返回
jsp如何防范sql注入攻击

jsp如何防范sql注入攻击

ID:10669364

大小:29.00 KB

页数:3页

时间:2018-07-07

jsp如何防范sql注入攻击_第1页
jsp如何防范sql注入攻击_第2页
jsp如何防范sql注入攻击_第3页
资源描述:

《jsp如何防范sql注入攻击》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。注入法:从理论上说,认证网页中会有型如:select*fromadminwhereusername='XXX'andpassword='YYY'的语句,若在正式运行此句之前,如果没有进行必要

2、的字符过滤,则很容易实施SQL注入。如在用户名文本框内输入:abc’or1=1--在密码框内输入:123则SQL语句变成:select*fromadminwhereusername='abc’or1=1andpassword='123’不管用户输入任何用户名与密码,此语句永远都能正确执行,用户轻易骗过系统,获取合法身份。猜解法:基本思路是:猜解所有数据库名称,猜出库中的每张表名,分析可能是存放用户名与密码的表名,猜出表中的每个字段名,猜出表中的每条记录内容。还有一种方式可以获得你的数据库名和每张表的名。就是通过在形如:http://www..c

3、n/news?id=10'的方式来通过报错获得你的数据库名和表名!对于jsp而言我们一般采取一下策略来应对:1、PreparedStatement如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.以下是几点原因1、代码的可读性和可维护性.2、PreparedStatement尽最大可能提高性能.3、最重要的一点是极大地提高了安全性.到目前为止,有一些人(包括本人)连基本的恶义SQL语法都不知道.Stringsql="select*fromtb_namewherename='"+varname+"

4、'andpasswd='"+varpasswd+"'";如果我们把['or'1'='1]作为name传入进来.密码随意,看看会成为什么?网管网bitsCN.comselect*fromtb_name='or'1'='1'andpasswd='随意';因为'1'='1'肯定成立,所以可以任何通过验证.更有甚者:把[';droptabletb_name;]作为varpasswd传入进来,则:select*fromtb_name='随意'andpasswd='';droptabletb_name;有些数据库是不会让你成功的,但也有很多数据库就可以使这

5、些语句得到执行.而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.(前提是数据库本身支持预编译,但上前可能没有什么服务端数据库不支持编译了,只有少数的桌面数据库,就是直接文件访问的那些只要全使用预编译语句,你就用不着对传入的数据做任何过虑.而如果使用普通的statement,有可能要对drop,;等做费尽心机的判断和过虑.2、正则表达式2.1、检测SQLmeta-characters的正则表达式/(%27)

6、(')

7、(--)

8、(%23)

9、(#)/ix2.2、修正检测SQLmeta-characters的正则

10、表达式/((%3D)

11、(=))[^]*((%27)

12、(')

13、(--)54ne.com

14、(%3B)

15、(:))/i2.3、典型的SQL注入攻击的正则表达式/w*((%27)

16、('))((%6F)

17、o

18、(%4F))((%72)

19、r

20、(中国网管联盟www.bitscn.com%52))/ix2.4、检测SQL注入,UNION查询关键字的正则表达式/((%27)

21、('))union/ix(%27)

22、(')-单引号和它的hex等值  union-union关键字。2.5、检测MSSQLServerSQL注入攻击的正则表

23、达式/exec(s

24、+)+(s

25、x)pw+/ix3、字符串过滤publicstaticStringfilterContent(Stringcontent){Stringflt="'

26、and

27、exec

28、insert

29、select

30、delete

31、update

32、count

33、*

34、%

35、chr

36、mid

37、master

38、truncate

39、char

40、declare

41、;

42、or

43、-

44、+

45、,";Stringfilter[]=flt.split("

46、");for(inti=0;i{content.replace(filter[i],"");}returnconte

47、nt;}4、不安全字符屏蔽本部分采用js来屏蔽,起的作用很小,这样用屏蔽关键字的方法虽然有一定作用,但是在实际应用中这些SQL的关键字也可能成为真正的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。