首頁 > 資料庫 > mysql教程 > 什麼是sql注入漏洞

什麼是sql注入漏洞

清浅
發布: 2020-09-15 10:35:27
原創
9514 人瀏覽過

SQL注入漏洞指的是將惡意輸入的SQL指令插入到Web表單提交或輸入網域或頁面請求的查詢字串,最後達到欺騙伺服器執行惡意的SQL指令

#SQL注入漏洞

顧名思義,SQL注入漏洞就是讓攻擊者將惡意輸入註入SQL語句。要完全理解該問題,我們首先必須了解伺服器端腳本語言是如何處理SQL查詢。

例如,假設Web應用程式中的函數使用以下SQL語句產生一個字串:

$statement = "SELECT * FROM users WHERE username = 'bob' AND password = 'mysecretpw'";
登入後複製

此SQL語句將傳遞給函數,該函數將字串傳送到已連接的資料庫,在該資料庫中對其進行解析,執行並傳回結果。

您可能已經注意到該語句包含一些新的特殊字元:

  • #*  :是SQL資料庫傳回所選資料庫行的所有資料列的指令

  • = :是SQL資料庫只傳回與搜尋到的字串相符的值的指令

  • '   :用來告訴SQL資料庫搜尋字串的開始或結束位置

現在考慮以下範例,網站使用者可以變更「$ user」和「$ password」的值,例如在登入表單中:

$statement = "SELECT * FROM users WHERE username = '$user' AND password= '$password'";
登入後複製

如果應用程式未對輸入進行清理,攻擊者可以在語句中輕鬆插入任何特殊的SQL語法:

$statement = "SELECT * FROM users WHERE username = 'admin'; -- ' AND password= 'anything'";= 'anything'";
登入後複製
  • admin'; - :是攻擊者的輸入,其中包含兩個新的特殊字元:

  • ; :用於指示SQL解析器目前語句已結束(在大多數情況下不需要)

  • - :指示SQL解析器該行的其餘部分

此SQL注入有效地刪除了密碼驗證,並傳回現有使用者的資料集,在這種情況下為「 admin」攻擊者現在可以使用管理員帳戶登錄,而無需指定密碼。

以上是什麼是sql注入漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板