SQL 注入防護

　　1、使用安全的 API

　　2、對輸入的特殊字符進行 Escape 轉義處理

　　3、使用白名單來規(guī)范化輸入驗證方法

　　4、對客戶端輸入進行控制，不允許輸入 SQL 注入相關的特殊字符

　　5、服務器端在提交數據庫進行 SQL 查詢之前，對特殊字符進行過濾、轉義、替換、刪除。

　　6、規(guī)范編碼,字符集

　　為什么參數化查詢可以防止 sql 注入？

　　原理：

　　使用參數化查詢數據庫服務器不會把參數的內容當作 sql 指令的一部分來執(zhí)行，是在數據庫完成 sql指令的編譯后才套用參數運行。

　　簡單的說：參數化能防注入的原因在于,語句是語句，參數是參數，參數的值并不是語句的一部分，數據庫只按語句的語義跑。

　　SQL 頭注入點

　　UAREFERERCOOKIEIP

　　盲注是什么?怎么盲注?

　　盲注是在 SQL 注入攻擊過程中，服務器關閉了錯誤回顯，我們單純通過服務器返回內容的變化來判斷是否存在 SQL 注入和利用的方式。盲注的手段有兩種，一個是通過頁面的返回內容是否正確(boolean-based)，來驗證是否存在注入。一個是通過 sql 語句處理時間的不同來判斷是否存在注入(time-based)，在這里，可以用 benchmark，sleep 等造成延時效果的函數，也可以通過構造大笛卡兒積的聯(lián)合查詢表來達到延時的目的。

　　寬字節(jié)注入產生原理以及根本原因

　　產生原理

　　在數據庫使用了寬字符集而 WEB 中沒考慮這個問題的情況下，在 WEB 層，由于 0XBF27 是兩個字符，在 PHP 中比如 addslash 和 magic_quotes_gpc 開啟時，由于會對 0x27 單引號進行轉義，因此 0xbf27會變成 0xbf5c27,而數據進入數據庫中時，由于 0XBF5C 是一個另外的字符，因此\轉義符號會被前面的 bf 帶著"吃掉"，單引號由此逃逸出來可以用來閉合語句。

　　在哪里編碼

　　根本原因

　　character_set_client(客戶端的字符集)和 character_set_connection(連接層的字符集)不同,或轉換函數如，iconv、mb_convert_encoding 使用不當。

　　解決辦法

　　統(tǒng)一數據庫、Web 應用、操作系統(tǒng)所使用的字符集，避免解析產生差異，最好都設置為 UTF-8?；?/p>

　　對數據進行正確的轉義，如 mysql_real_escape_string+mysql_set_charset 的使用。sql 里面只有 update 怎么利用

　　先理解這句

　　SQL

　　UPDATE

　　user SET password='MD5($password)', homepage='$homepage' WHERE id='$id'

　　如果此SQL被修改成以下形式，就實現了注入：

　　a、修改 homepage 值為 http://xxx.net', userlevel='3之后 SQL 語句變?yōu)?/p>

　　UPDATE user SET password='mypass', homepage='http://xxx.net', userlevel='3' WHERE id='$id'userlevel 為用戶級別

　　b、修改 password 值為 mypass)' WHEREusername='admin'#之后 SQL 語句變?yōu)閁PDATE user SET password='MD5(mypass)'WHERE username='admin'#)', homepage='$homepage' WHERE id='$id'

　　c、修改 id 值為' OR username='admin'之后 SQL 語句變?yōu)閁PDATE user SET password='MD5($password)', homepage='$homepage' WHERE id='' OR username='admin'

　　sql 如何寫 shell/單引號被過濾怎么辦？

　　寫 shell: root 權限，GPC 關閉，知道文件路徑 outfile 函數

　　http://127.0.0.1:81/sqli.php?id=1 into outfile 'C:\\wamp64\\www\\phpinfo.php' FIELDS

　　TERMINATED BY ''`

　　`http://127.0.0.1:81/sqli.php?id=-1 union select

　　1,0x3c3f70687020706870696e666f28293b203f3e,3,4 into outfile 'C:\\wamp64\\www\\phpinfo.php'`

　　寬字節(jié)注入

　　代替空格的方法

　　%0a、%0b、%a0 等/**/ 等注釋符<>

　　mysql 的網站注入，5.0 以上和 5.0 以下有什么區(qū)別?5.0 以下沒有 information_schema 這個系統(tǒng)表，無法列表名等，只能暴力跑表名。

　　5.0 以下是多用戶單操作，5.0 以上是多用戶多操做。

　　更多關于網絡安全培訓的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。