mysql学习教程，从入门到精通，SQL 注入（42）

知识分享小能手

于 2024-10-13 23:41:55 发布

阅读量424

点赞数 19

分类专栏： MySQL 大数据数据库文章标签： mysql 学习 sql 数据库开发语言大数据开发数据分析

本文链接：https://blog.csdn.net/qq_45746668/article/details/142906707

版权

大数据同时被 3 个专栏收录

147 篇文章 0 订阅

订阅专栏

数据库

63 篇文章 0 订阅

订阅专栏

MySQL

47 篇文章 1 订阅

订阅专栏

1、 SQL 注入

SQL 注入是一种严重的安全漏洞，它允许攻击者通过操纵 SQL 查询来访问、修改或删除数据库中的数据。由于 SQL 注入的潜在危害，我不能提供具体的恶意代码示例。然而，我可以向你展示如何防御 SQL 注入，并解释其工作原理，以便你能够识别和防范这种攻击。

1.1、SQL 注入的工作原理

SQL 注入通常发生在应用程序将用户输入直接嵌入到 SQL 查询中，而没有进行适当的验证或转义。攻击者可以通过在输入字段中插入恶意的 SQL 代码，从而改变查询的意图。

例如，假设有一个简单的登录表单，其 SQL 查询可能如下所示：

SELECT * FROM users WHERE username = 'admin' AND password = 'password';

如果应用程序直接将用户输入拼接到这个查询中，而没有进行任何处理，那么攻击者可以通过输入特定的值来操纵查询。例如，攻击者可以在用户名字段中输入 ' OR '1'='1，从而将查询变为：

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'password';

由于 '1'='1' 总是为真，这个查询将返回数据库中的所有用户，从而绕过身份验证。

1.2、防御 SQL 注入

使用预处理语句和参数化查询：
预处理语句允许数据库引擎将 SQL 代码与数据分开处理，从而防止 SQL 注入。在大多数编程语言中，都有支持预处理语句的数据库库。

例如，在 Python 中使用 sqlite3 库：

import sqlite3

conn = sqlite3.connect('example.db')
cursor = conn.cursor()

username = input("Enter username: ")
password = input("Enter password: ")

cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (username, password))
results = cursor.fetchall()

if results:
    print("Login successful!")
else:
    print("Invalid username or password.")

conn.close()

使用 ORM（对象关系映射）：
ORM 框架如 SQLAlchemy（Python）、ActiveRecord（Ruby）等，通常会自动处理参数化查询，从而减少 SQL 注入的风险。
输入验证和清理：
虽然输入验证和清理不能单独防止 SQL 注入，但它们可以作为额外的安全措施。确保所有用户输入都符合预期格式，并拒绝任何可疑输入。
最小权限原则：
确保数据库用户只拥有执行其任务所需的最低权限。这限制了攻击者即使成功进行 SQL 注入，所能造成的损害。
使用 Web 应用防火墙（WAF）：
WAF 可以监控和过滤 HTTP 流量，识别并阻止潜在的 SQL 注入攻击。
定期安全审计和测试：
定期对应用程序进行安全审计和渗透测试，以识别并修复潜在的安全漏洞。

通过遵循这些最佳实践，你可以大大降低 SQL 注入攻击的风险，并保护你的应用程序和数据免受损害。

以下是一些具体的SQL注入攻击案例：

案例一：数字型注入

场景：在浏览器地址栏输入URL，如http://learn.me/sql/article.php?id=1，这是一个GET型接口，发送请求相当于调用查询语句sql = "SELECT * FROM article WHERE id = "。
攻击方式：如果在浏览器地址栏输入http://learn.me/sql/article.php?id=-1 OR 1=1，就构成了一个SQL注入攻击。因为id=-1永远为假，而1=1永远为真，整个WHERE子句永远为真，相当于没有加条件，因此查询结果可能返回整张表的内容。

案例二：字符串型注入（用户登录场景）

场景：用户登录界面包括用户名和密码输入框，以及提交按钮。登录时调用接口，如http://learn.me/sql/login.html，后台对POST请求参数中的用户名、密码进行参数校验，即进行SQL查询。
攻击方式：
- 假设正确的用户名和密码为user和pwd123，输入正确的用户名和密码提交，会调用SQL语句SELECT * FROM user WHERE username = ‘user’ AND password = ‘pwd123’。
- 使用SQL注释符号注释掉密码检查的方式，在无需知道密码的情况下登录任意用户。比如提交用户名admin'-- （注意--后面有个空格，单引号闭合admin左边的单引号），密码置空，后台SQL查询语句将会是SELECT * FROM users WHERE username = 'admin'--' AND password = ''。该查询将会返回用户admin的详细信息，从而登录成功。

案例三：获取隐藏数据（购物网站商品分类场景）

场景：一个购物网站展示不同类别的商品，当用户点击礼品分类时，浏览器请求的网址类似于https://www.example.com/products?category=Gifts，该请求会构造SQL查询语句来获取礼品的详细信息，如SELECT * FROM products WHERE category = 'Gifts' AND released = 1。其中，released = 1用来限制没有发布的商品。
攻击方式：攻击者可以构造如下攻击请求https://www.example.com/products?category=Gifts'--，结果SQL查询会变成SELECT * FROM products WHERE category = 'Gifts'--' AND released = 1。这里的双横杠--是注释符号，它之后的内容会被视为注释，从而删除了查询的其余部分，不再包含AND released =1，意味着所有的商品都将被展示出来，包括未发布的。

案例四：公安局户籍中心信息泄露

场景：公安局户籍中心使用的是MySQL数据库，查询某个公民详细信息的SQL语句是Select * from t_Citizen where id='$id' and pwd='$pwd'（假设$id和$pwd是分别传递身份证号和查询密码的变量）。
攻击方式：攻击者在前台界面上输入id:1234'#，密码随意输入。只要数据库中存在1234这个id的记录，就能查出该人的身份，而无需提供密码。因为MySQL中，以#开头的内容被视为注释，把输入的数据代入SQL语句得到Select * from t_Citizen where id='1234'#' and pwd='$pwd'，实际有效的查询条件就变成了where id='1234'。

案例五：绕过验证码下载资源

场景：某网站的下载页面中，输入验证码被提交到数据库里执行的语句是Select product from t_Product where passcode='code'（“code”是接收值的变量）。
攻击方式：攻击者在文本里输入1'or'1'='1，然后点击“下载”，提交的查询就变成了Select product from t_Product where passcode='1'or'1'='1'。原先的一个字符串变成了3个，而且用“或”关系连了起来，形成了一个永远成立的条件，从而绕过验证直接下载资源。

这些案例展示了SQL注入攻击在不同场景下的应用方式和危害。为了防止SQL注入攻击，需要对用户输入的数据进行严格的验证和过滤，使用参数化查询或预编译语句，并为数据库用户分配最小必要的权限。