SQL是怎么注入漏洞的

本篇內容介紹了“SQL是怎么注入漏洞的”的有關(guān)知識，在實(shí)際案例的操作過(guò)程中，不少人都會(huì )遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學(xué)有所成！

SQL注入

前言

結構化查詢(xún)語(yǔ)句（Structured Query Language,縮寫(xiě)：SQL），是一種特殊的編程語(yǔ)言，用于數據庫中的標準數據庫查詢(xún)語(yǔ)言。

SQL注入（SQL Injection）是一種常見(jiàn)的Web安全漏洞，攻擊者利用這個(gè)問(wèn)題，可以訪(fǎng)問(wèn)或者修改數據，或者利用潛在的數據庫漏洞進(jìn)行攻擊。

什么是SQL注入？

SQL注入（SQL Injectiob）是一種將sql語(yǔ)句插入或者添加到應用（用戶(hù)）的輸入參數中的攻擊，之后再將這些參數傳遞給后臺的SQL加以解析并執行。

常見(jiàn)的Web架構

表示層：Web瀏覽器/呈現引擎---訪(fǎng)問(wèn)網(wǎng)站

邏輯層：腳本語(yǔ)言：ASP、PHP、JSP、.NET等---加載、編譯并執行腳本文件

存儲層：數據庫：MSSQL、、PRACLE等---執行SQL語(yǔ)句

哪里存在SQL注入？

GEI

POST

HTTP頭部注入

Cookie注入

......

任何客戶(hù)端可控，傳遞到服務(wù)器的變量。也就是能與數據庫交互的地方。

漏洞原理

針對SQL注入的攻擊行為，可描述為通過(guò)用戶(hù)可控參數中注入SQL語(yǔ)法，破壞原有的SQL結構，達到編寫(xiě)程序時(shí)意料之外的結果的攻擊行為。

其原因可以歸結為以下兩點(diǎn)原因疊加造成的：

1.程序編寫(xiě)者在處理程序和數據庫交互的時(shí)候，使用字符拼接的方法構造SQL語(yǔ)句

2.未對用戶(hù)可控參數進(jìn)行足夠的過(guò)濾便將參數內容拼接進(jìn)入到SQL語(yǔ)句中

SQL注入的危害

漏洞危害

攻擊者利用SQL注入漏洞，可以獲取數據庫中的多種信息（例如：管理員后臺密賬號、碼），從而竊取數據庫中的數據。

在特別的情況下，還可以修改數據庫內容或者插入內容到數據庫。

如果數據庫權限分配存在問(wèn)題，或者數據庫本身存在缺陷，那么攻擊者通過(guò)SQL注入漏洞直接獲取webshell或者服務(wù)器系統權限。

SQL注入的分類(lèi)和利用

根據SQL數據類(lèi)型分類(lèi)

整型注入

字符串型注入

根據注入的語(yǔ)法分類(lèi)

顯注：

UNION query SQL Injection（可聯(lián)合查詢(xún)注入）

Error-based SQL Injection(報錯型注入)

盲注：

Boolean-based bind SQL Injection（布爾型注入）

Time-based bind SQL Injection（基于時(shí)間延遲注入）

Stacked queries SQL Injection（可多語(yǔ)句查詢(xún)注入）

My SQL注入相關(guān)語(yǔ)句

查詢(xún)當前數據庫版本：select version();

查詢(xún)當前數據庫：select database();

查詢(xún)當前路徑：select @@basedir;

查詢(xún)當前數據庫用戶(hù)：select user();

查詢(xún)當前My SQL路徑：select @@datadir;

查詢(xún)服務(wù)器的系統版本：select@@Version_compole_os

查詢(xún)數據庫：select schema_name from information_schema.schemata;

查詢(xún)表名：select table_name from information_schema.tables where table_schema='庫名' ;

查詢(xún)列名：select column_name from information_schema.columns where table_schema='庫名' and table_name='表名' ;

sql注入修復

1.正則過(guò)濾特殊字符，PDO預編譯

2.web應用防火墻

3.站庫分離