欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

到底什么是sql注入

程序员文章站 2022-06-16 16:42:22
...
因为刚学php,但总是看到别人在写php代码时总是写一些提防sql注入的句子,到底啥是sql注入呢?好象一些特殊符号写进数据库中就行了,但我有疑问是,这些特殊符号如\ '等就是写进去了,又能咋样呢?也不会对安全造成威胁


回复讨论(解决方案)

在 php 环境中,其实并不存在 SQL攻击
所谓 SQL攻击 不外是从两个方面进行的:
1、通过某种手段,将被执行的 sql 指令拆分成多条指令,从而将 update、delete 指令嵌入进去。以对数据库造成致命威胁
php 提供的数据库函数都只允许一次执行一条指令(mysqi 有一条例外),于是这方面的威胁就不存在了
2、通过某种手段,将被执行的查询指令从有条件查询变成无条件查询,从而获取“机密”资料
在 php 中,查询结果必须通过程序代码才能展示,所以攻击者实际并看不到更多的数据

SQL攻击 起源于 sql server 2000 的一款 HTML 服务:在浏览器地址栏输入 sql 指令,就可操作数据库。并将结果一html页面的形式展示出来
这本是是一项很可人的服务,但是被坏人钻了空子,就是所谓的 SQL攻击
于是目前这款服务被加上了严密的用户认证。并且引起所有的数据库系统都限制了远程访问,使得数据库的应用大打折扣

我是说,这些特殊字符放到数据库中能有啥危害呢

没有多少特殊字符
对数据库而言就只有一个:'(单引号)

简单举个例子

例如要检查用户登入输入的用户名和密码是否正确。

$username = 'fdipzone';
$password = '123456';
$sql = "select * from table where username='".$username."' and password='".$password."'";


但如果$password我填入了以下的字符,就能绕过检查了。
$password = "abc' or '1'='1"
查询语句就会变成
select * from table where username='fdipzone' and password='abc' or '1'='1'
这样无论username与password输入什么都能正常通过。


防注入就是把一些会影响的字符转义,例如 ' 等。