惡意的sql語句_什麼是sql注入如何防止sql注入

A. 輕松理解什麼是 sql 注入

所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字元串，欺騙伺服器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造（或者影響）動態SQL命令，或作為存儲過程的輸入參數，這類表單特別容易受到SQL注入式攻擊。
舉個簡單的例子：
從理論上說，一個驗證用戶名和密碼的功能，會有如下的SQL語句：
String sql = "select * from user_table where username=
' "+userName+" ' and password=' "+password+" '";
然後在這個語句的username=」後面注入 or 1=1 用戶名等於」或1=1 這個條件，上面的SQL語句變成：
SELECT * FROM user_table WHERE username=
'』or 1 = 1 -- and password='』
那麼不用輸入用戶名和密碼，就可以登陸了。

B. 什麼是SQL注入式攻擊如何防範

C. 什麼是sql注入，如何防止sql注入

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意）的SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的，這類表單特別容易受到SQL注入式攻擊．

SQL注入攻擊實例：

比如在一個登錄界面，要求輸入用戶名和密碼：

可以這樣輸入實現免帳號登錄：

用戶名：『or 1 = 1 –

密碼：

點登陸,如若沒有做特殊處理,那麼這個非法用戶就很得意的登陸進去了.(當然現在的有些語言的資料庫API已經處理了這些問題)

這是為什麼呢? 下面我們分析一下：

從理論上說，後台認證程序中會有如下的SQL語句：

String sql = "select * from user_table where username=

' "+userName+" ' and password=' "+password+" '";

當輸入了上面的用戶名和密碼，上面的SQL語句變成：

SELECT * FROM user_table WHERE username=

'』or 1 = 1 -- and password='』

分析SQL語句：

條件後面username=」or 1=1 用戶名等於」或1=1 那麼這個條件一定會成功；

然後後面加兩個-，這意味著注釋，它將後面的語句注釋，讓他們不起作用，這樣語句永遠都能正確執行，用戶輕易騙過系統，獲取合法身份。

這還是比較溫柔的，如果是執行

SELECT * FROM user_table WHERE

username='' ;DROP DATABASE (DB Name) --' and password=''

….其後果可想而知…

防SQL注入：

下面我針對JSP，說一下應對方法：

1.（簡單又有效的方法）PreparedStatement

採用預編譯語句集，它內置了處理SQL注入的能力，只要使用它的setXXX方法傳值即可。

使用好處：

(1).代碼的可讀性和可維護性.

(2).PreparedStatement盡最大可能提高性能.

(3).最重要的一點是極大地提高了安全性.

原理：

sql注入只對sql語句的准備(編譯)過程有破壞作用

而PreparedStatement已經准備好了,執行階段只是把輸入串作為數據處理,

而不再對sql語句進行解析,准備,因此也就避免了sql注入問題.

2.使用正則表達式過濾傳入的參數

要引入的包：

import java.util.regex.*;

正則表達式：

private String CHECKSQL = 「^(.+)\sand\s(.+)|(.+)\sor(.+)\s$」;

判斷是否匹配：

Pattern.matches(CHECKSQL,targerStr);

下面是具體的正則表達式：

檢測SQL meta-characters的正則表達式：

/(\%27)|(』)|(--)|(\%23)|(#)/ix

修正檢測SQL meta-characters的正則表達式：/((\%3D)|(=))[^ ]*((\%27)|(』)|(--)|(\%3B)|(:))/i

典型的SQL 注入攻擊的正則表達式：/w*((\%27)|(』))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix

檢測SQL注入，UNION查詢關鍵字的正則表達式：/((\%27)|(』))union/ix(\%27)|(』)

檢測MS SQL Server SQL注入攻擊的正則表達式：

/exec(s|+)+(s|x)pw+/ix

等等…..

