- MariaDB 教程
- MariaDB - 主页
- MariaDB - 简介
- MariaDB - 安装
- MariaDB - 管理
- MariaDB - PHP 语法
- MariaDB - 连接
- MariaDB - 创建数据库
- MariaDB - 删除数据库
- MariaDB - 选择数据库
- MariaDB - 数据类型
- MariaDB - 创建表
- MariaDB - 删除表
- MariaDB - 插入查询
- MariaDB - 选择查询
- MariaDB -Where 子句
- MariaDB - 更新查询
- MariaDB - 删除查询
- MariaDB - Like 子句
- MariaDB - 按子句排序
- MariaDB - 加入
- MariaDB - 空值
- MariaDB - 正则表达式
- MariaDB - 交易
- MariaDB - 更改命令
- 索引和统计表
- MariaDB - 临时表
- MariaDB - 表克隆
- MariaDB - 序列
- MariaDB - 管理重复项
- MariaDB - SQL 注入保护
- MariaDB - 备份方法
- MariaDB - 备份加载方法
- MariaDB - 有用的功能
- MariaDB 有用资源
- MariaDB - 快速指南
- MariaDB - 有用的资源
- MariaDB - 讨论
MariaDB - SQL 注入保护
接受用户输入的简单Behave打开了漏洞之门。该问题主要源于数据的逻辑管理,但幸运的是,避免这些重大缺陷相当容易。
SQL 注入的机会通常发生在用户输入名称等数据,并且代码逻辑无法分析此输入时。相反,该代码允许攻击者插入将在数据库上运行的 MariaDB 语句。
在进行任何处理之前,始终考虑用户输入的、可疑的和需要强有力验证的数据。通过模式匹配执行此验证。例如,如果预期输入是用户名,则将输入的字符限制为字母数字字符和下划线,并限制为一定长度。查看下面给出的示例 -
if(check_match("/^\w{8,20}$/", $_GET['user_name'], $matches)) {
$result = mysql_query("SELECT * FROM system_users WHERE user_name = $matches[0]");
} else {
echo "Invalid username";
}
另外,在创建输入约束时使用 REGEXP 运算符和 LIKE 子句。
考虑所有类型的必要的显式输入控制,例如 -
控制使用的转义字符。
控制输入的特定适当数据类型。将输入限制为必要的数据类型和大小。
控制输入数据的语法。不允许任何超出所需模式的内容。
控制允许的条款。将 SQL 关键字列入黑名单。
您可能不知道注入攻击的危险,或者可能认为它们微不足道,但它们是安全问题的首位。此外,考虑这两个条目的影响 -
1=1 -or- *
允许输入其中任何一个以及正确命令的代码可能会导致泄露数据库上的所有用户数据或删除数据库上的所有数据,并且这两种注入都不是特别聪明。在某些情况下,攻击者甚至不花时间检查漏洞;他们通过简单的输入进行盲目攻击。
另外,请考虑与 MariaDB 配合使用的任何编程/脚本语言提供的模式匹配和正则表达式工具,它们提供更多控制,有时甚至更好的控制。