那么我们输入以下请求：引用显然由于语法错误，我们会得到一个预先定义好的出错页面，假设服务器上的查询语句为引用假设我

6、们想要的带哦用户名字段的值，那么通过一些函数，我们就可以逐字符的读取用户名的值。在这里我们使用以下的函数：引用我们定义为:引用那么最终的查询语句为:引用那么，如果在数据库中有用户名的第一字符的码为的话，那么我们就能得到一个真值，那么就继续寻找该用户名的下一个字符；如果没有的话，那么我们就增猜测第一个字符的码为的用户名，这样反复下去就能判断出合法的用户名。不过这样盲目注入会要求使用大量的尝试，有一些自动化的工具能够帮我们实现，就是这样的一种工具，对数据库进行访问请求。存储过程注入如果在使用存储过程不当的时候，会造成一定的注入漏洞。以下面的存储过程为例：引用passworarcharsDeclar

7、esqlstringarcharSetsqlstring=Select1fromuserswhereusername=+username+andpassword=+passwordexec(sqlstring)Go测试的输入如下：引用anyusernameor1=1anypassword如果程序没有对输入进行验证，那么上面的语句就返回数据库中的一条记录我们再看下面的一条：引用Createprocedureget_reportcolumnamelistvarchar(7900)AsDeclaresqlstringvarchar(8000)Setsqlstring=Select+columnamelist+fromRep