SQL注入基礎(chǔ)

SQL注入介紹：

SQL注入漏洞是由于SQL語句的調(diào)用方法不完善而產(chǎn)生的安全隱患。一旦應(yīng)用中存在SQL注入漏洞，就可能造成如下影響。值得注意的是，以下影響中攻擊者都能夠直接對(duì)服務(wù)器實(shí)施主動(dòng)攻擊，而不需要用戶參與。

• 數(shù)據(jù)庫內(nèi)的信息全部被外界竊取

• 數(shù)據(jù)庫中的內(nèi)容被篡改

• 登錄認(rèn)證繞過（應(yīng)用程序登錄不需要用戶名和密碼）

• 其他，例如服務(wù)器上的文件被讀取或修改、服務(wù)器上的程序被執(zhí)行等。

SQL注入的威脅：

• 錯(cuò)誤查詢導(dǎo)致信息泄露。

• 聯(lián)合查詢導(dǎo)致信息泄露。

• 繞過認(rèn)證。

• 篡改數(shù)據(jù)。

• 讀取文件。

根據(jù)數(shù)據(jù)庫引擎的不同，通過SQL注入攻擊還可能會(huì)達(dá)到下列效果。

• 執(zhí)行OS命令。

• 讀取文件

• 編輯文件

• 通過HTTP請(qǐng)求攻擊其他服務(wù)器。

SQL注入安全隱患產(chǎn)生原因：

SQL注入攻擊能夠以開發(fā)者意想不到的方式改變SQL語句的構(gòu)造，其中很大程度上都是因?yàn)樽置媪康木壒?/strong>。字面量指的是SQL語句中的固定值。SQL中每種數(shù)據(jù)類型都有相應(yīng)的字面量，其中最常用的字符串字面量和數(shù)值字面量。

字符串字面量的問題：

SQL標(biāo)準(zhǔn)規(guī)格中規(guī)定字符串字面量必須用單引號(hào)括起來。而若要在字符串字面量內(nèi)使用單引號(hào)，就需要使用連續(xù)的兩個(gè)單引號(hào)來表示。這被稱為單引號(hào)轉(zhuǎn)義。

例如： abc’de字符串，需要使用兩個(gè)單引號(hào)來轉(zhuǎn)義。 ‘a(chǎn)bc’’de’

針對(duì)數(shù)值的SQL注入攻擊：

Web開發(fā)中普遍使用的腳本語言（PHP，Perl，Puby等）多為動(dòng)態(tài)類型語言，不限制變量類型。因此，理應(yīng)填入數(shù)值的地方就有可能會(huì)被填入其他類型的字符。比如，假設(shè)一下SQL語句中南age列的類型為整型，存儲(chǔ)的是年齡。

復(fù)制