3.字元串過濾

比較通用的一個方法：

（||之間的參數可以根據自己程序的需要添加）

publicstaticbooleansql_inj(Stringstr)
{
Stringinj_str="'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
Stringinj_stra[]=split(inj_str,"|");
for(inti=0;i&lt;inj_stra.length;i++)
{
if(str.indexOf(inj_stra[i])&gt;=0)
{
returntrue;
}
}
returnfalse;
}

D. 如何防範sql注入攻擊

E. sql注入攻擊的原理

sql注入攻擊的原理：SQL 注入（SQLi）是一種可執行惡意 SQL 語句的注入攻擊。這些 SQL 語句可控制網站背後的資料庫服務。攻擊者可利用 SQL 漏洞繞過網站已有的安全措施。他們可繞過網站的身份認證和授權並訪問整個 SQL 資料庫的數據。他們也可利用 SQL 注入對數據進行增加、修改和刪除操作。

為了發起 SQL 注入攻擊，攻擊者首先需要在網站或應用程序中找到那些易受攻擊的用戶輸入。這些用戶輸入被有漏洞的網站或應用程序直接用於 SQL 查詢語句中。攻擊者可創建這些輸入內容。這些內容往往被稱為惡意載體，它們是攻擊過程中的關鍵部分。隨後攻擊者將內容發送出去，惡意的 SQL 語句便會在資料庫中被執行。

F. sql 注入是什麼

SQL注入是一種注入攻擊，可以執行惡意SQL語句。它通過將任意SQL代碼插入資料庫查詢，使攻擊者能夠完全控制Web應用程序後面的資料庫伺服器。攻擊者可以使用SQL注入漏洞繞過應用程序安全措施;可以繞過網頁或者Web應用程序的身份驗證和授權，並檢索整個SQL資料庫的內容;還可以使用SQL注入來添加，修改和刪除資料庫中的記錄。
SQL注入漏洞可能會影響使用SQL資料庫的任何網站或Web應用程序。犯罪分子可能會利用它來未經授權訪問用戶的敏感數據：客戶信息，個人數據，商業機密，知識產權等。雖然最古老，但非常流行，也是最危險的Web應用程序漏洞之一。

