一,、什么是SQL注入：

SQL是結(jié)構(gòu)化查詢語(yǔ)言,，用于操作關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。目前，大多數(shù)Web編程語(yǔ)言提供了操作SQL的接口，以方便與數(shù)據(jù)庫(kù)進(jìn)行交互。但是在開(kāi)發(fā)Web應(yīng)用的過(guò)程中,，由于忽視了代碼的健壯性和安全性，攻擊者可以構(gòu)造巧妙的SQL語(yǔ)句從而獲取到敏感數(shù)據(jù),，因此導(dǎo)致了SQL這種攻擊方式的流行,。

二、SQL注入的危害：

（1）攻擊者未經(jīng)授權(quán)可以訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù),，盜取用戶的隱私以及個(gè)人信息,，造成用戶的信息泄露。

（2）可以對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行增加或刪除操作,，例如私自添加或刪除管理員賬號(hào),。

（3）如果網(wǎng)站目錄存在寫(xiě)入權(quán)限，可以寫(xiě)入網(wǎng)頁(yè)木馬,。攻擊者進(jìn)而可以對(duì)網(wǎng)頁(yè)進(jìn)行篡改,，發(fā)布一些違法信息等。

（4）經(jīng)過(guò)提權(quán)等步驟,，服務(wù)器最高權(quán)限被攻擊者獲取,。攻擊者可以遠(yuǎn)程控制服務(wù)器，安裝后門(mén),，得以修改或控制操作系統(tǒng),。

三、注入攻擊的本質(zhì)：

把用戶輸入的數(shù)據(jù)當(dāng)作代碼執(zhí)行,。
注入的兩個(gè)關(guān)鍵條件：
1. 用戶能控制輸入,。
2. 原本程序要執(zhí)行的代碼，拼接了用戶輸入的數(shù)據(jù),。

四,、SQL顯錯(cuò)注入基本流程
1. 判斷是否存在注入點(diǎn)
and 1=1 頁(yè)面返回正常
and 1=2 頁(yè)面返回不正常
URL后加單引號(hào)’ “ --+頁(yè)面返回不正常
or sleep(5)頁(yè)面5秒鐘后正常顯示
2. 猜解字段數(shù)
利用order by 排序
order by 1 以第一個(gè)字段排序

3. 聯(lián)合查詢尋找輸出點(diǎn)
union select 1,2,3,4#

4. 輸出點(diǎn)使用SQL注入語(yǔ)句
在我們語(yǔ)句2的位置輸入要查詢數(shù)據(jù)的語(yǔ)句
union select 1,database()#

五、Mysql數(shù)據(jù)庫(kù)顯錯(cuò)注入常用語(yǔ)句

六,、總結(jié)

SQL注入漏洞屬于高危漏洞,，不僅能竊取用戶隱私，還可以攻陷服務(wù)器危害巨大,。由于多方面原因目前仍有少數(shù)網(wǎng)站存在此漏洞,。學(xué)習(xí)網(wǎng)絡(luò)安全不僅是用于滲透測(cè)試，更是提升網(wǎng)站開(kāi)發(fā)人員能力的重要途經(jīng),。本期主要和大家分享了顯錯(cuò)注入的原理和常用命令,，下期將給大家?guī)?lái)實(shí)戰(zhàn)視頻,。

以上內(nèi)容僅用于信息技術(shù)防御教學(xué)，切勿用于其他用途,。

主  編   |   王楠嵐

責(zé)  編   |   KeeCTh