您好,登錄后才能下訂單哦!
這篇文章主要介紹“Node+mysql怎么實(shí)現(xiàn)SQL注入”,在日常操作中,相信很多人在Node+mysql怎么實(shí)現(xiàn)SQL注入問題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”Node+mysql怎么實(shí)現(xiàn)SQL注入”的疑惑有所幫助!接下來,請(qǐng)跟著小編一起來學(xué)習(xí)吧!
雖然現(xiàn)在不會(huì)直接使用 原生NodeJS 的方式開發(fā)后臺(tái),但了解一下 SQL注入
還是很有必要的。
本文使用 NodeJS
+ MySQL
對(duì) SQL注入
進(jìn)行講解。
SQL注入攻擊
是很古老的攻擊方式了,自從 web2.0
誕生后就有 SQL注入攻擊
。它通常出現(xiàn)在 輸入框 、文本域 等前端組件中。在輸入的內(nèi)容里加入 SQL語句
,并一同傳給后臺(tái)。
后臺(tái)一不小心就會(huì)將前端傳過來的 SQL語句
拼接到自己的 SQL語句
中,最終拼接成一段攻擊代碼。
所以必須加以預(yù)防,不然有可能出現(xiàn)數(shù)據(jù)泄露,甚至被刪庫等可能。
以登錄為例,我在 MySQL
中添加一個(gè) users
表,里面存儲(chǔ)用戶名和密碼。
在 users
表中,我創(chuàng)建了一條數(shù)據(jù):insert into users (username,
password, realname) values ('leihou', '123', '雷猴');
數(shù)據(jù)的意思是:
username: 'leihou'
password: '123'
realname: '雷猴'
此時(shí),在 NodeJS
后臺(tái),我創(chuàng)建了一個(gè)登錄方法
const mysql = require('mysql')
// 創(chuàng)建連接對(duì)象
const con = mysql.createConnection({
host: 'localhost', // 地址
user: 'root', // 連接數(shù)據(jù)庫的用戶
password: '123456', // 連接數(shù)據(jù)庫的密碼
port: '3306', // 默認(rèn)端口
database: 'testdb' // 數(shù)據(jù)庫名
})
// 開始連接
con.connect()
// 統(tǒng)一執(zhí)行 sql 的函數(shù)
function exec(sql) {
const promise = new Promise((resolve, reject) => {
con.query(sql, (err, result) => {
if (err) {
reject(err)
return
}
resolve(result)
})
})
return promise
}
// 登錄方法
const login = (username, password) => {
const sql = `
select username, realname from users where username='${username}' and password='${password}';
`
console.log(sql)
return exec(sql).then(rows => {
return rows[0] || {}
})
}
上面是登錄方法。
最后可以通過 《NodeJS http請(qǐng)求》 里提到的方法創(chuàng)建一個(gè)接口給前端。由于接口部分不是本文重點(diǎn),所以這里打算略過(讓我偷懶吧)。
此時(shí)再創(chuàng)建一個(gè) HTML
頁面,大概生成一下內(nèi)容,然后使用 Ajax
與后端對(duì)接。
如果你懶的話可以直接使用 postman
測(cè)試
根據(jù)上面的 登錄方法 可以得知,前端輸入以下內(nèi)容就可以登錄成功
用戶名:leihou
密碼:123
但如果此時(shí),用戶名輸入的是 leihou' --
,注意 --
前后都有空格。那密碼就可以隨便輸入了。
最后拼接出來的 SQL
語句是 select username, realname from users where username='leihou' -- ' and password='aslkfjsaf';
注意,密碼我是隨便輸入的。
在 MySQL
里, --
代表注釋的意思。所以上面的語句就變成 查詢 username 為 leihou 的那條數(shù)據(jù)
。自然就繞過了密碼。
上面輸入的 username
的內(nèi)容繞過登錄,泄露了信息。但如果別人要?jiǎng)h掉你的表,那后果就非常嚴(yán)重了。
比如在用戶名輸入框內(nèi)輸入:leihou'; delete from users; --
。
直接就把 users
表給刪掉了。
SQL注入攻擊
實(shí)在太古老了,有十幾年歷史了。所以基本的應(yīng)對(duì)方法都成熟了。
比如將前端傳過來的字符串進(jìn)行轉(zhuǎn)碼。
使用 NodeJS
下載的 MySQL
依賴包里就提供了這個(gè)方法:escape
。
// 省略部分代碼
const mysql = require('mysql')
// 省略創(chuàng)建連接對(duì)象
// 省略開始連接
// 統(tǒng)一執(zhí)行 sql 的函數(shù) exec 方法
const escape = mysql.escape
const login = (username, password) => {
username = escape(username)
password = escape(password)
const sql = `
select username, realname from users where username=${username} and password=${password};
`
console.log(sql)
return exec(sql).then(rows => {
return rows[0] || {}
})
}
使用 escape
方法過濾后的字符串會(huì)被轉(zhuǎn)義。
此時(shí)如果用戶名輸入 leihou' --
,在后端控制臺(tái)會(huì)打印出如下內(nèi)容:
select username, realname from users where username='leihou\' -- ' and password='123345';
可以看到 leihou'
后面的單引號(hào)被轉(zhuǎn)義了。
到此,關(guān)于“Node+mysql怎么實(shí)現(xiàn)SQL注入”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。