G. 如何利用sql注入攻擊刪除文件

一、 SQL注入攻擊的簡單示例。
statement := "SELECT * FROM Users WHERE Value= " + a_variable + "
上面這條語句是很普通的一條SQL語句，他主要實現的功能就是讓用戶輸入一個員工編號然後查詢處這個員工的信息。但是若這條語句被不法攻擊者改裝過後，就可能成為破壞數據的黑手。如攻擊者在輸入變數的時候，輸入以下內容SA001』;drop table c_order--。那麼以上這條SQL語句在執行的時候就變為了SELECT * FROM Users WHERE Value= 『SA001』;drop table c_order--。
這條語句是什麼意思呢?『SA001』後面的分號表示一個查詢的結束和另一條語句的開始。c_order後面的雙連字元指示當前行餘下的部分只是一個注釋，應該忽略。如果修改後的代碼語法正確，則伺服器將執行該代碼。系統在處理這條語句時，將首先執行查詢語句，查到用戶編號為SA001 的用戶信息。然後，數據將刪除表C_ORDER(如果沒有其他主鍵等相關約束，則刪除操作就會成功)。只要注入的SQL代碼語法正確，便無法採用編程方式來檢測篡改。因此，必須驗證所有用戶輸入，並仔細檢查在您所用的伺服器中執行構造 SQL命令的代碼。
二、 SQL注入攻擊原理。
可見SQL注入攻擊的危害性很大。在講解其防止辦法之前，資料庫管理員有必要先了解一下其攻擊的原理。這有利於管理員採取有針對性的防治措施。
SQL注入是目前比較常見的針對資料庫的一種攻擊方式。在這種攻擊方式中，攻擊者會將一些惡意代碼插入到字元串中。然後會通過各種手段將該字元串傳遞到SQLServer資料庫的實例中進行分析和執行。只要這個惡意代碼符合SQL語句的規則，則在代碼編譯與執行的時候，就不會被系統所發現。
SQL注入式攻擊的主要形式有兩種。一是直接將代碼插入到與SQL命令串聯在一起並使得其以執行的用戶輸入變數。上面筆者舉的例子就是採用了這種方法。由於其直接與SQL語句捆綁，故也被稱為直接注入式攻擊法。二是一種間接的攻擊方法，它將惡意代碼注入要在表中存儲或者作為原書據存儲的字元串。在存儲的字元串中會連接到一個動態的SQL命令中，以執行一些惡意的SQL代碼。
注入過程的工作方式是提前終止文本字元串，然後追加一個新的命令。如以直接注入式攻擊為例。就是在用戶輸入變數的時候，先用一個分號結束當前的語句。然後再插入一個惡意SQL語句即可。由於插入的命令可能在執行前追加其他字元串，因此攻擊者常常用注釋標記「—」來終止注入的字元串。執行時，系統會認為此後語句位注釋，故後續的文本將被忽略，不背編譯與執行。
三、 SQL注入式攻擊的防治。
既然SQL注入式攻擊的危害這么大，那麼該如何來防治呢?下面這些建議或許對資料庫管理員防治SQL注入式攻擊有一定的幫助。
1、普通用戶與系統管理員用戶的許可權要有嚴格的區分。
如果一個普通用戶在使用查詢語句中嵌入另一個Drop Table語句，那麼是否允許執行呢?由於Drop語句關繫到資料庫的基本對象，故要操作這個語句用戶必須有相關的許可權。在許可權設計中，對於終端用戶，即應用軟體的使用者，沒有必要給他們資料庫對象的建立、刪除等許可權。那麼即使在他們使用SQL語句中帶有嵌入式的惡意代碼，由於其用戶許可權的限制，這些代碼也將無法被執行。故應用程序在設計的時候，最好把系統管理員的用戶與普通用戶區分開來。如此可以最大限度的減少注入式攻擊對資料庫帶來的危害。
2、強迫使用參數化語句。
如果在編寫SQL語句的時候，用戶輸入的變數不是直接嵌入到SQL語句。而是通過參數來傳遞這個變數的話，那麼就可以有效的防治SQL注入式攻擊。也就是說，用戶的輸入絕對不能夠直接被嵌入到SQL語句中。與此相反，用戶的輸入的內容必須進行過濾，或者使用參數化的語句來傳遞用戶輸入的變數。參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL語句中。採用這種措施，可以杜絕大部分的SQL注入式攻擊。不過可惜的是，現在支持參數化語句的資料庫引擎並不多。不過資料庫工程師在開發產品的時候要盡量採用參數化語句。
3、加強對用戶輸入的驗證。
總體來說，防治SQL注入式攻擊可以採用兩種方法，一是加強對用戶輸入內容的檢查與驗證;二是強迫使用參數化語句來傳遞用戶輸入的內容。在SQLServer資料庫中，有比較多的用戶輸入內容驗證工具，可以幫助管理員來對付SQL注入式攻擊。測試字元串變數的內容，只接受所需的值。拒絕包含二進制數據、轉義序列和注釋字元的輸入內容。這有助於防止腳本注入，防止某些緩沖區溢出攻擊。測試用戶輸入內容的大小和數據類型，強制執行適當的限制與轉換。這即有助於防止有意造成的緩沖區溢出，對於防治注入式攻擊有比較明顯的效果。
如可以使用存儲過程來驗證用戶的輸入。利用存儲過程可以實現對用戶輸入變數的過濾，如拒絕一些特殊的符號。如以上那個惡意代碼中，只要存儲過程把那個分號過濾掉，那麼這個惡意代碼也就沒有用武之地了。在執行SQL語句之前，可以通過資料庫的存儲過程，來拒絕接納一些特殊的符號。在不影響資料庫應用的前提下，應該讓資料庫拒絕包含以下字元的輸入。如分號分隔符，它是SQL注入式攻擊的主要幫凶。如注釋分隔符。注釋只有在數據設計的時候用的到。一般用戶的查詢語句中沒有必要注釋的內容，故可以直接把他拒絕掉，通常情況下這么做不會發生意外損失。把以上這些特殊符號拒絕掉，那麼即使在SQL語句中嵌入了惡意代碼，他們也將毫無作為。
故始終通過測試類型、長度、格式和范圍來驗證用戶輸入，過濾用戶輸入的內容。這是防止SQL注入式攻擊的常見並且行之有效的措施。
4、多多使用SQL Server資料庫自帶的安全參數。
為了減少注入式攻擊對於SQL Server資料庫的不良影響，在SQLServer資料庫專門設計了相對安全的SQL參數。在資料庫設計過程中，工程師要盡量採用這些參數來杜絕惡意的SQL注入式攻擊。
如在SQL Server資料庫中提供了Parameters集合。這個集合提供了類型檢查和長度驗證的功能。如果管理員採用了Parameters這個集合的話，則用戶輸入的內容將被視為字元值而不是可執行代碼。即使用戶輸入的內容中含有可執行代碼，則資料庫也會過濾掉。因為此時資料庫只把它當作普通的字元來處理。使用Parameters集合的另外一個優點是可以強制執行類型和長度檢查，范圍以外的值將觸發異常。如果用戶輸入的值不符合指定的類型與長度約束，就會發生異常，並報告給管理員。如上面這個案例中，如果員工編號定義的數據類型為字元串型，長度為10個字元。而用戶輸入的內容雖然也是字元類型的數據，但是其長度達到了20個字元。則此時就會引發異常，因為用戶輸入的內容長度超過了資料庫欄位長度的限制。
5、多層環境如何防治SQL注入式攻擊?
在多層應用環境中，用戶輸入的所有數據都應該在驗證之後才能被允許進入到可信區域。未通過驗證過程的數據應被資料庫拒絕，並向上一層返回一個錯誤信息。實現多層驗證。對無目的的惡意用戶採取的預防措施，對堅定的攻擊者可能無效。更好的做法是在用戶界面和所有跨信任邊界的後續點上驗證輸入。如在客戶端應用程序中驗證數據可以防止簡單的腳本注入。但是，如果下一層認為其輸入已通過驗證，則任何可以繞過客戶端的惡意用戶就可以不受限制地訪問系統。故對於多層應用環境，在防止注入式攻擊的時候，需要各層一起努力，在客戶端與資料庫端都要採用相應的措施來防治SQL語句的注入式攻擊。
6、必要的情況下使用專業的漏洞掃描工具來尋找可能被攻擊的點。
使用專業的漏洞掃描工具，可以幫助管理員來尋找可能被SQL注入式攻擊的點。不過漏洞掃描工具只能發現攻擊點，而不能夠主動起到防禦SQL注入攻擊的作用。當然這個工具也經常被攻擊者拿來使用。如攻擊者可以利用這個工具自動搜索攻擊目標並實施攻擊。為此在必要的情況下，企業應當投資於一些專業的漏洞掃描工具。一個完善的漏洞掃描程序不同於網路掃描程序，它專門查找資料庫中的SQL注入式漏洞。最新的漏洞掃描程序可以查找最新發現的漏洞。所以憑借專業的工具，可以幫助管理員發現SQL注入式漏洞，並提醒管理員採取積極的措施來預防SQL注入式攻擊。如果攻擊者能夠發現的SQL注入式漏洞資料庫管理員都發現了並採取了積極的措施堵住漏洞，那麼攻擊者也就無從下手了。

