sql注入漏洞

㈠ sql注入漏洞的形成原因

我想來是把一串字元串拼接起來的，頂多就是寫個函數把變數中的特殊字元過濾一下。

㈡ 關於sql注入漏洞的問題

取值時id=後面的全部算作id的值，這樣and 1=1也被傳到sql的參數中
1=1即為true，所以對sql本身沒有影響
1=2即為false，在where條件中添加一個了false條件，所以數據是讀不到的
像and 1=1這種本來不屬於程序設計需要的參數，被惡意添加到了程序里
並且未處理過濾就是漏洞

㈢ SQL注入漏洞該怎麼修復啊

防止注入漏洞，是一種設計理念啊。
具體點說，就是應該：
1、將頁面的輸入項拆分成數據項變數，通過函數調用的方式；
2、將變數傳入處理函數，然後處理函數重新整理並判斷變數的合法性；
3、最後將變數在函數內部整理成sql語句執行；
這樣增加了頁面提交數據的判斷，可以比較有效的避免被注入的可能。

㈣ 如何解決SQL注入漏洞

要防止SQL注入其實不難，你知道原理就可以了。
所有的SQL注入都是從用戶的輸入開始的。如果你對所有用戶輸入進行了判定和過濾，就可以防止SQL注入了。用戶輸入有好幾種，我就說說常見的吧。
文本框、地址欄里***.asp?中？號後面的id=1之類的、單選框等等。一般SQL注入都用地址欄里的。。。。如果要說怎麼注入我想我就和上面的這位「仁兄」一樣的了。
你只要知道解決對嗎？
對於所有從上一頁傳遞過來的參數，包括request.form 、request.qurrystring等等進行過濾和修改。如最常的***.asp?id=123 ，我們的ID只是用來對應從select 里的ID，而這ID一般對應的是一個數據項的唯一值，而且是數字型的。這樣，我們只需把ID的值進行判定，就可以了。vbs默認的isnumeric是不行的，自己寫一個is_numeric更好，對傳過來的參數進行判定，OK，搞定。演算法上的話，自己想想，很容易了。但是真正要做到完美的話，還有很多要計算的。比如傳遞過來的參數的長度，類型等等，都要進行判定。還有一種網上常見的判定，就是判定傳遞參數的那一頁（即上一頁），如果是正常頁面傳弟過來就通過，否則反之。也有對' or 等等進行過濾的，自己衡量就可以了。注意一點就是了，不能用上一頁的某一個不可見request.form("*")進行判定，因為用戶完全可以用模擬的形式「復制」一個和上一頁完全一樣的頁面來遞交參數。

㈤ sql注入漏洞如何修復

我理解的SQL注入是這么一回事。比如你做一個登錄的功能,你後台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'

