SQL注入原理（新手入门）

SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中，再在后台SQL服务器上解析执行进行的攻击，它目前是黑客对数据库进行攻击的最常用的手段之一。
2、SQL注入原理

首先要了解web网站的架构：

Web 网站架构，总体结构由 Web 服务器端、客户终端和通信协议三大部分组成。

表示层是指用户交互的界面。用户在使用时在表示层输入需求,然后这个信息就传送给服务器,再传输给数据库,服务器将后台反馈的结果返回给用户。

逻辑层为表示层提供请求的应答,为数据层提供参数需求

数据层主要是对用户提交的涉及到数据查询做出回应

下面以一个ASP网站为例来说明SQL注入攻击原理。Web页面接收用户输入的用户名(username)和密码(pwd)，并动态生成一个SQL语句，通过用户名(usexname)和密码(pwd)查询数据库中users表，如果该查询访问成功，将返回一个用户记录信息，且用户登录成功。

其中生成SQL语句如下:

sql="select*from users where name ="'&username&"' and pwd="'&userpwd&" "'

如果攻击者在登录页面中输入了下面这样的数据:

Username: 'or'1'='1 or'1'='2 

Password:  000(任意)

那么，SQL查询语句就变为:

select*from users where name ="or' 1'=' 1' or'1'='2' and pwd='00'

where后的语句为 name ="or'1'='1' or'1'='2' and pwd='0'

转换成逻辑语句后，其形式为: 假or真or假and假，则最终结果为真

最终结果为真，那么SQL语句的查询结果也变成真，

所以上面查询语句将返回表中所有用户记录，攻击者将以表中第1个用户的身份登录。

如果攻击者在登录页面中指定了下面这样的输入数据:

Username:’;drop table users一

Password:  000(任意)

提交数据后，提示登录失败，但结果不仅如此，而是数据库表users将被删除，任何用户都无法登录。

3、SQL注入攻击过程

过程：

①通过检查Web页而上存在的SQL注入漏洞，构建特殊的SQL注入点;

②其次通过这些特殊的注入点利用Web页而动态传递参数的功能，将SQL的语法组合动态传递给数据库;

③然后根据数据库的不同类型，对数据库采取不同的处理;

④最后执行SQL语句，从而达到攻击者想要的目的。

判断注入点。

在含有传递参数的动态网页中,判断是否存在注入漏洞。通常的判断方法有参数传递的地方输入参“and 1=1” ;“and 1=2”

结果:分别返回不同的页面,说明存在注入漏洞。

判断数据库类型：

①通过函数来判断数据库类型：内置的函数的区别。

举例，len和length使用and len(‘a’)=1的时候，返回正常页面时，mssql，或mysql。反之则可能会是oracle和informix。

②–和# 这两个注释符号

MSSQSL是–，而MYSQL是#，ACCESS不支持注释

HTTP://xxx.xxx.xxx/abc.asp?p=YY--

HTTP://xxx.xxx.xxx/abc.asp?p=YY#

SQL Server SA用户权限

xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 执行，并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令，所以一旦SQL Server管理员帐号（如sa）被攻破，那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令，如：创建系统管理员。