如何防範黑客入侵網站的幾種常見安全方法
• 本文的目的是告訴企業在建網站時如何打造一個防範黑客攻擊的安全網站
• 互聯網隨著時間的發展，它的優勢越來越來明顯，世界越來越多的企業通過這二十四小時不間斷的傳波平台，打造自己公司的網站，開展電子商務活動；由於互聯網的特殊性和復雜性，一旦你企業的網站接入互聯網後，你的企業網站便為一個公眾場所，任何人都可以上你的企業網站瀏覽信息，任何人(比如：黑客)都有可能對你的企業網站進行技術上測試，查找你的企業網站在程序設計上的漏洞，不論他目的是惡意還其它原因，你都無法制止他的行為，因為黑客在遠程電腦上實施操作。
• 建設一個有安全系數保證的網站，關系著一個企業的商業信譽問題，面臨日夜猖狂、日益肆虐的網路攻擊事件不斷發生，給自己的網站做一些最基本的安全防範措施是非常必要的。
• 非法字元過濾和轉換
• 黑客攻擊網站之前，先採用探路方式，通過網站的留言、論壇、搜索等系統，注入可執行的web腳本代碼和SQL語法，來達到入侵網站的目的；對網站所有互動式介面的文本輸入框（如：網站留言系統、BBS系統、blog系統、搜索系統、登陸系統等）的地方採取在客戶端非法字元過濾和轉換技術，通過非法字元過濾和轉換將可執行的惡意代碼變為可讀HTML代碼，使它基本失去了暴破網站的威力，又起到了保護網站程序源代碼不受破壞的作用。
• 建一個指定自定義出錯(Error)的信息頁面
• 好處在於防止網站設計源代碼的溢出，黑客在入侵網站的後台管理系統，往往在網頁地址欄輸入可執行的SQL語法和根據程序員為網頁命名的習慣輸入網址的文件名，一旦黑客採用這種方式，就會將黑客帶向指定自定義出錯(Error)的信息頁面。

