当前位置：首页 > news >正文

SQL注入原理及漏洞利用（入门级）

news 2026/2/9 17:36:00

文章目录

一、什么是SQL注入漏洞？
二、 SQL查询语句
三、SQL注入分类
- 数字型（整型）注入
- 字符型注入
- 搜索型注入
四、SQL注入漏洞形成原因

一、什么是SQL注入漏洞？

攻击者利用Web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令，让攻击者有机会直接对后台数据库系统下达指令，进而实现对后台数据库乃至整个应用系统的入侵。

SQL注入原理
服务端没有过滤用户输入的恶意数据，直接把用户输入的数据当做SQL语句执行，从而影响数据库安全和平台安全。

SQL注入过程
在这里插入图片描述
SQL注入带来的危害
绕过登录验证：使用万能密码登录网站后台等
获取敏感数据：获取网站管理员帐号、密码等
文件系统操作：列目录，读取、写入文件等
注册表操作：读取、写入、删除注册表等
执行系统命令：远程执行命令

二、 SQL查询语句

mysql的information_schema数据库表结构如下（schema、schemata ：提要）
在这里插入图片描述
查数据库名

select schema_name from information_schema.schemata;

在这里插入图片描述
查表名

select table_name from information_schema.tables where table_schema='security';

在这里插入图片描述
查列名

select column_name from information_schema.columns where table_name= 'users' and table_schema='security';

在这里插入图片描述
查数据

select username,password from security.users;

在这里插入图片描述

三、SQL注入分类

按照注入点类型分类
数字型（整型）注入
字符型注入
搜索型注入

按照注入技术（执行效果）分类
基于布尔的盲注
基于时间的盲注
基于报错的注入
联合查询注入
堆查询注入

数字型（整型）注入

输入的参数为整数，如ID、年龄、页码等，如果存在注入型漏洞，则为数字型（整型）注入
http://www.testweb.com/user.php?id=8
实际查询代码原型诸如： select ... from ... where id=$id ...
数字型注入测试方法
在这里插入图片描述

字符型注入

输入的参数为字符串
与数字型注入的区别在于：字符型注入一般要使用单引号来闭合
http://www.testweb.com/test.php?user=admin
实际查询代码原型诸如：select ... from ... where id='$id' ...
字符型注入测试方法
在这里插入图片描述

搜索型注入

这类注入主要是指在进行数据搜索时没过滤搜索参数，一般在链接地址中有“keyword=关键字”，有的不显示链接地址，而是直接通过搜索框表单提交。

此类注入点提交的 SQL 语句，其原型大致为：
select * from 表名 where 字段 like '%关键字%'
当我们提交注入参数为keyword='and[查询条件] and '%'='，则向数据库提交的SQL语句为：
select * from 表名 where 字段 like '%' and [查询条件] and '%'='%

基于布尔的盲注
即可以根据返回页面判断条件真假的注入。

基于时间的盲注
即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

基于报错的注入
即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

联合查询注入
可以使用union的情况下的注入。

堆查询注入
同时执行多条语句的注入。

四、SQL注入漏洞形成原因

◼动态字符串构建引起
不正确的处理转义字符（宽字节注入）
不正确的处理错误（报错泄露信息）
不正确的处理联合查询
不正确的处理多次提交（二次注入）
◼ 后台存在的问题
后台无过滤或者编码用户数据
数据库可以拼接用户传递的恶意代码
◼错误处理不当
详细的内部错误消息显示给用户或攻击者
错误信息可以直接给攻击者提供下一步攻击帮助
◼不安全的数据库配置
默认账户：
SQL Ser ver“sa”作为数据库系统管理员账户；
MySQL使用“root”和“anonymous”用户账户；
Oracle则在创建数据库时通常默认会创建SYS、SYSTEMS DBSNMP和OUTLN账户。
权限：
问题：系统和数据库管理员在安装数据库服务器时允许以roots SYSTEM或Administrator特权系统用户账户身份执行操作。
正确方法：应该始终以普通用户身份运行服务器上的服务，降低用户权限，将用户权限只限于本服务。

SQL注入原理及漏洞利用（入门级）

文章目录

一、什么是SQL注入漏洞？

二、 SQL查询语句

三、SQL注入分类

数字型（整型）注入

字符型注入

搜索型注入

四、SQL注入漏洞形成原因

相关文章：

SQL注入原理及漏洞利用（入门级）

2023/2/26 Vue学习笔记配置代理解决跨域[CORS ]的问题

算法练习--深拷贝与浅拷贝

Wireshark “偷窥”浏览器与服务器三次握手

基于stm32温湿度采集平台开发

单机模拟kafka分布式集群(演示生产、消费数据过程)

办公室人员离岗识别检测系统 yolov7

Android从屏幕刷新到View的绘制（一）之 Window、WindowManager和WindowManagerService之间的关系

#多源数据融合#：HSI与Lidar

android 权限控制与进程隔离

链表(一)：移除链表元素、设计链表等力扣经典链表题目

计算机网络第4章作业1

Redis-Java代码使用示例

acwing3485最大异或和（trie树，贪心）

EasyRecovery16免费的电脑的数据恢复工具

银行数字化转型导师坚鹏：平安银行数字化转型—橙E网战略研究

tun驱动之open

计算机网络体系结构

基础夯实，字节内部总结240道算法LeetCode刷题笔记，直呼太全

Three.js使用WebWorker进行八叉树碰撞检测

conda相比python好处

基于距离变化能量开销动态调整的WSN低功耗拓扑控制开销算法matlab仿真

macOS多出来了：Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（一）

mysql已经安装，但是通过rpm -q 没有找mysql相关的已安装包

【HarmonyOS 5 开发速记】如何获取用户信息（头像/昵称/手机号）

GC1808高性能24位立体声音频ADC芯片解析

GruntJS-前端自动化任务运行器从入门到实战

免费PDF转图片工具

站群服务器的应用场景都有哪些？