SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇_越权访问 dos攻击 xss攻击 sql注入

SQL注入

什么是SQL注入？

是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤，攻击者可以在web程序中把定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息

就是使用某种手段，在原来的SQL语句基础上，添加一段恶意的SQL语句并执行，从而达到不被管理员允许的目的

怎么防御？

建议在代码中对数字类型的参数先进行数字类型变换，然后再代入到SQL查询 语句中，这样任何注入行为都不能成功。井且考虑过滤一些参数，比如get参数和 post参数中对于SOL语言查询的部分。

1. 内容过滤

2. 字符转义，把一些特殊转义，比如PHP配置文件里的magic_quotes_gpc=On
   

3. 杜绝SQL拼接
   预编译 prepare statement
   
   

4. 封装错误信息，不要给用户提供任何数据库错误信息

5. 数据库权限控制

6. 数据库定义，定义的复杂些

7. 数据加密，不要明文存储数据

8. web应用防火墙，WAF

过滤特殊字符

所以防范的时候需要对用户的输入进行检查.
特别式一些特殊字符，比如单 引号，双引号，分号，逗号，冒号，连接号等进行转换或者过建.以下为需过滤 的敏感字符或者语句：
【1】net user
【2】xp