¼òµ¥Èý²½×߶ÂËÀSQLServer×¢È멶´

SQL×¢ÈëÊÇʲô?
¡¡¡¡Ðí¶àÍøÕ¾³ÌÐòÔÚ±àдʱ£¬Ã»ÓжÔÓû§ÊäÈëÊý¾ÝµÄºÏ·¨ÐÔ½øÐÐÅжϣ¬Ê¹Ó¦ÓóÌÐò´æÔÚ°²È«Òþ»¼¡£Óû§¿ÉÒÔÌá½»Ò»¶ÎÊý¾Ý¿â²éѯ´úÂë(Ò»°ãÊÇÔÚä¯ÀÀÆ÷µØÖ·À¸½øÐÐ,ͨ¹ýÕý³£µÄwww¶Ë¿Ú·ÃÎÊ)£¬¸ù¾Ý³ÌÐò·µ»ØµÄ½á¹û£¬»ñµÃijЩÏëµÃÖªµÄÊý¾Ý£¬Õâ¾ÍÊÇËùνµÄSQL Injection£¬¼´SQL×¢Èë¡£
¡¡¡¡ÍøÕ¾µÄ¶ñÃΗ—SQL×¢Èë
¡¡¡¡SQL×¢Èëͨ¹ýÍøÒ³¶ÔÍøÕ¾Êý¾Ý¿â½øÐÐÐ޸ġ£ËüÄܹ»Ö±½ÓÔÚÊý¾Ý¿âÖÐÌí¼Ó¾ßÓйÜÀíԱȨÏÞµÄÓû§£¬´Ó¶ø×îÖÕ»ñµÃϵͳ¹ÜÀíԱȨÏÞ¡£ºÚ¿Í¿ÉÒÔÀûÓûñµÃµÄ¹ÜÀíԱȨÏÞÈÎÒâ»ñµÃÍøÕ¾ÉϵÄÎļþ»òÕßÔÚÍøÒ³ÉϼӹÒľÂíºÍ¸÷ÖÖ¶ñÒâ³ÌÐò£¬¶ÔÍøÕ¾ºÍ·ÃÎʸÃÍøÕ¾µÄÍøÓѶ¼´øÀ´¾Þ´óΣº¦¡£
¡¡¡¡·ÀÓùSQL×¢ÈëÓÐÃî·¨
¡¡¡¡µÚÒ»²½:ºÜ¶àÐÂÊÖ´ÓÍøÉÏÏÂÔØSQLͨÓ÷À×¢ÈëϵͳµÄ³ÌÐò£¬ÔÚÐèÒª·À·¶×¢ÈëµÄÒ³ÃæÍ·²¿ÓÃÀ´·ÀÖ¹±ðÈ˽øÐÐÊÖ¶¯×¢Èë²âÊÔ¡£
¡¡¡¡¿ÉÊÇÈç¹ûͨ¹ýSQL×¢Èë·ÖÎöÆ÷¾Í¿ÉÇáËÉÌø¹ý·À×¢Èëϵͳ²¢×Ô¶¯·ÖÎöÆä×¢Èëµã¡£È»ºóÖ»ÐèÒª¼¸·ÖÖÓ£¬ÄãµÄ¹ÜÀíÔ±Õ˺ż°ÃÜÂë¾Í»á±»·ÖÎö³öÀ´¡£
¡¡¡¡µÚ¶þ²½:¶ÔÓÚ×¢Èë·ÖÎöÆ÷µÄ·À·¶£¬Í¨¹ýʵÑ飬·¢ÏÖÁËÒ»ÖÖ¼òµ¥ÓÐЧµÄ·À·¶·½·¨¡£Ê×ÏÈÎÒÃÇÒªÖªµÀSQL×¢Èë·ÖÎöÆ÷ÊÇÈçºÎ¹¤×÷µÄ¡£ÔÚ²Ù×÷¹ý³ÌÖУ¬·¢ÏÖÈí¼þ²¢²»Êdzå×Å“admin”¹ÜÀíÔ±Õ˺ÅÈ¥µÄ£¬¶øÊdzå×ÅȨÏÞ(Èçflag=1)È¥µÄ¡£ÕâÑùÒ»À´£¬ÎÞÂÛÄãµÄ¹ÜÀíÔ±Õ˺ÅÔõô±ä¶¼ÎÞ·¨ÌÓ¹ý¼ì²â¡£
