SQL注入万能语句' or 1='1详解

SQL注入
SQL
2023-02-22 13:36:42

' or 1='1是SQL注入的万能语句,可以通过它轻松改变SQL语句的逻辑关系,从而产生背离原SQL语句的效果,比如绕过用户密码验证;

假设存在以下用户信息表:

id username password
1 hello world

存在以下sql语句用于验证username和password是否正确,如正确则存在查询结果,不正确则没有查询结果,表示用户名或密码错误:

SELECT * FROM test.user WHERE username='hello' and password='world';

当输入的用户名为hello,密码为world时存在查询结果,表示用户名与密码输入正确;

可是,永远不要相信用户的输入;因为上面这条SQL语句存在SQL注入漏洞,且看:

SELECT * FROM test.user WHERE username='' or 1='1' and password='anyxxxxx';

当username值为' or 1='1时,SQL语句的逻辑表达式结构被修改了,因为 or 1='1' ,致使不论密码是否正确,其验证都将通过;

这就是一个典型的通过SQL注入绕过用户名与密码验证的漏洞!

如何防范SQL注入

永远不要相信用户的输入;要对用户的输入进行过滤和参数化;

永远不要使用以下方法组合SQL语句:

sql = `SELECT * FROM test.user WHERE username='` + username + `' and password='` + password + `';`

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/sql-injection-statement.html

分类: 计算机技术
推荐阅读:
Golang中如何表示无穷大 在Golang中,可以使用math包中的Inf函数来表示无穷大;具体来说,使用math包中的Inf(1)表示正无穷大,Inf(-1)表示负无穷大。
C语言实现CRC32算法 本文将使用C语言完成CRC32算法的实现;
Microsoft Office 禁用自动更新方法 近日,作者发现 Microsoft Office会偷偷摸摸的自动安装更新,这点是我无法忍受的,因为像这样的大型软件,随随便便更新以下就是几百兆的更新包,不仅占用网络资源,而且对我心爱的固态硬盘极为不利,而且这些软件更新推送很频繁;
Qt Designer和PyQt的关系 Qt是一个非常强大的跨平台图形用户界面应用程序开发框架;而Qt Designer是用于设计UI界面的工具,你可以使用它通过拖拽和点击完成复杂的界面设计。
Python property()函数 property()函数是Python内置函数之一,用于创建属性。
requests使用代理进行网络请求 requests支持HTTP、HTTPS、SOCKS等代理请求;如果要使用HTTP代理或HTTPS代理,你可以在任意请求方法中传入proxies参数来配置单个请求: