如何注入SQL避开数据库

来源：互联网 2023-02-20 16:51:31 277

特别有意思的是能够记录所有SQL语句，然后在服务器上执行的T-SQL的事件。如果这种审计是被激活的，我们讨论的所有注入的SQL查询都将被记录在数据库中，一个熟练的数据库管理员将能够知道发生了什么事。不幸地，如果攻击者追加以下字符串：

如何注入SQL避开数据库

工具/原料

原因是应用程序尝试去过滤用户名最后的单引号，但是字符串被切断成16个字符，删除了过滤后的一个单引号。这样的结果就是如果密码字段以单引号开始，它可以包含一些SQL语句。既然这样查询看上去是

如何注入SQL避开数据库

如果限定长度是在过滤字符串后应用将会引发另一个问题。假设用户名被限定16个字符，密码也被限定16个字符，那么下面的用户名和密码结合将会执行上面提到的shutdown命令：

如何注入SQL避开数据库

为了给攻击者更多的困难，有时输入数据的长度是被限制的。当这个阻碍了攻击时，一个小的SQL可以造成很严重的危害。例如： Username：';shutdown— 这样只用12个输入字符就将停止SQL SERVER实例

如何注入SQL避开数据库

3该信息未经许可获取自百度经验

应用程序可能有email接口，或者可能在数据库中可以存储错误日志，这样攻击者可以努力控制它。验证所有数据，包括数据库中已经存在的数据始终是个好的方法。确认函数将被简单地调用

如何注入SQL避开数据库

如果这是无法接受的话，他们仍然要被过滤；在这种情况下，保证所有进入SQL查询的数据都是正确的是最好的方法。如果攻击者不使用任何应用程序莫名其妙地往系统中插入数据，这种方式的攻击也是可能的

如何注入SQL避开数据库

目前在大型的应用程序中试图去过滤数据。最好的解决方法是拒绝非法输入，这胜于简单地努力去修改它。这有时会导致一个问题，非法的字符在那里是必要的，例如在用户名中包含'符号，例如 O'Brien 从一个安全的观点来看，最好的解答是但引号不允许存在是一个简单的事实。

如何注入SQL避开数据库

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！