sql注入入門

SQL 注入是一類危害極大的攻擊形式。雖然危害很大，但是防御卻遠(yuǎn)遠(yuǎn)沒有XSS那么困難。

SQL 注入漏洞存在的原因，就是拼接 SQL 參數(shù)。也就是將用于輸入的查詢參數(shù)，直接拼接在 SQL 語(yǔ)句中，導(dǎo)致了SQL 注入漏洞。

演示下經(jīng)典的SQL注入

我們看到：select id,no from user where id=2;

如果該語(yǔ)句是通過(guò)sql字符串拼接得到的，比如： String sql = "select id,no from user where id=" + id;

其中的 id 是一個(gè)用戶輸入的參數(shù)，那么，如果用戶輸入的是 2， 那么上面看到查到了一條數(shù)據(jù)，如果用戶輸入的是 2 or 1=1 進(jìn)行sql注入攻擊, 那么看到，上面的語(yǔ)句(select id,no from user where id=2 or 1=1; )將user表中的所有記錄都查出來(lái)了。 這就是典型的sql注入。

再看一列：

我們看到通過(guò) sql 注入能夠直接將表 sqlinject 刪除掉！可見其危害！

SQL注入攻擊的總體思路

      1、尋找到SQL注入的位置

      2、判斷服務(wù)器類型和后臺(tái)數(shù)據(jù)庫(kù)類型

      3、針對(duì)不通的服務(wù)器和數(shù)據(jù)庫(kù)特點(diǎn)進(jìn)行SQL注入攻擊

SQL注入攻擊實(shí)例

比如在一個(gè)登錄界面，要求輸入用戶名和密碼：

可以這樣輸入實(shí)現(xiàn)免帳號(hào)登錄：

用戶名： ‘or 1 = 1