• 拒絕Cookie驗證方式
• Cookie的好處在於管理員和注冊用戶登陸網站時Cookie會保存登陸信息，下次再登陸時Cookie會自動將這些信息保留在登陸的頁面輸入文本框中，其作用是為了方便登陸者，但也給黑客採集Cookie的信息提供了良機，所以應該拒絕採用客戶端Cookie驗證登陸方式，而改用通過伺服器驗證方式登陸並對賬號和密碼採用單向加密方式保存。
• 不要用自助建網站系統建你的企業網站
• 一些網站設計公司為了增加銷量降低成本（其實大部分客戶喜歡購買廉價的自助建網站系統），開發不同用途的自助建網站系統（如：網站內容管理、BBS、新聞發布、留言、博客等），同時為了爭奪市場、擴大產品知名度，往往兩種方式銷售產品：個人版可以免費下載；商業版則需要購買；其實兩個版本的網站在是同一種程序技術基礎開發出來的，商業版是授權驗證後可作商業用途，有技術支持和維護保證；黑客通過下載個人版，來潛心深研這些自助建網站系統的開放源代碼，從中找出程序漏洞，一旦發現了可攻擊的程序漏洞，通過搜索引擎平台檢索出同一型號版本自建網站系統，然後就發起攻擊；解決方式找有自主能力開發網站公司設計你的企業網站，通過將網站的設計源代碼封裝成「.dll」組件，這樣即保證網站設計上的安全性又保護了源代碼，又提高了網站的安全系數同時也降低了網站被入侵的危害程度，因為黑客攻陷網站往往是從研究網站源代碼開始並中找出程序漏洞。
• 解決Googel「暴庫」問題
• 一些程序員在開發網站喜歡用虛擬路徑方法調用資料庫，這就必須將資料庫保存在開通WWW服務的文件夾下，自然逃不過狡猾黑客的眼睛，一旦黑客破解了資料庫的真實保存位置，便可以從瀏覽器的地址欄打開和下載該資料庫，對網站的後果是非常危險的；要想確保你網站的資料庫不被黑客下載，只要採取將資料庫保存在非WWW服務的文件夾下，通過物理(真實)路徑方法調用資料庫，就可完全防止黑客下載你企業網站的資料庫。

