前言

嚴正聲明：本博文所討論的技術(shù)僅用于研究學(xué)習(xí)，旨在增強讀者的信息安全意識，提高信息安全防護技能，嚴禁用于非法活動。任何個人、團體、組織不得用于非法目的，違法犯罪必將受到法律的嚴厲制裁。

【點擊此處即可獲取282G網(wǎng)絡(luò)安全零基礎(chǔ)入門資料】

SQL 注入介紹

SQL 注入（SQL Injection） 是一種常見的網(wǎng)絡(luò)攻擊技術(shù)，它利用應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的處理不當(dāng)，向數(shù)據(jù)庫中注入惡意代碼，從而達到攻擊數(shù)據(jù)庫的目的。
通常情況下，應(yīng)用程序接收用戶輸入數(shù)據(jù)，將其作為參數(shù)傳遞給數(shù)據(jù)庫執(zhí)行 SQL 查詢語句。如果應(yīng)用程序沒有正確地過濾和驗證用戶的輸入，攻擊者就可以通過構(gòu)造惡意輸入，將 SQL 代碼注入到查詢語句中，從而執(zhí)行惡意操作，比如刪除、修改或者泄露數(shù)據(jù)庫中的敏感信息。
例如，假設(shè)一個應(yīng)用程序接收用戶輸入的用戶名和密碼，然后通過以下 SQL 查詢語句驗證用戶是否存在：

1.SELECT * FROM users WHERE username = ‘$usernam{e}^{\prime }ANDpassword{=}^{\prime }$password’

如果應(yīng)用程序沒有對用戶輸入進行過濾和驗證，那么攻擊者可以通過構(gòu)造惡意輸入，將 SQL 代碼注入到查詢語句中，例如

1.username = ‘a(chǎn)dmin’ OR 1=1 --’
2

這個惡意輸入將查詢語句變?yōu)椋?/p>

1.SELECT * FROM users WHERE username = ‘a(chǎn)dmin’ OR 1=1 --’ AND password = ‘$password’

這個查詢語句中的 OR 1=1 將始終返回 True，因此該查詢將返回所有用戶的信息，而不僅僅是管理員賬戶信息。攻擊者可以利用這種方式來繞過身份驗證、獲取敏感信息或者進行其他惡意操作。

運行結(jié)果：

注入漏洞分類

常見的 SQL 注入類型包括：數(shù)字型和字符型。但不管注入類型如何，攻擊者的目的只有一個，那就是繞過程序限制，使用戶輸入的數(shù)據(jù)帶入數(shù)據(jù)庫執(zhí)行，利用數(shù)據(jù)庫的特殊性獲取更多的信息或者更大的權(quán)限。

數(shù)字型注入

數(shù)字型 SQL 注入發(fā)生在應(yīng)用程序?qū)⒂脩糨斎胱鳛閿?shù)值類型（如整數(shù)、浮點數(shù)）直接插入到 SQL 查詢語句中時，攻擊者可以通過在用戶輸入中添加特定的SQL語法來修改查詢。例如，考慮以下示例的查詢：

1.SELECT * FROM users WHERE id = $user_id;

如果應(yīng)用程序沒有正確驗證和過濾用戶提供的 $user_id 值，攻擊者可以在輸入中注入額外的 SQL 代碼，如下所示：

1.$user_id = 1'
SQL 語句為 SELECT * FROM users WHERE id = 1’，這樣的語句肯定會報錯，導(dǎo)致腳本程序無法從數(shù)據(jù)庫中正常獲取數(shù)據(jù)，從而使得原來的頁面出現(xiàn)異常；

2.$user_id = 1 and 1 = 1

SQL 語句為 SELECT * FROM users WHERE id = 1 and 1 = 1，語句正常執(zhí)行，返回數(shù)據(jù)與原始請求無差異；

3.$user_id = 1 and 1 = 2
SQL 語句為 SELECT * FROM users WHERE id = 1 and 1 = 2，語句正常執(zhí)行，但卻無法查詢出數(shù)據(jù)，因為 and 1 = 2 始終為假，所以返回數(shù)據(jù)與原始請求存在差異；

如果以上三個步驟全部滿足，則程序就可能存在 SQL 注入漏洞；
不過，也不需要過于擔(dān)心，因為這種數(shù)字型注入最多出現(xiàn)在 ASP、PHP 等弱類型語言中，弱類型語言會自動推導(dǎo)變量類型；而對于 Java、C# 這類強類型語言，如果試圖把一個字符串轉(zhuǎn)換為 int 類型，則會拋出異常，無法繼續(xù)執(zhí)行。所以，強類型的語言很少存在數(shù)字型注入漏洞。

字符型注入

數(shù)字型與字符型注入最大的區(qū)別在于：數(shù)字型不需要單引號閉合，而字符串類型一般使用單引號來閉合。

例句如下所示：

SELECT * FROM users WHERE username = ‘a(chǎn)dmin’;

字符型注入最關(guān)鍵的是如何閉合 SQL 語句以及注釋多余的代碼。

當(dāng)攻擊者進行 SQL 注入時，如果輸入 admin and 1=1，則無法進行注入，因為 admin and 1=1 會被數(shù)據(jù)庫當(dāng)做查詢的字符串，SQL 語句如下所示：

