Node+mysql怎么實(shí)現(xiàn)SQL注入

這篇文章主要介紹“Node+mysql怎么實(shí)現(xiàn)SQL注入”，在日常操作中，相信很多人在Node+mysql怎么實(shí)現(xiàn)SQL注入問題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”Node+mysql怎么實(shí)現(xiàn)SQL注入”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！

雖然現(xiàn)在不會(huì)直接使用 原生NodeJS 的方式開發(fā)后臺(tái)，但了解一下 SQL注入 還是很有必要的。

本文使用 NodeJS + MySQL 對(duì) SQL注入 進(jìn)行講解。

SQL注入攻擊 是很古老的攻擊方式了，自從 web2.0 誕生后就有 SQL注入攻擊。它通常出現(xiàn)在 輸入框 、文本域 等前端組件中。在輸入的內(nèi)容里加入 SQL語句 ，并一同傳給后臺(tái)。

后臺(tái)一不小心就會(huì)將前端傳過來的 SQL語句 拼接到自己的 SQL語句 中，最終拼接成一段攻擊代碼。

所以必須加以預(yù)防，不然有可能出現(xiàn)數(shù)據(jù)泄露，甚至被刪庫等可能。

SQL 注入演示

以登錄為例，我在 MySQL 中添加一個(gè) users 表，里面存儲(chǔ)用戶名和密碼。

在 users 表中，我創(chuàng)建了一條數(shù)據(jù)：insert into users (username, password, realname) values ('leihou', '123', '雷猴');

數(shù)據(jù)的意思是：

• username: 'leihou'

• password: '123'

• realname: '雷猴'

此時(shí)，在 NodeJS 后臺(tái)，我創(chuàng)建了一個(gè)登錄方法

const mysql = require('mysql')

// 創(chuàng)建連接對(duì)象
const con = mysql.createConnection({
    host: 'localhost', // 地址
    user: 'root', // 連接數(shù)據(jù)庫的用戶
    password: '123456', // 連接數(shù)據(jù)庫的密碼
    port: '3306', // 默認(rèn)端口
    database: 'testdb' // 數(shù)據(jù)庫名
})

// 開始連接
con.connect()

// 統(tǒng)一執(zhí)行 sql 的函數(shù)
function exec(sql) {
  const promise = new Promise((resolve, reject) => {
    con.query(sql, (err, result) => {
      if (err) {
        reject(err)
        return
      }
      resolve(result)
    })
  })
  return promise
}

// 登錄方法
const login = (username, password) => {
  const sql = `
    select username, realname from users where username='${username}' and password='${password}';
  `

  console.log(sql)
  return exec(sql).then(rows => {
    return rows[0] || {}
  })
}

上面是登錄方法。

最后可以通過 《NodeJS http請(qǐng)求》 里提到的方法創(chuàng)建一個(gè)接口給前端。由于接口部分不是本文重點(diǎn)，所以這里打算略過（讓我偷懶吧）。

此時(shí)再創(chuàng)建一個(gè) HTML 頁面，大概生成一下內(nèi)容，然后使用 Ajax 與后端對(duì)接。

如果你懶的話可以直接使用 postman 測(cè)試

根據(jù)上面的 登錄方法 可以得知，前端輸入以下內(nèi)容就可以登錄成功

• 用戶名：leihou

• 密碼：123

但如果此時(shí)，用戶名輸入的是 leihou' -- ，注意 -- 前后都有空格。那密碼就可以隨便輸入了。

最后拼接出來的 SQL 語句是 select username, realname from users where username='leihou' -- ' and password='aslkfjsaf';

注意，密碼我是隨便輸入的。

在 MySQL 里， -- 代表注釋的意思。所以上面的語句就變成 查詢 username 為 leihou 的那條數(shù)據(jù) 。自然就繞過了密碼。

上面輸入的 username 的內(nèi)容繞過登錄，泄露了信息。但如果別人要?jiǎng)h掉你的表，那后果就非常嚴(yán)重了。

比如在用戶名輸入框內(nèi)輸入：leihou'; delete from users; -- 。

直接就把 users 表給刪掉了。

防止方法

SQL注入攻擊 實(shí)在太古老了，有十幾年歷史了。所以基本的應(yīng)對(duì)方法都成熟了。

比如將前端傳過來的字符串進(jìn)行轉(zhuǎn)碼。

使用 NodeJS 下載的 MySQL 依賴包里就提供了這個(gè)方法：escape。

// 省略部分代碼
const mysql = require('mysql')

// 省略創(chuàng)建連接對(duì)象
// 省略開始連接
// 統(tǒng)一執(zhí)行 sql 的函數(shù) exec 方法

const escape = mysql.escape

const login = (username, password) => {
  username = escape(username)
  password = escape(password)
  const sql = `
    select username, realname from users where username=${username} and password=${password};
  `

  console.log(sql)
  return exec(sql).then(rows => {
    return rows[0] || {}
  })
}

使用 escape 方法過濾后的字符串會(huì)被轉(zhuǎn)義。

此時(shí)如果用戶名輸入 leihou' -- ，在后端控制臺(tái)會(huì)打印出如下內(nèi)容：

select username, realname from users where username='leihou\' -- ' and password='123345';

可以看到 leihou' 后面的單引號(hào)被轉(zhuǎn)義了。

到此，關(guān)于“Node+mysql怎么實(shí)現(xiàn)SQL注入”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！