SQL注入笔记

SQL注入简介：

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

四种基本SQL注入的方式

• 联合注入
• 基于错误的注入
• 布尔盲注
• 延时注入
• 使用SQLMAP         

联合注入

当查询数据会返回显示界面时可以考虑使用union联合查询的方式

联合查询有两个必要条件：

• 两张虚拟表具有相同的列数
• 两张虚拟表对应列的数据类型相同

所以当一个地方可以使用联合查询时基本步骤为：猜测虚拟表列数-》获取数据库名-》获取表名-》获取列名-》获取数据。

基于错误的注入

当输入特殊字符页面出现报错信息时则可以考虑使用基于错误的注入

布尔盲注

当查询的结果不会显示在界面，同时不会显示报错信息时，若能从页面反馈中得知SQL语句执行的成功与否可以考虑使用布尔盲注

延时注入

当以上方式都行不通时，只能考虑使用延时注入了。需要用到sleep()函数。

使用SQLMAP

SQLMAP是一款十分强大的SQL注入工具。

防御SQL注入

归根到底，需要对用户的输入进行过滤，因为在Web攻防中，我们永远不要相信用户的输入 1。
1.使用预编译语句，绑定变量。
2.使用安全的存储过程对抗SQL注入。
3.检查数据类型。
4.使用安全函数。

发起 SQL 注入攻击的过程及原因
为了发起 SQL 注入攻击，攻击者首先需要在网站或应用程序中找到那些易受攻击的用户输入。这些用户输入被有漏洞的网站或应用程序直接用于 SQL 查询语句中。攻击者可创建这些输入内容。这些内容往往被称为恶意载体，它们是攻击过程中的关键部分。随后攻击者将内容发送出去，恶意的 SQL 语句便会在数据库中被执行。

SQL 是一种用于管理关系型数据库中数据的查询语言。你能使用它进行查询、修改和删除数据。很多网站或应用程序将所有数据都存储在 SQL 数据库。有时候，你也可以使用 SQL 指令运行操作系统指令。因此，一次成功的 SQL 注入攻击可能会引起非常严重的后果。

攻击者可利用 SQL 注入，从数据库中得到其他用户的用户凭证。之后他们便能伪装成这些用户。这些用户中甚至有可能包括有所有数据库权限的数据库管理员。
SQL 可用于从数据库中选择并输出数据。SQL 注入漏洞允许攻击者访问数据库服务中的所有数据。
SQL 也可用于修改数据库中数据，或者添加新数据。例如，在金融产品中，攻击者能利用 SQL 注入修改余额，取消交易记录或给他们的账户转账。
SQL 可用于从数据库中删除记录，甚至删除数据表。即使管理员做了数据库备份，在数据库中数据恢复之前，被删除的数据仍然会影响应用的可用性。而且，备份很可能没有覆盖最近的数据。
在某些数据库服务中，可通过数据库服务访问操作系统。这种设计可能是有意的，也可能是无意的。在这种情况下，攻击者将 SQL 注入作为初始手段，进而攻击防火墙背后的内网。
 

如何防止 SQL 注入

防止 SQL 注入唯一可靠的方式是验证输入和参数化查询，参数查询包括预准备的查询语句（译者注：指存储过程）。网站应用不应该在代码中直接使用用户输入。开发者必须检查所有用户输入，而不是仅检查网页表单中的输入，比如登录表单。他们必须移除潜在的恶意代码因素，比如单引号。在你的线上环境中屏蔽数据库错误也是个好主意。因为结合数据库错误，SQL 注入攻击将获得更多数据库相关信息。

如果你使用 Acunetix 扫描器发现了 SQL 注入漏洞，你可能不能立即修复它。比如，这个漏洞可能存在开源代码中。在这种情况下，你可以临时使用网站防火墙对输入进行校验。

参考在 PHP 应用中防止 SQL 注入漏洞并修复它们，了解在 PHP 语言中如何防止 SQL 注入攻击。参考 Bobby Tables 教你阻止 SQL 注入攻击，查找如何在其他编程语言中预防 SQL 注入攻击。

如何预防 SQL 注入——通用技巧
预防 SQL 注入攻击并不容易。特定的预防技术与 SQL 注入漏洞的子类型、SQL 数据库引擎和编程语言有关。尽管如此，你仍然可以遵循一些通用策略来确保网站安全。

第一步：培养并保持安全意识
为了保证你的网站安全，所有参与搭建该网站的人员都必须意识到 SQL 注入漏洞相关的风险。你应该为所有开发者、测试员工、运维员工和系统管理员提供适量的安全培训。你可以让他们参考这篇文章作为安全培训的开始。

第二步：不要信任任何用户输入
将所有用户输入都看作不可信的。任何被用作 SQL 查询的用户输入都有 SQL 注入攻击的风险。对待授权用户或内部员工的输入，也应该像对待外部用户输入一样，将其视为不可信。

第三步：使用白名单，而不是黑名单
不要基于黑名单过滤用户输入。因为聪明的攻击者总是能找到绕过黑名单的方法，所以应尽可能只使用严格的白名单，对用户输入进行验证和过滤。

第四步：采用最新的技术
更老的网站开发技术没有防止 SQL 注入攻击的保护机制。尽量使用最新版本的开发环境和开发语言，并使用与它们相关的新技术。例如，在 PHP 中应使用 PDO 而不是 MySQLi。

第五步：采用经过验证的机制
不要尝试从零开始建立应对 SQL 注入攻击的防护机制。大多数现代开发技术已经为你提供了预防 SQL 注入攻击的机制。你应该使用这些已有的技术，而不是尝试重新造轮子。比如，使用参数化查询和存储过程（stored procedure）。

第六步：周期性扫描
SQL 注入漏洞可能被开发者引入，也可能被外部库、模块或软件引入。你应该使用网站漏洞扫描器（比如 Acunetix）周期性扫描你的网站。如果你使用 Jenkins，你可以安装 Acunetix 插件，实现每次构建时进行自动扫描。