   µÚÈý²½:¼ÈÈ»ÎÞ·¨ÌÓ¹ý¼ì²â£¬ÄÇÎÒÃǾÍ×öÁ½¸öÕ˺ţ¬Ò»¸öÊÇÆÕͨµÄ¹ÜÀíÔ±Õ˺ţ¬Ò»¸öÊÇ·ÀÖ¹×¢ÈëµÄÕ˺ţ¬Èç¹ûÕÒÒ»¸öȨÏÞ×î´óµÄÕ˺ÅÖÆÔì¼ÙÏó£¬ÎüÒýÈí¼þµÄ¼ì²â£¬¶øÕâ¸öÕ˺ÅÀïµÄÄÚÈÝÊÇ´óÓÚǧ×ÖÒÔÉϵÄÖÐÎÄ×Ö·û£¬¾Í»áÆÈʹÈí¼þ¶ÔÕâ¸öÕ˺ŽøÐзÖÎöµÄʱºò½øÈëÈ«¸ººÉ״̬ÉõÖÁ×ÊÔ´ºÄ¾¡¶øËÀ»ú¡£ÏÂÃæÎÒÃǾÍÀ´ÐÞ¸ÄÊý¾Ý¿â°É¡£
¡¡¡¡1.¶Ô±í½á¹¹½øÐÐÐ޸ġ£½«¹ÜÀíÔ±µÄÕ˺Å×ֶεÄÊý¾ÝÀàÐͽøÐÐÐ޸ģ¬Îı¾Ð͸ijÉ×î´ó×Ö¶Î255(ÆäʵҲ¹»ÁË£¬Èç¹û»¹Ïë×öµÃÔÙ´óµã£¬¿ÉÒÔÑ¡Ôñ±¸×¢ÐÍ)£¬ÃÜÂëµÄ×Ö¶ÎÒ²½øÐÐÏàͬÉèÖá£
¡¡¡¡2.¶Ô±í½øÐÐÐ޸ġ£ÉèÖùÜÀíԱȨÏÞµÄÕ˺ŷÅÔÚID1£¬²¢ÊäÈë´óÁ¿ÖÐÎÄ×Ö·û(×îºÃ´óÓÚ100¸ö×Ö)¡£
¡¡¡¡3.°ÑÕæÕýµÄ¹ÜÀíÔ±ÃÜÂë·ÅÔÚID2ºóµÄÈκÎÒ»¸öλÖÃ(Èç·ÅÔÚID549ÉÏ)¡£
¡¡¡¡ÎÒÃÇͨ¹ýÉÏÃæµÄÈý²½Íê³ÉÁ˶ÔÊý¾Ý¿âµÄÐ޸ġ£
¡¡¡¡ÁíÍâÒªÃ÷°×Äú×öµÄID1Õ˺ÅÆäʵҲÊÇÕæÕýÓÐȨÏÞµÄÕ˺ţ¬ÏÖÔÚ¼ÆËã»ú´¦ÀíËÙ¶ÈÄÇô¿ì£¬ÒªÊÇÓöÉϸöÒ»¶¨Òª½«ËüËã³öÀ´µÄÈí¼þ£¬ÕâÒ²ÊDz»°²È«µÄ¡£Ö»ÒªÔÚ¹ÜÀíÔ±µÇ¼µÄÒ³ÃæÎļþÖÐдÈë×Ö·ûÏÞÖƾÍÐÐÁË£¬¾ÍËã¶Ô·½Ê¹ÓÃÕâ¸öÓÐÉÏǧ×Ö·ûµÄÕ˺ÅÃÜÂëÒ²»á±»µ²×¡µÄ£¬¶øÕæÕýµÄÃÜÂëÔò¿ÉÒÔ²»ÊÜÏÞÖÆ¡£