您的位置 首页 php

接口安全性测试技术(5):SQL注入

智云科技发布于 2022年11月28日评论关闭阅读(139)

DVWA环境搭建 

 DVWA-1.0.7.zip
。默认用户名 admin, 默认密码 password

什么是SQL注入

SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。

SQL注入类型

1.数字型注入 

 #39;
 or 1=1
 /msg/test.php?myno=1 and 1=2
 or
'abc'='ab'||'c'

2. 字符串注入 

 #39;
#39; or
'1'='1
 /msg/test.php?mychar=aaaa' and
'1'='2
#39; or
'abc'='ab'||'c

3. 终止式SQL注入

SQL注入防范

  • 使用绑定变量
  • 使用存储过程
  • 检查数据类型
  • 使用安全函数
  • ESAPI.encoder().encodeForSQL 
 OWASP防御方案,服务端输入校验和输出编码
规则一:进入HTML标签
HTML编码,& -> &
ESAPI.encoder().encodeForHTML
规则二:进入HTML属性值
value,width,height等,编码单引号和双引号为&#xHH
ESAPI.encoder().encodeForAttribute
规则三:进入JavaScript中
ESAPI.encoder().encodeForJavaScript
规则四:进入CSS中
ESAPI.encoder().encodeForCSS
规则五:进入URL
对特殊字符采用%HH编码
ESAPI.encoder.encodeForURL </code> </pre> </article>


 <footer> </footer>
标签:
打赏 点赞(1)

文章来源:智云一二三科技

文章标题:接口安全性测试技术(5):SQL注入

文章地址:https://www.zhihuclub.com/154428.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(901)阅读(59,898)

2PHP简单实现路由Route功能

点赞(1.12K)阅读(35,948)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(327)阅读(4,278)

4centos系统如何查看是否安装了mysql

点赞(504)阅读(3,763)

5curl 工具简述

点赞(473)阅读(2,963)
网站地图