• 建立robots文件
• 為了防止網站的重要文件夾（如：後台管理）和文件（如：純程序文件）不被搜索引擎所收錄，首先在網站根目錄下建一個「robots.txt」純文本文件，來防止網站的重要文件或其它敏感信息被搜索引擎所收錄；最大多搜索引擎平台都遵守robots協議；搜索引擎機器人訪問網站時，首先找到網站根目錄下robots文件，然後會讀取robots文件的內容，來確定它對網站收錄的范圍；robots文件可以說是對搜索引擎機器人收錄許可權的限制管理，從而避免將網站的重要文件或其它敏感信息暴露在網路上，在網站安全上起一個防禦鎖作用，robots文件可由網站設計者在遵守robots協議下，根據網站的實際情況自由編寫。
• 完全將杜絕黑客的攻擊和入侵是不可能的，完全在網站的每個介面過濾和轉換非法字元串是辦不到，比如，在文件上傳時，狡猾黑客會採取躲過過濾和轉換非法字元串的辦法，將可執行惡意腳本代碼保存「.gif」格式或「.jpg」格式來實施文件上傳漏洞攻擊，解決的方法是對所有上傳的文件先導入到「.txt」純文本文件讀一遍，判斷是否是可執行惡意腳本代碼，如果是就刪除，但是網站管理員要有web程序基礎；黑客入侵網站的方式變化多端，幾千種免費暴破網站的軟體，使你企業網站防不勝防，但是以上介紹幾種防禦措施對菜鳥黑客是可行的，對於一些資深黑客，他也要費一些精力和時間來暴破你企業網站，他會考慮值不值得？畢竟你的網站只是一個企業網站，不是銀行和證券交涉現金交易的網站（它們的程序設計安全系數更高），在大多數下情況，「大俠」黑客不會光顧你企業網站。

1、SQL注入漏洞的入侵
這種是ASP+ACCESS的網站入侵方式，通過注入點列出資料庫裡面管理員的帳號和密碼信息，然後猜解出網站的後台地址，然後用帳號和密碼登錄進去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網站的WEBSHELL。這個是黑鏈使用的前一部分，應該比較常用吧。現在網上賣webshell的太多了。
2、ASP上傳漏洞的利用
這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式，不少網站都限制了上傳文件的類型，一般來說ASP為後綴的文件都不允許上傳，但是這種限制是可以被黑客突破的，黑客可以採取COOKIE欺騙的方式來上傳ASP木馬，獲得網站的WEBSHELL許可權。
3、後台資料庫備份方式獲得WEBSHELL
這個主要是利用網站後台對ACCESS資料庫進行資料庫備份和恢復的功能，備份資料庫路徑等變數沒有過濾導致可以把任何文件的後綴改成ASP，那麼利用網站上傳的功能上傳一個文件名改成JPG或者GIF後綴的ASP木馬，然後用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件，從而達到能夠獲取網站WEBSHELL控制許可權的目的。
4、網站旁註入侵
這種技術是通過IP綁定域名查詢的功能查出伺服器上有多少網站，然後通過一些薄弱的網站實施入侵，拿到許可權之後轉而控制伺服器的其它網站。
下面這幾種我就聽不懂了，不過有點高技術的站長會看懂的。
5、sa注入點利用的入侵技術
這種是ASP+MSSQL網站的入侵方式，找到有SA許可權的SQL注入點，然後用SQL資料庫的XP_CMDSHELL的存儲擴展來運行系統命令建立系統級別的帳號，然後通過3389登錄進去，或者在一台肉雞上用NC開設一個監聽埠，然後用VBS一句話木馬下載一個NC到伺服器裡面，接著運行NC的反向連接命令，讓伺服器反向連接到遠程肉雞上，這樣遠程肉雞就有了一個遠程的系統管理員級別的控制許可權。
6、sa弱密碼的入侵技術
這種方式是用掃描器探測SQL的帳號和密碼信息的方式拿到SA的密碼，然後用SQLEXEC之類的工具通過1433埠連接到遠程伺服器上，然後開設系統帳號，通過3389登錄。然後這種入侵方式還可以配合WEBSHELL來使用，一般的ASP+MSSQL 網站通常會把MSSQL的連接密碼寫到一個配置文件當中，這個可以用WEBSHELL來讀取配置文件裡面的SA密碼，然後可以上傳一個SQL木馬的方式來獲取系統的控制許可權。
7、提交一句話木馬的入侵方式
這種技術方式是對一些資料庫地址被改成asp文件的網站來實施入侵的。黑客通過網站的留言版，論壇系統等功能提交一句話木馬到資料庫裡面，然後在木馬客戶端裡面輸入這個網站的資料庫地址並提交，就可以把一個ASP木馬寫入到網站裡面，獲取網站的WEBSHELL許可權。
8、論壇漏洞利用入侵方式
這種技術是利用一些論壇存在的安全漏洞來上傳ASP木馬獲得WEBSHELL許可權，最典型的就是，動網6.0版本，7.0版本都存在安全漏洞，拿7.0版本來說，注冊一個正常的用戶，然後用抓包工具抓取用戶提交一個ASP文件的COOKIE，然後用明小子之類的軟體採取COOKIE欺騙的上傳方式就可以上傳一個ASP木馬，獲得網站的WEBSHELL。

