sql注入和xml注入.docxVIP

 TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc289154685 一，sql注入  PAGEREF _Toc289154685 \h 1  HYPERLINK \l _Toc289154686 1.1它的危害  PAGEREF _Toc289154686 \h 1  HYPERLINK \l _Toc289154687 1.2 原理和攻击方式  PAGEREF _Toc289154687 \h 1  HYPERLINK \l _Toc289154688 1.3 预防  PAGEREF _Toc289154688 \h 2  HYPERLINK \l _Toc289154689 1.4 简单例子  PAGEREF _Toc289154689 \h 2  HYPERLINK \l _Toc289154690 二，xml注入  PAGEREF _Toc289154690 \h 2  HYPERLINK \l _Toc289154691 2.1 危险  PAGEREF _Toc289154691 \h 2  HYPERLINK \l _Toc289154692 2.2 攻击原理  PAGEREF _Toc289154692 \h 3  HYPERLINK \l _Toc289154693 2.3 预防  PAGEREF _Toc289154693 \h 3  一，sql注入 说起sql注入，相信大家都不陌生，但是并不是所有人都清楚怎么利用和防范。 1.1它的危害 A successful SQL injection exploit can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database (such as shutdown the DBMS), recover the content of a given file present on the DBMS file system and in some cases issue commands to the operating system.——引自Owasp 说白了Sql注入就是利用精心构造的语句获取DB中敏感信息，执行管理员权限等。 1.2 原理和攻击方式 Sql注入的原理就在于对用户输入的参数未做处理导致。 例如：php中的sql如下： SELECT * FROM $tablename WHERE fcomdyid=$comdyID 如果我们输入comdyID=%20or%201%3D1 那么实际的sql语句为：SELECT * FROM $tablename WHERE fcomdyid= or 1=1 这是一个恒为true的条件，于是db中该表下所有记录都被有哪些信誉好的足球投注网站了出来。 1）构造恒成立的条件。 按照输入参数来看，Sql的注入类型有： 整数型：select * from [table] where id=10 字符型：select * from [table] where id=10 有哪些信誉好的足球投注网站型：select * from [table] where id like %10% 2）通过分号执行更多的语句 如SELECT * FROM $tablename WHERE fcomdyid= ;delete * from [table]; 3）通过注释符号来终止注入的字符串 因为传入的参数在执行前有可能被追加其他内容，所以用注释标记“--”来提前终止注入的字符串，使后面的内容不再执行。 SELECT * FROM $tablename WHERE fcomdyid= ;delete * from [table]-- balbalba; 4）实施存储过程攻击——未深入了解 危险的存储过程有: xp_regread/xp_regwrite/xp_loginconfig 等 1.3 预防 1），字符转义。最重要是不要让单引号的标签“’”被恶意闭合。 2），限制用户输入，尽量使其选择输入内容，而不是输入内容。 3），最小授权原则。在MySQL Injection White Paper 一文中有详细介绍如何针对SELECT, INSERT, UPDATE 和 DELETE四种操作创建不同权限的用户。 1.4 简单例子 之前我写过一个查询db中商品数据的小工具，因为是自己用的，所以也没考虑多少安全问题。 简单的一试，就查