1.SELECT * FROM users WHERE username = 'admin and 1=1';
運行結(jié)果：

只要是字符串類型注入，都必須閉合單引號以及注釋多余的代碼。

SQLMap

SQLMap 是一款開源的自動化 SQL 注入工具。它可以用來檢測和利用 Web 應(yīng)用程序中的 SQL 注入漏洞。

SQLMap 可以自動進行漏洞檢測、漏洞利用和數(shù)據(jù)庫提權(quán)等操作，它支持各種不同類型的數(shù)據(jù)庫，并且具有強大的功能和靈活的配置選項。

下面是使用 SQLMap 的一些步驟：

步驟1：收集目標(biāo)信息。

在進行安全檢查之前，需要收集目標(biāo) Web 應(yīng)用程序的相關(guān)信息，如 URL、參數(shù)等。這些信息將在后續(xù)的步驟中使用。

步驟2：進行漏洞掃描。

使用以下命令啟動 SQLMap 并進行漏洞掃描：

sqlmap -u <target_url>

運行結(jié)果：

步驟3：獲取數(shù)據(jù)庫。

sqlmap -u <target_url> --dbs

使用 --dbs 參數(shù)讀取數(shù)據(jù)庫。

步驟4：選擇數(shù)據(jù)庫。

根據(jù)漏洞掃描的結(jié)果，選擇一個數(shù)據(jù)庫進行深入檢查。假設(shè)選擇數(shù)據(jù)庫名為 db_name。

步驟5：探測數(shù)據(jù)庫信息。

運行以下命令來收集有關(guān)選定數(shù)據(jù)庫的信息：

sqlmap -u <target_url> -D db_name --tables

命令將列出目標(biāo)數(shù)據(jù)庫中的所有表。

步驟6：選擇一個表。

選擇要進一步探測的表。假設(shè)選擇表名為 table_name。

步驟7：提取表數(shù)據(jù)。

運行以下命令來提取選定表的數(shù)據(jù)：

sqlmap -u <target_url> -D db_name -T table_name --dump

命令將提取并顯示選定表的所有數(shù)據(jù)。
要獲得更多輸出并了解 SQLMap 正在做什么，可以使用 -v 標(biāo)志增加詳細級別 0-6（默認 1）。

0: Show only Python tracebacks, error and critical messages.
1: Show also information and warning messages.
2: Show also debug messages.
3: Show also payloads injected.
4: Show also HTTP requests.
5: Show also HTTP responses’ headers.
6: Show also HTTP responses’ page content.

防止措施

SQL 注入攻擊的問題最終歸于用戶可以控制輸入，有輸入的地方，就可能存在風(fēng)險。
要防止SQL注入，可以采取以下措施：

1,使用參數(shù)化查詢或預(yù)編譯語句：使用參數(shù)化查詢或預(yù)編譯語句可以將用戶輸入作為參數(shù)傳遞給數(shù)據(jù)庫，而不是將其直接拼接到 SQL 查詢語句中，這樣可以防止惡意用戶通過輸入特殊字符來修改原始查詢。
2.輸入驗證和過濾：對于用戶輸入的數(shù)據(jù)，進行驗證和過濾，確保只接受預(yù)期的數(shù)據(jù)類型和格式，使用正則表達式、白名單過濾或黑名單過濾等方法來限制輸入的內(nèi)容。
3.最小權(quán)限原則：為數(shù)據(jù)庫用戶分配最小的權(quán)限，避免給用戶過多的權(quán)限，限制用戶的操作范圍。
4.定期更新和修復(fù)漏洞：及時關(guān)注數(shù)據(jù)庫和應(yīng)用程序的安全公告，及時更新和修復(fù)已知的漏洞。
5.強化安全意識培訓(xùn)：通過培訓(xùn)和教育，提高開發(fā)人員和相關(guān)人員對 SQL 注入漏洞的認識和理解，及時更新和運行常規(guī)的安全檢查工具。

后記

本文介紹了 SQL 注入的概念，劃分了數(shù)字型和字符型注入兩種類型，并介紹了 SQLMap 工具的使用。同時，提出了防止 SQL 注入的措施，通過綜合采取這些措施，我們可以建立更安全的應(yīng)用程序，并保護數(shù)據(jù)的安全性。
以上就是 SQL 注入漏洞之概念介紹 的所有內(nèi)容了，希望本篇博文對大家有所幫助！
嚴正聲明：本博文所討論的技術(shù)僅用于研究學(xué)習(xí)，旨在增強讀者的信息安全意識，提高信息安全防護技能，嚴禁用于非法活動。任何個人、團體、組織不得用于非法目的，違法犯罪必將受到法律的嚴厲制裁。

網(wǎng)絡(luò)安全學(xué)習(xí)路線

對于零基礎(chǔ)想入門網(wǎng)絡(luò)安全的小伙伴，我為大家準(zhǔn)備了一份網(wǎng)絡(luò)安全學(xué)習(xí)資料，包括視頻教程、成長路線、工具安裝包、面試題等。
需要的小伙伴，??點擊此處即可獲取哦??


文章來源地址http://www.zghlxwxcb.cn/news/detail-735905.html

【以上資料需要的小伙伴點擊此處即可獲得】

到了這里，關(guān)于【網(wǎng)絡(luò)安全】「漏洞原理」（一）SQL 注入漏洞之概念介紹的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！