⑴ 输入单引号就报错,这样的链接存在sql注入吗
这样肯定会存在注入的,可以使用SQL变量的方式来对数据库进行操内作,部分容C#代码MySqlParameter[] pars = new MySqlParameter[] {
new MySqlParameter("GroupId",MySqlDbType.String){Value=groupId}
};
string sql = "select * from employee where IsDel!=1 and GroupId=@GroupId";
⑵ SQL注入单引号
SqlParameter到数据库里单引号会被转义,所以才能有效版避免注入攻权击。http://msdn.microsoft.com/zh-cn/library/ms161953(v=SQL.105).aspx
⑶ 如何防范SQL注入 SQL注入测试
(1)对于动态构造SQL查询的场合,可以使用下面的技术:
第一:替换单引号,即把所有单独出现的单引号改成两个单引号,防止攻击者修改SQL命令的含义。再来看前面的例子,“SELECT * from Users WHERE login = ''' or ''1''=''1' AND password = ''' or ''1''=''1'”显然会得到与“SELECT * from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'”不同的结果。
第二:删除用户输入内容中的所有连字符,防止攻击者构造出类如“SELECT * from Users WHERE login = 'mas' -- AND password =''”之类的查询,因为这类查询的后半部分已经被注释掉,不再有效,攻击者只要知道一个合法的用户登录名称,根本不需要知道用户的密码就可以顺利获得访问权限。
第三:对于用来执行查询的数据库帐户,限制其权限。用不同的用户帐户执行查询、插入、更新、删除操作。由于隔离了不同帐户可执行的操作,因而也就防止了原本用于执行SELECT命令的地方却被用于执行INSERT、UPDATE或DELETE命令。
⑵ 用存储过程来执行所有的查询。SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击了。
⑶ 限制表单或查询字符串输入的长度。如果用户的登录名字最多只有10个字符,那么不要认可表单中输入的10个以上的字符,这将大大增加攻击者在SQL命令中插入有害代码的难度。
⑷ 检查用户输入的合法性,确信输入的内容只包含合法的数据。数据检查应当在客户端和服务器端都执行——之所以要执行服务器端验证,是为了弥补客户端验证机制脆弱的安全性。
在客户端,攻击者完全有可能获得网页的源代码,修改验证合法性的脚本(或者直接删除脚本),然后将非法内容通过修改后的表单提交给服务器。因此,要保证验证操作确实已经执行,唯一的办法就是在服务器端也执行验证。你可以使用许多内建的验证对象,例如RegularExpressionValidator,它们能够自动生成验证用的客户端脚本,当然你也可以插入服务器端的方法调用。如果找不到现成的验证对象,你可以通过CustomValidator自己创建一个。
⑸ 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。System.Web.Security.FormsAuthentication类有一个,非常适合于对输入数据进行消毒处理。
⑹ 检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
---------------------------------------------------------------------------------------------------------------------------
关键是明白原理,其实防范很简单的,
1.过滤SQL需要的参数中的敏感字符(注意加入忽略大小写)
2.禁用数据库服务器的xp_cmdshell存储过程,删除相应用到的dll
3.屏蔽服务器异常信息
⑷ 怎么绕过这个SQL注入后面的单引号
绕过不执行不知道怎么写
但可以让where条件变成无意义的条件
arg="1' OR '1'='1";这样c='"+"1' OR '1'='1"+"'。执行时应该就变成了
select * from table where c='1' OR '1'='1' ,判内断条件无意义了,容即相当于 select * from table
这个网络上就有示例
⑸ 对于防止SQL注入,似乎只需把用户输入的单引号转义为双引号就可以彻底解决这个问题了
那本来的双引号不就区分不出来了
⑹ sql注入截掉单引号'就没办法了吗
SQL注入成功机抄率和选择注袭入目标程序安全性有直接关系.单就你的问题和你的思路来说的话,你还可尝试利用 ANSI 字符代码变体来达到目的 比如 " 号对应 chr(34) .
是否成功取决于他本身程序是否也做了过滤.
另:还有很多方法同样可以达到目的的.比如旁注、跨站、截取cookie 等
⑺ 过滤单引号后是否sql注入就无解了
也不能这样说,要过滤的内容很多,如注释 -- ,exec delete select update 基本的都要过滤,但这不是回治本的,答如果16进制攻击也会出问题。
最好的办法就是使用参数方式来处理SQL,绝不要拼字符
16进制:
http://www.cnblogs.com/liyongfisher/archive/2010/12/20/1911432.html
参数化处理:
http://www.cnblogs.com/lzrabbit/archive/2012/04/21/2460978.html
⑻ sql中怎么注入单引号的值
单引号前另外加一个单引号。我举一个例子:SELECT 'o''liven' 注意“o”和“liven”前面有两个单引号,但是只输出一个运行输出结果:插入、删除和更新也是如此。
⑼ SQL注入攻击的时候,为什么要在URL后面加上abc.aspp=YY',为什么多要个单引号
有些人喜欢直接拼凑SQL语句
比如你说的这个。可以这么写
select * from table1 where column='"& Request.QueryString("p") &"'
这样你加个单引号,就内可以跟容前面的单引号形成一组,后面再加点其它的语句,也就可以一并执行了
⑽ SQL过虑掉单引号还有办法注入吗
有办法,
比如猜想字段名字
select*fromtablenamewhereid=1;;and
(selecttop1len(username)fromAdmin)>0
请采纳!