sql注入的一些简单介绍

什么是sql注入

Sql 注入攻击是黑客攻击数据库的常用手段之一。

随着 b/s 模式下应用程序开发的发展，越来越多的程序员采用 b/s 模式编写应用程序。但是，由于程序员的水平和经验也参差不齐，相当多的程序员在编写代码时，没有判断用户输入数据的有效性，导致应用程序的安全风险。用户可以提交一个数据库查询代码，并从程序返回的结果中获得他想要的一些数据。这叫做 sql 注入，或者 sql 注入。Sql 注入攻击是数据库安全攻击的手段之一，利用数据库安全保护技术可以有效地保护数据库安全，数据库安全保护技术包括: 数据库丢失扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。Sql 注入攻击可能导致数据库安全风险，包括: 刷子库、拖动库、命中库。

sql注入的几种防范方法

1.在部署应用程序之前，请确保您已经执行了安全检查。建立一个正式的安全程序来检查每个更新中的所有代码。最后一点尤其重要。他说:“我听过很多次，设备在上线前会做详细的安全检查，几周或几个月后，当他们做一个小的更新时，他们会跳过安全检查。”这只是一个小更新。稍后我们将对代码进行审查。请不要犹豫进行安全检查。

2.不要将敏感数据以清晰的文本存储在数据库中。我个人的观点是，密码应该始终存储在单向散列之后，而不是加密的。在默认设置中，ASP。Asp。Net 2.0的成员API将自动为您做到这一点，并为您提供安全的随机sal行为。如果您决定创建自己的会员数据库，我们建议您查看我们在这里发布的会员供应商的源代码。这样，即使您的数据库崩溃，至少您的客户端私有数据不会被利用。

3.确保编写自动驱动器测试，以验证数据访问层和应用程序是否受到SQL注入攻击的保护。这对于避免“仅进行几次更新，因此不存在安全问题”非常重要;它还提供了额外的安全层，以避免意外地在应用程序中引入糟糕的安全漏洞。

4.通过对数据库web应用程序功能的最小访问来阻止数据库的安全性。如果您的web应用程序不需要访问某些表，请确保没有。如果您的web应用程序只需要只读权限来从应付账款表生成报告，请确保禁用该表的插入/更新/删除权限。

5.许多新手从internet下载通用SQL注入防御系统的程序。它用于需要防御注射的页面顶部，以防止其他人进行人工注射测试。但是，如果SQL注入分析仪可以很容易地绕过反注入系统，则会自动分析其注入点。几分钟后，您的管理员帐户和密码将被分析。

6.实验发现了一种简单有效的注射分析仪故障预防方法。首先，我们需要知道SQL注入分析器是如何工作的。在操作过程中，我们发现“管理员”没有使用该软件。

管理员帐户，但对于权限(例如，flag = 1)。这样，无论您的管理员帐户发生了多少更改，您都无法逃避检测。由于我们无法逃避检测，所以我们将创建两个帐户，一个普通的管理员帐户和一个避免注入帐户。我认为，找到最权威的账户来制造吸引软件检测的错觉，以及超过1000个汉字的账户内容，可能会迫使软件分析账户满负荷运行，甚至耗尽资源并崩溃。

继续数据库，更改表的结构。更改管理员帐户字段的数据类型，将文本类型更改为max255字段(实际上，如果您想让它更大，您可以选择memo类型)，密码字段将以相同的方式设置。设置ID1帐户的管理员权限，输入大量中文字符(最好超过100个单词)。将真正的管理员密码放在ID2(例如ID549)之后的任何地方。因为SQL注入攻击是为应用程序开发编写的，所以它们对于大多数防火墙来说是“合法的”。只有好的编程才能解决这个问题。有针对sql注入攻击的特定工具。wpoison对于ASP、PHP的开发非常有用。

SQL注入工具
1、SSQLInjection

超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。

2、The Mole

The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/IDS(入侵防御系统/入侵检测系统)。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。

3、Pangolin

Pangolin是一款帮助渗透测试人员进行SQL注入测试的安全工具。它具备友好的图形界面以及支持测试几乎所有数据库，并能够通过一系列非常简单的操作，达到最大化的攻击测试效果。

4、Havij

Havij是一款自动化的SQL注入工具，它不仅能够自动挖掘可利用的SQL查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令。

5、Enema SQLi

Enema SQLi与其他 SQL注入工具不同的是，Enema SQLi不是自动的，想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行攻击。

6、sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具，它可以获取数据库结构，注入你自己的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等。

7、Safe3 SQL Injector

Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具，它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。

8、SQL Poizon

SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行攻击，SQL Poizon扫描注入工具内置浏览器可帮助查看注入攻击带来的影响。

9、SQLIer

SQLIer可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。

10、BSQL Hacker

BSQL Hacker 是一个SQL自动注入工具，其设计的目的是希望能对任何的数据库进行SQL溢出注入,适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。

11、SQLMap

这是一个自动的“盲目”SQL注入工具，它用python开发，它能执行一个动态的数据库管理系统指纹识别，可以完整地穷举远程数据库。

12、SQLID

此工具是一个SQL注入漏洞挖掘器，是一个命令行实用程序，它能够查找SQL注入漏洞和网站中的常见错误。

13、SQL Power Injector

SQL Power Injector可帮助渗透测试人员找到并利用网页上的漏洞。目前，它支持SQL Server、Oracle、MYSQL、Sybase/Adaptive Sever和DB2等数据库，但在使用inline注入时，还可借助现有的数据库管理系统来使用此软件。

14、SQLNinja

Sqlninja可以利用以SQL Server为后端数据支持的应用程序的漏洞，其主要目标是提供对有漏洞的数据库服务器的远程访问。