jsp如何防范sql注入攻击

《jsp如何防范sql注入攻击》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、上周给别人做了个网站，无意间发现自己的作品有很多漏洞，在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料，并且有点感悟，希望能与新手们分享一下。高手们见笑了！SQL注入攻击的总体思路：发现SQL注入位置；判断服务器类型和后台数据库类型；确定可执行情况对于有些攻击者而言，一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。注入法：从理论上说，认证网页中会有型如：select*fromadminwhereusername='XXX'andpassword='YYY'的语句，若在正式运行此句之

2、前，如果没有进行必要的字符过滤，则很容易实施SQL注入。如在用户名文本框内输入：abc’or1=1--在密码框内输入：123则SQL语句变成：select*fromadminwhereusername='abc’or1=1andpassword='123’不管用户输入任何用户名与密码，此语句永远都能正确执行，用户轻易骗过系统，获取合法身份。猜解法：基本思路是：猜解所有数据库名称，猜出库中的每张表名，分析可能是存放用户名与密码的表名，猜出表中的每个字段名，猜出表中的每条记录内容。还有一种方式可以获得你的数据库名和每张表的名。就是

3、通过在形如：http://www..cn/news?id=10'的方式来通过报错获得你的数据库名和表名！对于jsp而言我们一般采取一下策略来应对：1、PreparedStatement如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.以下是几点原因1、代码的可读性和可维护性.2、PreparedStatement尽最大可能提高性能.3、最重要的一点是极大地提高了安全性.到目前为止，有一些人（包括本人）连基本的恶义SQL语法都不知道.Stringsql="select*fromt

4、b_namewherename='"+varname+"'andpasswd='"+varpasswd+"'";如果我们把['or'1'='1]作为name传入进来.密码随意,看看会成为什么?网管网bitsCN.comselect*fromtb_name='or'1'='1'andpasswd='随意';因为'1'='1'肯定成立,所以可以任何通过验证.更有甚者:把[';droptabletb_name;]作为varpasswd传入进来,则:select*fromtb_name='随意'andpasswd='';droptab

5、letb_name;有些数据库是不会让你成功的,但也有很多数据库就可以使这些语句得到执行.而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.(前提是数据库本身支持预编译,但上前可能没有什么服务端数据库不支持编译了,只有少数的桌面数据库,就是直接文件访问的那些只要全使用预编译语句,你就用不着对传入的数据做任何过虑.而如果使用普通的statement,有可能要对drop,;等做费尽心机的判断和过虑.2、正则表达式2.1、检测SQLmeta-characters的正则表达式/(%27)

6、(')

7、(-

8、-)

9、(%23)

10、(#)/ix2.2、修正检测SQLmeta-characters的正则表达式/((%3D)

11、(=))[^]*((%27)

12、(')

13、(--)54ne.com

14、(%3B)

15、(:))/i2.3、典型的SQL注入攻击的正则表达式/w*((%27)

16、('))((%6F)

17、o

18、(%4F))((%72)

19、r

20、(中国网管联盟www.bitscn.com%52))/ix2.4、检测SQL注入，UNION查询关键字的正则表达式/((%27)

21、('))union/ix(%27)

22、(')-单

23、引号和它的hex等值　　union-union关键字。2.5、检测MSSQLServerSQL注入攻击的正则表达式/exec(s

24、+)+(s

25、x)pw+/ix3、字符串过滤publicstaticStringfilterContent(Stringcontent){Stringflt="'

26、and

27、exec

28、insert

29、select

30、delete

31、update

32、count

33、*

34、%

35、chr

36、mid

37、master

38、truncate

39、char

40、declare

41、;

42、or

43、-

44、+

45、,";Stringfilter[]=flt.sp

46、lit("

47、");for(inti=0;i{content.replace(filter[i],"");}returncontent;}4、不安全字符屏蔽本部分采用js来屏蔽，起的作用很小，这样用屏蔽关键字的方法虽然有一定作用，但是在实际应用中这些SQL的关键字也可能成为真正