1) 如何理解sql注入
sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法。输入参数未经过滤直接拼接sql代码执行。
2) sql注入是如何产生的
1.web开发人员无法保证所有输入都已经过滤
2.攻击者利用发送给sql服务器的输入数据构造可执行代码
3.数据库未做相应的安全配置
3) 如何寻找sql注入漏洞
1.识别web应用中所有输入点
2.了解哪些请求会触发异常
3.检测服务器响应中的异常
4) 如何进行sql注入攻击
※.数字注入
正常sql:select * from article where id = 1;
攻击sql:select * from article where id=-1 or 1=1;
※.字符串注入
正常sql:select * from user where username='zhangsan' and password='123456';
攻击sql ①:select * from user where username='zhangsan'# and password='123456';注:#后面的内容会被当做注释
攻击sql ②:select * from user where username='zhangsan'-- ' and password = '123456';注:-- ' 后面的内容会被当做注释
5) 如何预防sql注入
1.严格检查输入变量的类型和格式
2.过滤和转义特殊字符
#方法一:addslashes($username)
#方法二:mysqli_real_escape_string($username, $db)
3.利用mysql的预编译机制
MySQL pdo预处理能防止sql注入的原因:
1、先看预处理的语法
$pdo->prepare('select * from biao1 where id=:id');
$pdo->execute([':id'=>4]);
2、语句一,服务器发送一条sql给mysql服务器,mysql服务器会解析这条sql。
语句二,服务器发送一条sql给mysql服务器,mysql服务器不会解析这条sql,只会把execute的参数当做纯参数赋值给语句一。哪怕参数中有sql命令也不会被执行,从而实现防治sql注入。