如果用戶想辦法將 USER_NAME 的值穿過去是 ' OR 1=1 OR '' = 這個的話 （包括引號）
那麼你的查詢條件將失效 將會查出全部的用戶。

這種注入 能防範的方法太多了。 比如查出來之後 你可以用PASSWORD和用戶輸入的PASSWORD對比一下 看是否一致 不一致 說明是入侵。

㈥ SQL注入漏洞的判斷

如果以前沒玩過注入，
請把IE菜單-工具-Internet選項－高級－顯示友好HTTP錯誤信息前面的勾去掉。
為了把問題說明清楚，以下以asp?id=xx(" target=_blank>http://www.hackbase.com/news.asp?id=xx(這個地址是假想的)
為例進行分析，xx可能是整型，也有可能是字元串。
1、整型參數的判斷
當輸入的參數xx為整型時，通常news.asp中SQL語句原貌大致如下：
select * from 表名 where 欄位=xx，所以可以用以下步驟測試SQL注入是否存在。
最簡單的判斷方法
http://www.hackbase.com/news.asp?id=xx』(附加一個單引號)，
此時news.asp中的SQL語句變成了
select * from 表名 where 欄位=xx』，
如果程序沒有過濾好「』」的話
就會提示 news.asp運行異常；
但這樣的方法雖然很簡單，但並不是最好的
因為
first,不一定每台伺服器的IIS都返回具體錯誤提示給客戶端，
如果程序中加了cint(參數)之類語句的話，SQL注入是不會成功的，
但伺服器同樣會報錯，具體提示信息為處理 URL 時伺服器上出錯。
請和系統管理員聯絡。
second，目前大多數程序員已經將「』「 過濾掉，所以用」 』」測試不到注入點
所以一般使用經典的1=1和1=2測試方法
見下文：
http://www.hackbase.com/news.asp?id=xx and 1=1, news.asp運行正常，
而且與http://www.hackbase.com/news.asp?id=xx運行結果相同；
http://www.hackbase.com/news.asp?id=xx and 1=2, news.asp運行異常；（這就是經典的 1=1 ;1=2 判斷方法）
如果以上面滿足，news.asp中就會存在SQL注入漏洞，反之則可能不能注入。
2、字元串型參數的判斷
方法與數值型參數判斷方法基本相同
當輸入的參數xx為字元串時，通常news.asp中SQL語句原貌大致如下：
select * from 表名 where 欄位='xx'，所以可以用以下步驟測試SQL注入是否存在。
http://www.hackbase.com/news.asp?id=xx』(附加一個單引號)，此時news.asp中的SQL語句變成了
select * from 表名 where 欄位=xx』，news.asp運行異常；
http://www.hackbase.com/news.asp?id=xx and '1'='1', news.asp運行正常，
而且與http://www.hackbase.com/news.asp?id=xx運行結果相同；
http://www.hackbase.com/news.asp?id=xx and '1'='2', news.asp運行異常；
如果以上滿足，則news.asp存在SQL注入漏洞，反之則不能注入
3、特殊情況的處理
有時ASP程序員會在程序員過濾掉單引號等字元，以防止SQL注入。此時可以用以下幾種方法試一試。
①大小定混合法：由於VBS並不區分大小寫，而程序員在過濾時通常要麼全部過濾大寫字元串，要麼全部過濾小寫字元串，而大小寫混合往往會被忽視。如用SelecT代替select,SELECT等；
②UNICODE法：在IIS中，以UNICODE字元集實現國際化，我們完全可以IE中輸入的字元串化成UNICODE字元串進行輸入。如+ =%2B，空格=%20 等
；URLEncode信息參見附件一；
③ASCII碼法：可以把輸入的部分或全部字元全部
<4>出了上述方法以外，還有個更簡單的方法就是使用現成的工具
像NB聯盟的NBSI就是一款很不錯的工具，目前最新的版本為2.2

㈦ 如何發現sql注入漏洞

• 要防止SQL注入其實不難，你知道原理就可以了。
  1、所有的SQL注入都是從用戶的輸入開始的。如果你對所有用戶輸入進行了判定和過濾，就可以防止SQL注入了。用戶輸入有好幾種，我就說說常見的吧。
  2、文本框、地址欄里***.asp?中？號後面的id=1之類的、單選框等等。一般SQL注入都用地址欄里的。。。。
  3、對於所有從上一頁傳遞過來的參數，包括request.form 、request.qurrystring等等進行過濾和修改。如最常的***.asp?id=123 ，我們的ID只是用來對應從select 里的ID，而這ID一般對應的是一個數據項的唯一值，而且是數字型的。這樣，我們只需把ID的值進行判定，就可以了。

㈧ sql server有哪些 sql注入漏洞

SQL注入，這個很早的事情了，流行於ASP時代,主要是由於前台驗證不夠，後台又沒有過濾不安全字元。
簡單的例子：
分別由NameTxt，PwdTxt接受頁面輸入用戶名和密碼，然後構造如下sql語句：
select * from [User] where userName = '" + NameTxt + "』and userPassword = '" + PwdTxt + "'";
比如你的用戶名為your，我不知道密碼，但是我在"用戶名"處輸入 your '--"
select * from [User] where userName='your '-- 'and userPassword =....
注意"--",會把後邊的sql作為注釋，這就是sql注入。
03-05年比較流行sql注入，也可通過地址注入(使用QueryString傳參數)，如果許可權足夠，何以執行update/delete語句。

㈨ 提示有SQL注入漏洞

strSql="select * from user where 用戶名='"&Uname&"' and 密碼='"&Upass&"'"
改成：
strSql="select * from user where 用戶名='"&Replace(Uname,"'", "''")&"' and 密碼='"&Replace(Upass,"'", "''")&"'"
就是說，把單引號替換成2個單引號，就可以避免字元串型的注入漏洞了
如果是int型，就不能用Replace了，而要在拼接sql前判斷是否數字