sql注入單引號

A. 簡述什麼是sql注入，寫出簡單的SQL注入語句

SQL注入：利用現有應用程序，將(惡意)的SQL命令注入到後台資料庫引擎執行的能力，這是SQL注入的標准釋義。

B. sql注入通俗說到底是什麼意思

一般開發，肯定是在前台有兩個輸入框，一個用戶名，一個密碼，會在後台里，讀取前台傳入的這兩個參數，拼成一段sql，例如：
select
count(1)
from
tab
where
usesr=userinput
and
pass
=
passinput,把這段sql連接數據後，看這個用戶名/密碼是否存在，如果存在的話，就可以登陸成功了，如果不存在，就報一個登陸失敗的錯誤。對吧。
但是有這樣的情況，這段sql是根據用戶輸入拼出來，如果用戶故意輸入可以讓後台解析失敗的字元串，這就是sql注入，例如，用戶在輸入密碼的時候，輸入
''''
'
or
1=1'',
這樣，後台的程序在解析的時候，拼成的sql語句，可能是這樣的：
select
count(1)
from
tab
where
user=userinput
and
pass=''
or
1=1;
看這條語句，可以知道，在解析之後，用戶沒有輸入密碼，加了一個恆等的條件
1=1，這樣，這段sql執行的時候，返回的
count值肯定大於1的，如果程序的邏輯沒加過多的判斷，這樣就能夠使用用戶名
userinput登陸，而不需要密碼。
防止sql注入，首先要對密碼輸入中的單引號進行過濾，再在後面加其它的邏輯判斷，或者不用這樣的動態sql拼。

C. SQL注入攻擊的時候，為什麼要在URL後面加上abc.aspp=YY'，為什麼多要個單引號

有些人喜歡直接拼湊SQL語句
比如你說的這個。可以這么寫
select * from table1 where column='"& Request.QueryString("p") &"'
這樣你加個單引號，就可以跟前面的單引號形成一組，後面再加點其它的語句，也就可以一並執行了

D. 輸入單引號就報錯，這樣的鏈接存在sql注入嗎

這樣肯定會存在注入的，可以使用SQL變數的方式來對資料庫進行操作，部分C#代碼MySqlParameter[] pars = new MySqlParameter[] {
new MySqlParameter("GroupId",MySqlDbType.String){Value=groupId}
};

string sql = "select * from employee where IsDel!=1 and GroupId=@GroupId";

E. 求教誰給講講SQL注入攻擊的步驟

第一步：SQL注入點探測。探測SQL注入點是關鍵的第一步，通過適當的分析應用程序，可以判斷什麼地方存在SQL注入點。通常只要帶有輸入提交的動態網頁，並且動態網頁訪問資料庫，就可能存在SQL注入漏洞。如果程序員信息安全意識不強，採用動態構造SQL語句訪問資料庫，並且對用戶輸入未進行有效驗證，則存在SQL注入漏洞的可能性很大。一般通過頁面的報錯信息來確定是否存在SQL注入漏洞。
第二步：收集後台資料庫信息。不同資料庫的注入方法、函數都不盡相同，因此在注入之前，我們先要判斷一下資料庫的類型。判斷資料庫類型的方法有很多，可以輸入特殊字元，如單引號，讓程序返回錯誤信息，我們根據錯誤信息提示進行判斷，還可以使用特定函數來判斷。
第三步：猜解用戶名和密碼。資料庫中的表和欄位命名一般都是有規律的，通過構造特殊的SQL語句在資料庫中依次猜解出表名、欄位名、欄位數、用戶名和密碼。
第四步：查找Web後台管理入口。Web後台管理通常不對普通用戶開放，要找到後台管理的登錄網址，可以利用Web目錄掃描工具快速搜索到可能的登錄地址，然後逐一嘗試，便可以找到後台管理平台的登錄網址。
第五步：入侵和破壞。一般後台管理具有較高許可權和較多的功能，使用前面已破譯的用戶名、密碼成功登錄後台管理平台後，就可以任意進行破壞，比如上傳木馬、篡改網頁、修改和竊取信息等，還可以進一步提權，入侵Web伺服器和資料庫伺服器。

