Sql注入原理简介_动力节点Java学院整理

一、什么是sql注入呢？

        所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多*网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。 黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。做为网络开发者的你对这种黑客行为恨之入骨，当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库

二、sql注入产生原因

     sql注入攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql语句以及进行其他方式的攻击，动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。对于java数据库连接JDBC而言，SQL注入攻击只对Statement有效，对PreparedStatement是无效的，这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构。

    如验证用户是否存在的SQL语句为：

    用户名'and pswd='密码

如果在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1

将绕过验证，但这种手段只对只对Statement有效，对PreparedStatement无效。相对Statement有以下优点：

    1.防注入攻击

    2.多次运行速度快

    3.防止数据库缓冲区溢出

    4.代码的可读性可维护性好

    这四点使得PreparedStatement成为访问数据库的语句对象的首选，缺点是灵活性不够好，有些场合还是必须使用Statement。 

三、sql注入原理

      下面我们来说一下sql注入原理，以使读者对sql注入攻击有一个感性的认识，至于其他攻击，原理是一致的。
     SQL注射能使攻击者绕过认证机制，完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称，它是访问数据库的事实标准。目前，大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样，SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话，用户数据就有可能被解释成命令， 这样的话，远程用户就不仅能向Web应用输入数据，而且还可以在数据库上执行任意命令了。

     SQL注入式攻击的主要形式有两种。一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。上面笔者举的例子就是采用了这种方法。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串，因此攻击者常常用注释标记“—”来终止注入的字符串。执行时，系统会认为此后语句位注释，故后续的文本将被忽略，不背编译与执行。

四．SQL注入攻击的简单示例：

         这里我们举一个比较常见的例子来简要说明一下sql注入的原理。假如我们有一个users表，里面有两个字段username和password。在我们的java代码中我们初学者都习惯用sql拼接的方式进行用户验证。比如
："select id from users where username = '"+username +"' and password = '"  + password +"'" 这里的username和password都是我们存取从web表单获得的数据。下面我们来看一下一种简单的注入，如果我们在表单中username的输入框中输入' or 1=1-- ，password的表单中随便输入一些东西，假如这里输入123.此时我们所要执行的sql语句就变成了select id from users where username = '' or 1=1--  and password = '123'，我们来看一下这个sql，因为1=1是true，后面 and password = '123'被注释掉了。所以这里完全跳过了sql验证。这里只是简单的举一个例子。很多sql注入的方式还有很多，要是感兴趣的话，可以更深入的去研究

总结

以上所述是小编给大家介绍的Sql注入原理简介，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

# sql  # 注入原理简介  # sql注入原理  # SQL注入原理与解决方法代码示例  # 数据库之SQL注入原理以及过程的简单介绍  # 利用SQL注入漏洞登录后台的实现方法  # 有效防止SQL注入的5种方法总结  # 利用SQL注入漏洞拖库的方法  # sql注入之手工注入示例详解  # 简单聊聊SQL注入的原理以及一般步骤  # 表单  # 只对  # 数据库中  # 小编  # 存储过程  # 应用程序  # 有一个  # 自己的  # 都是  # 器上  # 是在  # 也有  # 是一种  # 也会  # 还可以  # 就有  # 在此  # 就不  # 恨之入骨  # 一是 

相关文章： 网站制作软件有哪些,制图软件有哪些？  Bpmn 2.0的XML文件怎么画流程图  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  网站制作公司哪里好做,成都网站制作公司哪家做得比较好，更正规？  GML (Geography Markup Language)是什么，它如何用XML来表示地理空间信息？  单页制作网站有哪些,朋友给我发了一个单页网站，我应该怎么修改才能把他变成自己的呢，请求高手指点迷津？  北京建设网站制作公司,北京古代建筑博物馆预约官网？  上海网站制作开发公司,上海买房比较好的网站有哪些？  如何快速搭建个人网站并优化SEO？  如何选择服务器才能高效搭建专属网站？  如何在西部数码注册域名并快速搭建网站？  邀请函制作网站有哪些,有没有做年会邀请函的网站啊？在线制作，模板很多的那种？  如何实现建站之星域名转发设置？  上海网站制作网页,上海本地的生活网站有哪些？最好包括生活的各个方面的？  建站之星后台密码遗忘或太弱？如何重置与强化？  *服务器网站为何频现安全漏洞？  javascript基本数据类型及类型检测常用方法小结  如何在阿里云部署织梦网站？  实现虚拟支付需哪些建站技术支撑？  建站主机是否属于云主机类型？  家具网站制作软件,家具厂怎么跑业务？  如何在云主机上快速搭建多站点网站？  网站制作网站,深圳做网站哪家比较好？  网站设计制作公司地址,网站建设比较好的公司都有哪些？  教育培训网站制作流程,请问edu教育网站的域名怎么申请？  如何在VPS电脑上快速搭建网站？  制作网站的过程怎么写,用凡科建站如何制作自己的网站？  招商网站制作流程,网站招商广告语？  一键制作网站软件下载安装,一键自动采集网页文档制作步骤？  网站视频怎么制作,哪个网站可以免费收看好莱坞经典大片？  香港服务器网站卡顿？如何解决网络延迟与负载问题？  ,sp开头的版面叫什么？  电影网站制作价格表,那些提供免费电影的网站，他们是怎么盈利的？  网站专业制作公司有哪些,做一个公司网站要多少钱？  javascript中对象的定义、使用以及对象和原型链操作小结  如何在Golang中实现微服务服务拆分_Golang微服务拆分与接口管理方法  实例解析angularjs的filter过滤器  如何基于云服务器快速搭建网站及云盘系统？  存储型VPS适合搭建中小型网站吗？  ,想在网上投简历，哪几个网站比较好？  建站之星多图banner生成与模板自定义指南  如何快速搭建支持数据库操作的智能建站平台？  猪八戒网站制作视频,开发一个猪八戒网站，大约需要多少？或者自己请程序员，需要什么程序员，多少程序员能完成？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  实现点击下箭头变上箭头来回切换的两种方法【推荐】  如何在万网自助建站平台快速创建网站？  定制建站平台哪家好？企业官网搭建与快速建站方案推荐  香港服务器如何优化才能显著提升网站加载速度？  建站之星后台管理如何实现高效配置？  可靠的网站设计制作软件,做网站设计需要什么样的电脑配置？