一、如何理解SQL注入?SQL注入是一种将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种×××手法二、SQL注入是怎么产生的?WEB开发人员无法保证所有的输入都已经过滤×××者利用发送给SQL服务器的输入数据构造可执行的SQL代码数据库未做相应的安全配置三、如何寻找SQL输入漏洞?

==借助逻辑推理==

1. 识别web应用中所有输入点GET数据POST数据HTTP头信息2. 了解哪些类型的请求会触发异常3. 检测服务器响应中的异常四、如何进行SQL注入×××?1. 数字注入使用 or 让 where语句永远为真:数字注入 id=-1 or 1=1

SELECT * FROM table WHERE id = -1 OR 1=1

2. 字符串注入

使用#或者--空格

mysql注释方式 #注释

SELECT * FROM table WHERE name='name'#' AND password = '123456'

mysql注释方式 --空格 注释

SELECT * FROM table WHERE name='name'-- ' AND password = '123465'

五、如何预防SQL注入?1 严格检查输入变量的类型和格式预先知道传入的参数类型,根据参数类型判断,可以防止某种类型的注入is_numeric(); 判断字符串数字使用正则表达式判断字符串类型2 过滤和转义特殊字符对特定字符进行转义

使用php函数转义特殊字符:addslashes($name);使用mysql函数转义特殊字符:mysqli_real_escape_string($db,$name);3 利用MySQL的预编译机制