F. sql注入' or '' = ' ，最後一個單引號是什麼意思

這是sql注入的寫法，把or給當成字元串了

G. sql中怎麼注入單引號的值

單引號前另外加一個單引號。我舉一個例子：SELECT 'o''liven' 注意「o」和「liven」前面有兩個單引號，但是只輸出一個運行輸出結果：插入、刪除和更新也是如此。

H. 如何防範SQL注入漏洞及檢測

SQL注入漏洞攻擊的防範方法有很多種，現階段總結起來有以下方法：
(1)數據有效性校驗。如果一個輸入框只可能包括數字，那麼要通過校驗確保用戶輸入的都是數字。如果可以接受字母，那就要檢查是不是存在不可接受的字元，最好的方法是增加字元復雜度自動驗證功能。確保應用程序要檢查以下字元：分號、等號、破折號、括弧以及SQL關鍵字。另外限製表單數據輸入和查詢字元串輸入的長度也是一個好方法。如果用戶的登錄名最多隻有10個字元，那麼不要認可表單中輸入10個以上的字元，這將大大增加攻擊者在SQL命令中插入有害代碼的難度。
(2)封裝數據信息。對客戶端提交的數據進行封裝，不要將數據直接存入cookie中，方法就是在編程的代碼中，插入session、if、try、else，這樣可以有效地防止攻擊者獲取cookie中的重要信息。
(3)去除代碼中的敏感信息。將在代碼中存在的用戶名、口令信息等敏感欄位刪除，替換成輸入框。
SQL=" select from users where username = 』admin』and password= 』1234567』 "
如：這樣顯然會暴露管理員的用戶名、口令信息。可以將其修改成：
SQL= " select * from users where username='" +Txtuser.Text + "' and userpwd='" + Textpwd.Text + "'"
這樣就安全了很多，入侵者也是不會輕易的就獲取到用戶名、口令信息。
(4)替換或刪除單引號。使用雙引號替換掉所有用戶輸入的單引號，這個簡單的預防措施將在很大程度上預防SQL注入漏洞攻擊，單引號時常會無法約束插入數據的Value，可能給予輸入者不必要的許可權。用雙引號替換掉單引號可以使大部分SQL注入漏洞攻擊失敗。 如：
「select* from users where username='" + admin + "' and userpwd='" + 1234567+ "'」
顯然會得到與
「select * from users where username='admin' and password= '1234567'」
相同的結果。
(5)指定錯誤返回頁面。攻擊者有時從客戶端嘗試提交有害代碼和攻擊字元串，根據Web Service給出的錯誤提示信息來收集程序及伺服器的信息，從而獲取想得到的資料。應在Web Service中指定一個不包含任何信息的錯誤提示頁面。
(6)限制SQL字元串連接的配置文件。使用SQL變數，因為變數不是可以執行的腳本，即在Web頁面中將連接資料庫的SQL字元串替換成指定的Value，然後將Web.config文件進行加密，拒絕訪問。
(7)設置Web目錄的訪問許可權。將虛擬站點的文件目錄禁止遊客用戶(如：Guest用戶等)訪問，將User用戶許可權修改成只讀許可權，切勿將管理許可權的用戶添加到訪問列表。
(8)最小服務原則。Web伺服器應以最小許可權進行配置，只提供Web服務，這樣可以有效地阻止系統的危險命令，如ftp、cmd、vbscript等。
(9)鑒別信息加密存儲。將保存在資料庫users表中的用戶名、口令信息以密文形式保存，也可以對users表進行加密處理，這樣可以大大增加對鑒別信息訪問的安全級別。
(10)用戶許可權分離。應盡可能的禁止或刪除資料庫中sa許可權用戶的訪問，對不同的資料庫劃分不同的用戶許可權，這樣不同的用戶只能對授權給自己的資料庫執行查詢、插入、更新、刪除操作，就可以防止不同用戶對非授權的資料庫進行訪問。

I. 怎麼繞過這個SQL注入後面的單引號

繞過不執行不知道怎麼寫
但可以讓where條件變成無意義的條件
arg="1' OR '1'='1";這樣c='"+"1' OR '1'='1"+"'。執行時應該就變成了
select * from table where c='1' OR '1'='1' ，判斷條件無意義了，即相當於 select * from table
這個網路上就有示例

J. SQL注入單引號

SqlParameter到資料庫里單引號會被轉義，所以才能有效避免注入攻擊。http://msdn.microsoft.com/zh-cn/library/ms161953(v=SQL.105).aspx