mysql語句的注入錯誤是什麼？-mysql教程-PHP中文網

首頁

資料庫

mysql教程

mysql語句的注入錯誤是什麼？

青灯夜游

Oct 20, 2020 pm 02:18 PM

mysql

mysql語句的注入式錯誤就是利用某些資料庫的外部介面將使用者資料插入到實際的SQL語言當中，從而達到入侵資料庫乃至作業系統的目的。攻擊者利用它來讀取、修改或刪除資料庫內的數據，獲得資料庫中使用者資料和密碼等信息，更嚴重會獲得管理員的權限。

mysql語句的注入錯誤是什麼？

（推薦教學：mysql影片教學）

sql注入式錯誤(SQL injection)

SQL Injection 是利用某些資料庫的外部介面將使用者資料插入到實際的資料庫操作語言（SQL）當中，從而達到入侵資料庫乃至作業系統的目的。它的產生主要是由於程式對使用者輸入的資料沒有進行嚴格的過濾，導致非法資料庫查詢語句的執行。
《深入淺出MySQL》

危害
攻擊者利用它來讀取、修改或刪除資料庫內的數據，取得資料庫中使用者資料和密碼等訊息，更嚴重的就是獲得管理員的權限。

範例

 //注入式错误
    public static void test3(String name,String passward){
        Connection connection = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            // 加载JDBC 驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 获得JDBC 连接
            String url = "jdbc:mysql://localhost:3306/tulun";
            connection = DriverManager.getConnection(url,"root","123456");
            //创建一个查询语句
            st = connection.createStatement();
            //sql语句
            String sql = "select * from student where name = '"+ name+"' and passward = '"+passward+"'";
            rs = st.executeQuery(sql);

            if(rs.next()){
                System.out.println("登录成功。");
            }else{
                System.out.println("登录失败。");
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public static void main(String[] args) {
       
        test3("wjm3' or '1 = 1","151515");

    }

資料庫資訊
mysql語句的注入錯誤是什麼？
# 如上面的程式碼所示，使用者名稱為wjm3' or '1 = 1，密碼為151515，從資料庫中可以看出我們沒有這樣的用戶，本來應該顯示登入失敗，但是結果卻是登陸成功，因為or '1 = 1 已經不是用戶名裡面的內容了，它現在為SQL 語句裡面的內容，不論如何，結果都為true,等於不用輸密碼都可以登入。這裡就產生了安全問題。

解決方法

1. PrepareStatement

 //注入式错误
    public static void test3(String name,String passward){
        Connection connection = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            // 加载JDBC 驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 获得JDBC 连接
            String url = "jdbc:mysql://localhost:3306/tulun";
            connection = DriverManager.getConnection(url,"root","123456");
            //创建一个查询语句
            String sql1 =  "select * from student where name = ? and passward = ?";
            st = connection.prepareStatement(sql1);
           st.setString(1,name);
           st.setString(2,passward);
            //sql语句
            //String sql = "select * from student where name = '"+ name+"' and passward = '"+passward+"'";
            rs = st.executeQuery();

            if(rs.next()){
                System.out.println("登录成功。");
            }else{
                System.out.println("登录失败。");
            }

        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            try {
                connection.close();
                st.close();
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
     public static void main(String[] args) {
        test3("wjm3' or '1 = 1","151515");
    }

上面這個程式碼不管name 參數是什麼，它都只是name 參數，不會當作sql語句的一部分來執行，一般來說推薦這個方法，比較安全。
2.自己定義函數進行校驗

整理資料使其變得有效
拒絕已知的非法輸入
#只接受已知的合法輸入

所以如果想要獲得最好的安全狀態，目前最好的解決方案就是對使用者提交或可能改變的資料進行簡單分類，分別應用正規表示式來對使用者提供的輸入資料進行嚴格的檢測和驗證。
其實只需要過濾非法的符號組合就可以阻止已知形式的攻擊，並且如果發現更新的攻擊符號組合，也可以將這些符號組合增添進來，繼續防範新的攻擊。特別是空格符號和其產生相同作用的分隔關鍵字的符號，例如“/**/”，如果能成功過濾這種符號，那麼有很多注入攻擊將不能發生，並且同時也要過濾它們的十六進位表示“％XX”。

以上是mysql語句的注入錯誤是什麼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL如何處理數據複製？Apr 28, 2025 am 12:25 AM

MySQL通過異步、半同步和組複製三種模式處理數據複製。 1）異步複製性能高但可能丟失數據。 2）半同步複製提高數據安全性但增加延遲。 3）組複製支持多主複製和故障轉移，適用於高可用性需求。

您如何使用解釋性語句分析查詢性能？Apr 28, 2025 am 12:24 AM

EXPLAIN語句可用於分析和提升SQL查詢性能。 1.執行EXPLAIN語句查看查詢計劃。 2.分析輸出結果，關注訪問類型、索引使用情況和JOIN順序。 3.根據分析結果，創建或調整索引，優化JOIN操作，避免全表掃描，以提升查詢效率。

您如何備份並還原MySQL數據庫？Apr 28, 2025 am 12:23 AM

使用mysqldump進行邏輯備份和MySQLEnterpriseBackup進行熱備份是備份MySQL數據庫的有效方法。 1.使用mysqldump備份數據庫：mysqldump-uroot-pmydatabase>mydatabase_backup.sql。 2.使用MySQLEnterpriseBackup進行熱備份：mysqlbackup--user=root--password=password--backup-dir=/path/to/backupbackup。恢復時，使用相應的命

MySQL中慢速查詢的常見原因是什麼？Apr 28, 2025 am 12:18 AM

MySQL慢查詢的主要原因包括索引缺失或不當使用、查詢複雜度、數據量過大和硬件資源不足。優化建議包括：1.創建合適的索引；2.優化查詢語句；3.使用分錶分區技術；4.適當升級硬件。

MySQL中有什麼看法？Apr 28, 2025 am 12:04 AM

MySQL視圖是基於SQL查詢結果的虛擬表，不存儲數據。 1)視圖簡化複雜查詢，2)增強數據安全性，3)維護數據一致性。視圖是數據庫中的存儲查詢，可像表一樣使用，但數據動態生成。

MySQL和其他SQL方言之間的語法有什麼區別？Apr 27, 2025 am 12:26 AM

mysqldiffersfromothersqldialectsinsyntaxforlimit，自動啟動，弦樂範圍，子征服和表面上分析。 1）MySqluessLipslimit，whilesqlserverusestopopandoraclesrontersrontsrontsrontsronnum.2）

什麼是mysql分區？Apr 27, 2025 am 12:23 AM

MySQL分區能提升性能和簡化維護。 1）通過按特定標準（如日期範圍）將大表分成小塊，2）物理上將數據分成獨立文件，3）查詢時MySQL可專注於相關分區，4）查詢優化器可跳過不相關分區，5）選擇合適的分區策略並定期維護是關鍵。

您如何在MySQL中授予和撤銷特權？Apr 27, 2025 am 12:21 AM

在MySQL中，如何授予和撤銷權限？ 1.使用GRANT語句授予權限，如GRANTALLPRIVILEGESONdatabase_name.TO'username'@'host'；2.使用REVOKE語句撤銷權限，如REVOKEALLPRIVILEGESONdatabase_name.FROM'username'@'host'，確保及時溝通權限變更。

See all articles