H. sql注入是什麼

SQL注入攻擊是通過操作輸入來修改SQL語句，用以達到執行代碼對WEB伺服器進行攻擊的方法。
簡單的說就是在post/getweb表單、輸入域名或頁面請求的查詢字元串中插入SQL命令，最終使web伺服器執行惡意命令的過程。
可以通過一個例子簡單說明SQL注入攻擊。假設某網站頁面顯示時URL為http://www.example.com?test=123，此時URL實際向伺服器傳遞了值為123的變數test，這表明當前頁面是對資料庫進行動態查詢的結果。由此，我們可以在URL中插入惡意的SQL語句並進行執行。
另外，在網站開發過程中，開發人員使用動態字元串構造SQL語句，用來創建所需的應用，這種情況下SQL語句在程序的執行過程中被動態的構造使用，可以根據不同的條件產生不同的SQL語句，比如需要根據不同的要求來查詢資料庫中的欄位。這樣的開發過程其實為SQL注入攻擊留下了很多的可乘之機。

I. 什麼是sql注入如何防止sql注入

SQL注入是一種非常常見的資料庫攻擊手段，同時也是網路世界中最普遍的漏洞之一，簡單理解就是惡意用戶通過在表單中填寫包含SQL關鍵字的數據來使資料庫執行非常規代碼的過程。
問題來源是，SQL資料庫的操作是通過SQL語句來執行的，而無論是執行代碼還是數據項都必須寫在SQL語句中，也就導致如果我們在數據項中加入了某些SQL語句關鍵字，比如SELECT、DROP等，這些關鍵字就很有可能在資料庫寫入或讀取數據時得到執行。
解決方案
方案一：
採用預編譯技術
使用預編譯的SQL語句，SQL語句的語義不會是不會發生改變的。預編譯語句在創建的時候就已經將指定的SQL語句發送給了DBMS，完成了解析，檢查，編譯等工作，所以攻擊者無法改變SQL語句的結構，只是把值賦給?，然後將?這個變數傳給SQL語句。當然還有一些通過預編譯繞過某些安全防護的操作，大家感興趣可以去搜索一下。
方案二：
嚴格控制數據類型
在java、c等強類型語言中一般是不存在數字型注入的，因為在接受到用戶輸入id時，代碼一般會做一個int id 的數據類型轉換，假如我們輸入的是字元串的話，那麼這種情況下，程序就會報錯。但是在PHP、ASP這些沒有強調處理數據類型的語言，一般我們看到的接收id的代碼都是如下等代碼。
方案三：
對特殊的字元進行轉義
數字型注入可以通過檢查數據類型防止，但是字元型不可以，那麼怎麼辦呢，最好的辦法就是對特殊的字元進行轉義了。比如在MySQL中我們可以對" '
"進行轉義，這樣就防止了一些惡意攻擊者來閉合語句。當然我們也可以通過一些安全函數來轉義特殊字元。如addslashes()等，但是這些函數並非一勞永逸，攻擊者還可以通過一些特殊的方式繞過。

惡意的sql語句

與惡意的sql語句相關的內容