1、问题解释:注入攻击 ,无密码直接登录数据库
可视化展示
1.1、当你的数据库为:其中包含三个字段id user 以及md5密码
1.2、在使用C++堆数据库信息进行访问的时候,使用多条语句进行查询
string sql = "select id from t_user where user='";
sql += username;
sql += "' and password =md5('";
sql += password;
sql += "')";
cout << sql << endl;1.3、sql语句最终输出为,展示数据库如下。
select id from t_user where user='fdd' and password =md5('990107Wjl@')
1.4、那么如果一些人想要违法查看你的数据,他们直接插入语句,生成一个密码
select md5(1);
1.5、在C++编程中,输入如下代码,就可以查看你的数据库的任意信息,所以说是很危险的。
select id from t_user where user = '1'or '1'='1' and password = md5('1') or'c4ca4238a0b923820dcc509a6f75849b'=md5('1');
在Linux下,也攻击成功了,十分危险
input password : ***********************************************select id from t_user where user = '1' or '1' = '1' and password = md5('1') or 'c4ca4238a0b923820dcc509a6f75849b' = md5('1')
login success!
2、解决思路
2.1、解决1:使用独立用户,设定权限,限制用户的权限,不用root用户,只给只读权限
2.2、解决2:用预处理语句(比较麻烦stmt)
2.3检查用户的输入
3、本博客主要讲解第三种方法:检查用户的输入
3.1、从如下代码可以查看
select id from t_user where user = '1'or '1'='1' and password = md5('1') or'c4ca4238a0b923820dcc509a6f75849b'=md5('1');username=1'or'1'='1
password= 1') or'c4ca4238a0b923820dcc509a6f75849b'=md5('1
发现攻击密码包含引号,等于号以及括号,所以解决的话就不可以有'',不可以有= 不可以有)
3.2、写一个函数,检查用户的输入
//用于检查用户的输入 false不安全。 true表示安全
bool XClient::CheckInput(const std::string& in)
{
//限定不允许出现的字符
string str = "'\"()";
for (char a : str)
{
//size_t 类型表示C中任何对象所能达到的最大长度,它是无符号整数。
size_t found = in.find(a);
//输入字符in是否可以在a中被找到
//如果字符串不存在包含关系,那么返回值就一定是npos
if (found != string::npos)//发现违规字符
{
return false;
}
}
return true;
} if (!CheckInput(password) || !CheckInput(username))
{
//输入是危险的
cerr << "Injection attacks!!!! Inout password or username dangerous!!" << endl;
continue;
}4、测试:Linux
直接输出注入攻击错误
input username:1'or'1'='1
input password:***********************************************Injection attacks!!!! Inout password or username dangerous!!
完结花花
