SQL注入是什么，如何防止SQL注入？-学习网-如何防止-SQL-SEO（sql注入是什么,怎么防止sql注入）

SQL注入是一种主要在Web应用程序上执行的攻击，在SQL注入中，攻击者通过Web表单等输入接口注入部分恶意SQL。这些注入的语句发送到Web应用程序后面的数据库服务器，可能会执行不需要的操作，例如提供对未经授权的人的访问或删除或读取敏锐信息等。SQL注入漏洞可能会影响由支持SQL的数据库（如Oracle，MySQL等）提供支持的任何应用程序。SQL注入攻击是最广泛使用，以及最古老和非常危险的应用程序漏洞之一。OWASP组织（OpenWebApplicationSecurityProject）在其OWASPTop10文档中列出了SQLInjections 作为Web应用程序安全性的最大威逼。SQL注入示例用HTML创建一个表单：<!DOCTYPEhtml><html><body><h2>SQLinjectioninwebapplications</h2><formaction=”/form-handler.php”>Username:<br><inputtype=”text”name=”username”value=””><br>Password:<br><inputtype=”password”name=”password”value=””><br><br><inputtype=”submit”value=”Submit”></form></body></html>当我们点击提交时，上面的表单提交到PHP脚本下面：<?phpmysql_connect(‘localhost’,‘root’,‘root’);mysql_select_db(‘bootsity’);$username=$_POST[“username”];$password=$_POST[“password”];$query=“SELECT*FROMUsersWHEREusername=”.$username.”ANDpassword=”.$password;$re=mysql_query($query);if(mysql_num_rows($re)==0){echo‘NotLoggedIn’;}else{echo‘LoggedIn’;}?>SQL注入的工作原理在上面的示例中，假设用户填写表单如下：Username:‘or‘1’=’1Password:‘or‘1’=’1现在我们的$查询成为：SELECT*FROMUsersWHEREusername=”or‘1’=’1′ANDpassword=”or‘1’=’1′;此查询始终返回一些行，并导致在浏览器上打印登录。因此，攻击者不知道在数据库中注册的任何用户名或密码，但攻击者仍旧可以登录。如何修复或防止SQL注入？最好的解决方案是使用预准备语句和参数化查询，当我们使用预准备语句和参数化查询时，SQL语句由数据库引擎单独解析。使用PDO我们可以将form-handler.php更改为使用PDO：<?php$dsn=“mysql:host=localhost;dbname=bootsity”;$user=“root”;$passwd=“root”;$pdo=newPDO($dsn,$user,$passwd);$username=$_POST[“username”];$password=$_POST[“password”];$stmt=$pdo->prepare(‘SELECT*FROMUsersWHEREusername=:usernameANDpassword=:password’);$stmt->bindParam(‘:username’,$username);$stmt->bindParam(‘:password’,$password);$stmt->execute();if(count($stmt)==0){echo‘NotLoggedIn’;}else{echo‘LoggedIn’;}$stmt->close();$pdo->close();?>使用MySQLi（仅适用于MySQL）我们也可以在form-handler.php中使用MySQLi来修复SQL注入问题：<?php$servername=“localhost”;$username=“root”;$password=“root”;$dbname=“bootsity”;//Createconnection$conn=newmysqli($servername,$username,$password,$dbname);$username=$_POST[“username”];$password=$_POST[“password”];//prepareandbind$stmt=$conn->prepare(‘SELECT*FROMUsersWHEREusername=?ANDpassword=?’);$stmt->bind_param($username,$password);$stmt->execute();if(count($stmt)==0){echo‘NotLoggedIn’;}else{echo‘LoggedIn’;}$stmt->close();$conn->close();?>结论在本文中，我们了解了SQL注入是什么以及如何避免可能导致SQL注入攻击的Web应用程序中的漏洞，如果无法识别是否被执行SQL注入，可以使用web漏洞扫描工具进行扫描识别。相关文章推举什么是root？  root可以指以下任何一项：1.root-管理员1.root可替换地被称为治理员，root是一个超级用户的[…]...Null是什么？  在数据库中，Null是某个字段中完全没有值，并且表示字段值未知。Null与数字字段，文本字段或空间值的零值[…]...Cron是什么？利用CronJob自动执行定时任务  Cron是一个实用程序，用于在特定的时间自动执行重复任务。在Linux中，常用cron服务器来完成这项工作[…]...根服务器是什么？  在将域名转换为IP地址时，根域名服务器（也称为DNS根服务器或简称根服务器）负责基本功能：它响应域名系统根区域[…]...SSH是什么？  SSH全称“SecureShell”，中文译作安全外壳协议。SSH是一种与另一台运算机进行安全通信的方法，意[…]...SQL注入是什么,如何防止SQL注入？
标签:  注入 防止 如何 SQL 学习网 什么 SEO