什么是SQL注入?
通过把SQL命令插入到Web表单中提交,或者输入域名或者页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。
SQL注入一般会出现在什么地方?
1、含有输入数据表单的页面(登录界面、查询界面、反馈界面等),即使是hidden的表单也有可能存在这个问题。
2、含有用户信息、ID等的URL(类似于[http://XXX/index.asp?ID=155](http://xxx/index.asp?ID=155)),可以操作ID后的参数数据。
SQL注入的防范措施
1、从开发者的角度来说,防范措施如下:
**(1) 转义敏感字符及字符串: **
SQL的敏感字符包括: ·“exec”, “xp_”, “sp_”, “declare”, “cmd”, “Union”, “+”, “//”, ”..”, “;”, “’”, “–”, “%”, “0x”, “><=!-*/()|” ,和空格
(2) 屏蔽出错信息:阻止攻击者知道攻击的结果
(3) 在服务端正式处理之前提交数据的合法性(合法性检查主要包括三 项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客 户端的输入合法之前,服务端拒绝进行关键性的处理操作.
**2、从测试人员的角度来说,防范措施是: ***
在程序开发前(即需求阶段),我们就应该有意识的将安全性检查应用到需求测试中,例如对一个表单需求进行检查时,我们一般检验以下几项安全性问题:需求中应说明表单中某一field的类型,长度,以及取值范围(主要作用就是禁止输入敏感字符);需求中应说明如果超出表单规定的类型,长度,以及取值范围的,应用程序应给出不包含任何代码或数据库信息的错误提示等。
通过正则表达校验用户输入:
首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。
然后继续校验输入数据中是否包含SQL语句的保留字,如:WHERE,EXEC,DROP等。
网友评论