SQL Server vs MySQL-经典ASP中的SQL注入漏洞

默认情况下,MySQL客户端API不允许多查询。您必须显式地启用它,否则在尝试执行您所看到的查询时会出现错误。这对于降低SQL注入攻击的风险是一件好事。

MySQL ODBC驱动程序3.51.18(2007年8月)增加了对连接选项的支持 FLAG_MULTI_STATEMENTS http://dev.mysql.com/doc/refman/5.1/en/connector-odbc-configuration-connection-parameters.html

另见 http://bugs.mysql.com/bug.php?id=7445

另请参阅我对“的回答” Mysql change delimiter for better SQL INJECTION handling? “请注意,多语句只是获取SQL注入漏洞的一种方法。禁用多语句并不能100%证明这些缺陷。

SQL server的一个特性是它支持一行中的多个语句。解决方案与其说是清理输入,不如说是使用参数化查询或存储过程。如果问题已经解决了

SELECT * FROM Table1 WHERE ID = @id

然后经过“ 1;DELETE FROM TABLE1;

火星

可以在不堆叠查询的情况下利用SQL注入。一种非常常见的方法是使用“联合选择” http://milw0rm.com/exploits/3002 union select允许您在其他语句中生成select语句: 从mysql.user中选择1联合选择密码

您还可以进行子选择: 插入sometable(some,col,id)值((从mysql.user中选择密码),1,1)--)

盲sql注入可以在所有平台上工作,但是根据数据库的不同,利用漏洞的情况也会有所不同。这是一个针对mysql的盲目SQL注入漏洞: milw0rm.com/exploits/4547

这是一篇关于MySQL SQL注入主题的非常好的论文: www.ngssoftware.com/papers/HackproofingMySQL.pdf