SQL 注入防護

　　1、使用安全的 API

　　2、對輸入的特殊字符進行 Escape 轉(zhuǎn)義處理

　　3、使用白名單來規(guī)范化輸入驗證方法

　　4、對客戶端輸入進行控制，不允許輸入 SQL 注入相關(guān)的特殊字符

　　5、服務(wù)器端在提交數(shù)據(jù)庫進行 SQL 查詢之前，對特殊字符進行過濾、轉(zhuǎn)義、替換、刪除。

　　6、規(guī)范編碼,字符集

　　為什么參數(shù)化查詢可以防止 sql 注入？

　　原理：

　　使用參數(shù)化查詢數(shù)據(jù)庫服務(wù)器不會把參數(shù)的內(nèi)容當作 sql 指令的一部分來執(zhí)行，是在數(shù)據(jù)庫完成 sql指令的編譯后才套用參數(shù)運行。

　　簡單的說：參數(shù)化能防注入的原因在于,語句是語句，參數(shù)是參數(shù)，參數(shù)的值并不是語句的一部分，數(shù)據(jù)庫只按語句的語義跑。

　　SQL 頭注入點

　　UAREFERERCOOKIEIP

　　盲注是什么?怎么盲注?

　　盲注是在 SQL 注入攻擊過程中，服務(wù)器關(guān)閉了錯誤回顯，我們單純通過服務(wù)器返回內(nèi)容的變化來判斷是否存在 SQL 注入和利用的方式。盲注的手段有兩種，一個是通過頁面的返回內(nèi)容是否正確(boolean-based)，來驗證是否存在注入。一個是通過 sql 語句處理時間的不同來判斷是否存在注入(time-based)，在這里，可以用 benchmark，sleep 等造成延時效果的函數(shù)，也可以通過構(gòu)造大笛卡兒積的聯(lián)合查詢表來達到延時的目的。

　　寬字節(jié)注入產(chǎn)生原理以及根本原因

　　產(chǎn)生原理

　　在數(shù)據(jù)庫使用了寬字符集而 WEB 中沒考慮這個問題的情況下，在 WEB 層，由于 0XBF27 是兩個字符，在 PHP 中比如 addslash 和 magic_quotes_gpc 開啟時，由于會對 0x27 單引號進行轉(zhuǎn)義，因此 0xbf27會變成 0xbf5c27,而數(shù)據(jù)進入數(shù)據(jù)庫中時，由于 0XBF5C 是一個另外的字符，因此\轉(zhuǎn)義符號會被前面的 bf 帶著"吃掉"，單引號由此逃逸出來可以用來閉合語句。

　　在哪里編碼

　　根本原因

　　character_set_client(客戶端的字符集)和 character_set_connection(連接層的字符集)不同,或轉(zhuǎn)換函數(shù)如，iconv、mb_convert_encoding 使用不當。

　　解決辦法

　　統(tǒng)一數(shù)據(jù)庫、Web 應(yīng)用、操作系統(tǒng)所使用的字符集，避免解析產(chǎn)生差異，最好都設(shè)置為 UTF-8?；?/p>

　　對數(shù)據(jù)進行正確的轉(zhuǎn)義，如 mysql_real_escape_string+mysql_set_charset 的使用。sql 里面只有 update 怎么利用

　　先理解這句

　　SQL

　　UPDATE

　　user SET password='MD5($password)', homepage='$homepage' WHERE id='$id'

　　如果此SQL被修改成以下形式，就實現(xiàn)了注入：

　　a、修改 homepage 值為 http://xxx.net', userlevel='3之后 SQL 語句變?yōu)?/p>

　　UPDATE user SET password='mypass', homepage='http://xxx.net', userlevel='3' WHERE id='$id'userlevel 為用戶級別

　　b、修改 password 值為 mypass)' WHEREusername='admin'#之后 SQL 語句變?yōu)閁PDATE user SET password='MD5(mypass)'WHERE username='admin'#)', homepage='$homepage' WHERE id='$id'

　　c、修改 id 值為' OR username='admin'之后 SQL 語句變?yōu)閁PDATE user SET password='MD5($password)', homepage='$homepage' WHERE id='' OR username='admin'

　　sql 如何寫 shell/單引號被過濾怎么辦？

　　寫 shell: root 權(quán)限，GPC 關(guān)閉，知道文件路徑 outfile 函數(shù)

　　http://127.0.0.1:81/sqli.php?id=1 into outfile 'C:\\wamp64\\www\\phpinfo.php' FIELDS

　　TERMINATED BY ''`

　　`http://127.0.0.1:81/sqli.php?id=-1 union select

　　1,0x3c3f70687020706870696e666f28293b203f3e,3,4 into outfile 'C:\\wamp64\\www\\phpinfo.php'`

　　寬字節(jié)注入

　　代替空格的方法

　　%0a、%0b、%a0 等/**/ 等注釋符<>

　　mysql 的網(wǎng)站注入，5.0 以上和 5.0 以下有什么區(qū)別?5.0 以下沒有 information_schema 這個系統(tǒng)表，無法列表名等，只能暴力跑表名。

　　5.0 以下是多用戶單操作，5.0 以上是多用戶多操做。

　　更多關(guān)于網(wǎng)絡(luò)安全培訓的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。