【分享】SQL中的注入漏洞

时间：2016-09-10 19:16:48 阅读：283 评论：0 收藏：0 [点我收藏+]

例：假设一个账户密码的输入在数据库中是这样进行判断的。

SELECT (FPASSWORD = ‘123456‘ ) AS PWDCORRECT
FROM T_USER
WHERE FUSER= ‘GUEST‘

如果输入：

SELECT (FPASSWORD=‘1‘ OR ‘1‘=‘1‘) AS PWDCORRECT
FROM T_USER
WHERE FUSER=‘ABC‘

因为 ‘1’=‘1’ 永远返回的是true 所以这就造成了SQL 的注入漏洞。

解决办法：

　　①：过滤敏感字符

if(user.contains("or","and","select","delete"))
{
    printf("可能存在注入漏洞攻击！");
}

　　②使用参数化 SQL语句（推荐）

string user=textUser.getText();
string password=textPassword.GetText();

query=CreateQuery("SELECT (FPASSWORD= :PASSWORD) AS PWDCORRECT FROM T_USER WHERE F_USER=:USER");

query.SetParameter(":PASSWORD",password);
query.SetParameter(":USER",user);

if(rs.getBool("PWDCORRECT")==TRUE){
  //密码正确  
}

【分享】SQL中的注入漏洞

原文：http://www.cnblogs.com/xiyin/p/5859868.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)