首页 > 数据库 > mysql教程 > 什么是sql注入漏洞

什么是sql注入漏洞

清浅
发布: 2020-09-15 10:35:27
原创
9514 人浏览过

SQL注入漏洞指的是将恶意输入的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

SQL注入漏洞

顾名思义,SQL注入漏洞就是允许攻击者将恶意输入注入SQL语句。要完全理解该问题,我们首先必须了解服务器端脚本语言是如何处理SQL查询。

例如,假设Web应用程序中的功能使用以下SQL语句生成一个字符串:

$statement = "SELECT * FROM users WHERE username = 'bob' AND password = 'mysecretpw'";
登录后复制

此SQL语句将传递给一个函数,该函数将字符串发送到已连接的数据库,在该数据库中对其进行解析,执行并返回结果。

您可能已经注意到该语句包含一些新的特殊字符:

  • *  :是SQL数据库返回所选数据库行的所有列的指令

  • = :是SQL数据库仅返回与搜索到的字符串匹配的值的指令

  • '   :用于告诉SQL数据库搜索字符串的开始或结束位置

现在考虑以下示例,网站用户可以更改“$ user”和“$ password”的值,例如在登录表单中:

$statement = "SELECT * FROM users WHERE username = '$user' AND password= '$password'";
登录后复制

如果应用程序未对输入进行清理,攻击者可以在语句中轻松插入任何特殊的SQL语法:

$statement = "SELECT * FROM users WHERE username = 'admin'; -- ' AND password= 'anything'";= 'anything'";
登录后复制
  • admin'; - :是攻击者的输入,其中包含两个新的特殊字符:

  • ; :用于指示SQL解析器当前语句已结束(在大多数情况下不需要)

  • - :指示SQL解析器该行的其余部分

此SQL注入有效地删除了密码验证,并返回现有用户的数据集,在这种情况下为“admin”攻击者现在可以使用管理员帐户登录,而无需指定密码。

以上是什么是sql注入漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板