MSSQL数据的安全过滤与绕过分析

SQL注入攻击是一种常见的网络攻击，它利用歹意插入到数据库的查询语句获得或破坏数据库信息，这是对外部访问者的一种危险。SQL注入的防护是Web利用程序保护的重要环节。本文针对MSSQL数据，总结了安全过滤与绕过的方法，为程序的安全完善提供参考和支持。

MSSQL绕过技术在双引号外使用字符串拼接符号，可以将字符分隔开。例如，下面使用 ; 和 — 将字符分割：

“` sql

select * from users where user=’admin’ and pass= ” or ‘1’= ‘1’ –‘;

一样，程序员可使用 %00 来切断SQL查询中没必要要的内容，从而避免破坏句子的语义，但是同时也触及安全性：

```sql
select * from users where user='admin' and pass='' or '1'='1' %00;

要安全过滤MSSQL数据，可使用变量过滤技术，将用户输入的内容进行编码转换，从而清算其中的歹意代码。另外，可使用使用以下代码进行变量检测：

“`php

$userInputStr = $_GET[‘userInput’];

if($userInputStr != “”)

{

$userInputStr = preg_replace(‘#\W#’, ”, $userInputStr );

}

另外，如果想要抵抗SQL注入，可以采取预编译SQL或用参数化查询替换传统的SQL，并且使用调用接口绑定变量，下面是一个简单的示例：

```php
$sqltext = 'select * from users where user=? and password=?';  
$stmt = sqlsrv_prepare($dbconn, $sqltext, $params);

$user = $_GET['user'];  
$password = $_GET['password'];  
$params= array($user, $password);  
$result = sqlsrv_execute($stmt);  
 
if($result){  
    //do sth  

}  

总的来讲，要想提高MSSQL数据的安全级别，程序员一定要时刻保持警惕，使用公道的防护机制，如上述技术可以帮助禁止注入攻击，总结起来就是：谨慎过滤输入变量、使用绑定参数查询和预编译SQL。

本文来源：https://www.yuntue.com/post/178408.html | 云服务器网，转载请注明出处！