SQL 注入是一种攻击类型,攻击者通过将恶意 SQL 代码插入应用程序输入字段或 URL 来运行破坏性的 SQL 命令。
例如,假设一个应用程序在登录后返回您的所有信息。该查询可能如下所示:
SELECT * FROM users WHERE username = 'USER_INPUT';
如果攻击者提交恶意输入,则查询可能会更改为以下内容:
SELECT * FROM users WHERE username = '' OR '1'='1';
此查询将返回所有用户,因为 '1'='1' 将始终返回 true。
可以通过执行以下操作来保护系统免受 SQL 注入的影响:
1、使用预准备语句或参数化查询
无法执行用户输入,因为预准备语句和参数化查询确保了用户输入和 SQL 代码之间的明显分离。
2、验证和清理输入
使用预期的格式和约束来验证用户输入,并清理输入以删除可能被解释为 SQL 代码的字符。
3、遵循最小特权原则
将应用程序和服务使用的数据库帐户的权限限制为仅其功能所需的权限。这限制了系统对 SQL 注入攻击的脆弱性。