SQL注入与检测

最新推荐文章于 2024-02-26 16:11:58 发布

宁小法

最新推荐文章于 2024-02-26 16:11:58 发布

阅读量4.2k

点赞数

分类专栏： MYSQL 网络安全-NETWORK SECURITY 文章标签： SQL注入 sqli-labs

本文链接：https://blog.csdn.net/william_n/article/details/103186508

版权

MYSQL 同时被 2 个专栏收录

44 篇文章 6 订阅

订阅专栏

网络安全-NETWORK SECURITY

4 篇文章 0 订阅

订阅专栏

1.应用场景

主要用于安全攻防, 帮助更加深入理解SQL注入的原理/操作/安全防护.

2.学习/参考

前言

正常的 SQL 调用可以帮我们从数据库中获取想要的数据，然而我们构建的 Web 应用是个应用程序，本身也可能存在安全漏洞，如果不加以注意，就会出现 Web 安全的隐患，比如通过非正常的方式注入 SQL。

在过去的几年中，我们也能经常看到用户信息被泄露，出现这种情况，很大程度上和 SQL 注入有关。

所以了解 SQL 注入的原理以及防范还是非常有必要的。

今天我们就通过一个简单的练习看下 SQL 注入的过程是怎样的，内容主要包括以下几个部分：

1. SQL 注入的原理。为什么用户可以通过 URL 请求或者提交 Web 表单的方式提交非法 SQL 命令，从而访问数据库？

2. 如何使用 sqli-labs 注入平台进行第一个 SQL 注入实验？

3. 如何使用 SQLmap 完成 SQL 注入检测？

1. SQL 注入的原理

SQL 注入也叫作 SQL Injection，它指的是将非法的 SQL 命令插入到 URL 或者 Web 表单中进行请求，而这些请求被服务器认为是正常的 SQL 语句从而进行执行. [单说, 就是用户利用SQL语法对程序进行攻击, 造成破坏]

也就是说，如果我们想要进行 SQL 注入，可以将想要执行的 SQL 代码隐藏在输入的信息中，而机器无法识别出来这些内容是用户信息，还是 SQL 代码，在后台处理过程中，这些输入的 SQL 语句会显现出来并执行，从而导致数据泄露，甚至被更改或删除。

为什么我们可以将 SQL 语句隐藏在输入的信息中呢？

这里举一个简单的例子。

比如下面的 PHP 代码将浏览器发送过来的 URL 请求，通过 GET 方式获取 ID 参数，赋值给 $id 变量，然后通过字符串拼接的方式组成了 SQL 语句。这里我们没有对传入的 ID 参数做校验，而是采用了直接拼接的方式，这样就可能产生 SQL 注入。

$id = $_GET['id'];
$sql = "SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);

如果我们在 URL 中的?id= 后面输入' or 1=1 --+，那么 SQL 语句就变成了下面这样：

SELECT * FROM users WHERE id='' or 1=1 -- ' LIMIT 0,1

其中我们输入的（+）在浏览器 URL 中相当于空格，而输入的（--）在 SQL 中表示注释语句，它会将后面的 SQL 内容都注释掉，这样整个 SQL 就相当于是从 users 表中获取全部的数据。然后我们使用 mysql_fetch_array 从结果中获取一条记录，这时即使 ID 输入不正确也没有关系，同样可以获取数据表中的第一行记录。