防御的基本原则是「外部数据不可信任」，其实在Web安全领域的各种攻击方式中，大多数都是因为开发者违反了这个原则而导致的， 所以保持“数据与代码分离”是原则性的解决方案。 一、检查数据类型 如果你的SQL语句是类似where id={$id}这种形式，数据库里所有的id都是数字，那么就应该在SQL被执行前，检查确保变量id是int ...

在上一篇博文《SQL注入之入门篇》 中讲解了SQL注入的基本原理，其本质问题是违反了安全设计的原则–“数据与代码分离”。在这篇博文中将向大家介绍有关于SQL注入攻击中的常用方式。 1. 库、表、字段名猜解 SQL注入可以猜解出数据库的版本信息，比如下面的Payload可以猜解MySQL数据库的相关版本信息： https://www.s0 ...

一、理解SQL注入 SQL注入是一种将SQL代码插入或添加到应用（用户）的输入参数中的攻击，之后再将这些参数传递给后台的SQL数据库加以解析执行。简而言之，就是把用户输入的数据当做代码执行。注入的两个条件是： 第一，用户能够控制输入； 第二，程序要执行的代码拼接了用户输入的数据。 下面是一个SQL注入的典型例子： ...