Sql注入原理简介_动力节点Java学院整理

一、什么是sql注入呢？

        所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多*网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。 黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。做为网络开发者的你对这种黑客行为恨之入骨，当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库

二、sql注入产生原因

     sql注入攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql语句以及进行其他方式的攻击，动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。对于java数据库连接JDBC而言，SQL注入攻击只对Statement有效，对PreparedStatement是无效的，这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构。

    如验证用户是否存在的SQL语句为：

    用户名'and pswd='密码

如果在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1

将绕过验证，但这种手段只对只对Statement有效，对PreparedStatement无效。相对Statement有以下优点：

    1.防注入攻击

    2.多次运行速度快

    3.防止数据库缓冲区溢出

    4.代码的可读性可维护性好

    这四点使得PreparedStatement成为访问数据库的语句对象的首选，缺点是灵活性不够好，有些场合还是必须使用Statement。 

三、sql注入原理

      下面我们来说一下sql注入原理，以使读者对sql注入攻击有一个感性的认识，至于其他攻击，原理是一致的。
     SQL注射能使攻击者绕过认证机制，完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称，它是访问数据库的事实标准。目前，大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样，SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话，用户数据就有可能被解释成命令， 这样的话，远程用户就不仅能向Web应用输入数据，而且还可以在数据库上执行任意命令了。

     SQL注入式攻击的主要形式有两种。一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。上面笔者举的例子就是采用了这种方法。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串，因此攻击者常常用注释标记“—”来终止注入的字符串。执行时，系统会认为此后语句位注释，故后续的文本将被忽略，不背编译与执行。

四．SQL注入攻击的简单示例：

         这里我们举一个比较常见的例子来简要说明一下sql注入的原理。假如我们有一个users表，里面有两个字段username和password。在我们的java代码中我们初学者都习惯用sql拼接的方式进行用户验证。比如
："select id from users where username = '"+username +"' and password = '"  + password +"'" 这里的username和password都是我们存取从web表单获得的数据。下面我们来看一下一种简单的注入，如果我们在表单中username的输入框中输入' or 1=1-- ，password的表单中随便输入一些东西，假如这里输入123.此时我们所要执行的sql语句就变成了select id from users where username = '' or 1=1--  and password = '123'，我们来看一下这个sql，因为1=1是true，后面 and password = '123'被注释掉了。所以这里完全跳过了sql验证。这里只是简单的举一个例子。很多sql注入的方式还有很多，要是感兴趣的话，可以更深入的去研究

总结

以上所述是小编给大家介绍的Sql注入原理简介，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

# sql  # 注入原理简介  # sql注入原理  # SQL注入原理与解决方法代码示例  # 数据库之SQL注入原理以及过程的简单介绍  # 利用SQL注入漏洞登录后台的实现方法  # 有效防止SQL注入的5种方法总结  # 利用SQL注入漏洞拖库的方法  # sql注入之手工注入示例详解  # 简单聊聊SQL注入的原理以及一般步骤  # 表单  # 只对  # 数据库中  # 小编  # 存储过程  # 应用程序  # 有一个  # 自己的  # 都是  # 器上  # 是在  # 也有  # 是一种  # 也会  # 还可以  # 就有  # 在此  # 就不  # 恨之入骨  # 一是 

相关文章： seo网站制作优化,网站SEO优化步骤有哪些？  如何用虚拟主机快速搭建网站？详细步骤解析  济南专业网站制作公司,济南信息工程学校怎么样？  jQuery 常见小例汇总  建站之星在线版空间：自助建站+智能模板一键生成方案  如何在Golang中使用replace替换模块_指定本地或远程路径  小建面朝正北，A点实际方位是否存在偏差？  如何通过西部数码建站助手快速创建专业网站？  如何用已有域名快速搭建网站？  台州网站建设制作公司,浙江手机无犯罪记录证明怎么开？  文字头像制作网站推荐软件,醒图能自动配文字吗？  如何在橙子建站上传落地页？操作指南详解  如何用VPS主机快速搭建个人网站？  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  七夕网站制作视频,七夕大促活动怎么报名？  如何在万网开始建站？分步指南解析  建站之星如何优化SEO以实现高效排名？  建站之星如何实现网站加密操作？  湖北网站制作公司有哪些,湖北清能集团官网？  如何选择可靠的免备案建站服务器？  建站之星后台搭建步骤解析：模板选择与产品管理实操指南  香港服务器网站推广：SEO优化与外贸独立站搭建策略  建站主机选择指南：服务器配置与SEO优化实战技巧  IOS倒计时设置UIButton标题title的抖动问题  如何高效利用200m空间完成建站？  详解jQuery停止动画——stop()方法的使用  如何快速查询网站的真实建站时间？  建站之星客服服务时间及联系方式如何？  建站org新手必看：2024最新搭建流程与模板选择技巧  零服务器AI建站解决方案：快速部署与云端平台低成本实践  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  建站之星免费模板：自助建站系统与智能响应式一键生成  如何在IIS中新建站点并解决端口绑定冲突？  建站主机是否属于云主机类型？  如何在云服务器上快速搭建个人网站？  建站三合一如何选？哪家性价比更高？  整人网站在线制作软件,整蛊网站退不出去必须要打我是白痴才能出去？  网站制作报价单模板图片,小松挖机官方网站报价？  如何通过商城自助建站源码实现零基础高效建站？  如何选择长沙网站建站模板？H5响应式与品牌定制哪个更优？  中山网站制作网页,中山新生登记系统登记流程？  深圳网站制作设计招聘,关于服装设计的流行趋势，哪里的资料比较全面？  智能起名网站制作软件有哪些,制作logo的软件？  济南企业网站制作公司,济南社保单位网上缴费步骤？  建站10G流量真的够用吗？如何应对访问高峰？  海南网站制作公司有哪些,海口网是哪家的？  制作假网页,招聘网的薪资待遇，会有靠谱的吗？一面试又各种折扣？  如何高效生成建站之星成品网站源码？  高端网站建设与定制开发一站式解决方案 中企动力  外贸公司网站制作,外贸网站建设一般有哪些步骤？