sql注入攻擊的基本原理解析

　　對于Web應用來說，注射式攻擊由來已久，攻擊方式也五花八門，常見的攻擊方式有SQL注射、命令注射以及新近才出現(xiàn)的XPath注射等等。

　　SQL注入的概述

　　定義：SQL注入即是指web應用程序對用戶輸入數(shù)據(jù)的合法性沒有判斷，攻擊者可以在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句，以此來實現(xiàn)欺騙數(shù)據(jù)庫服務器執(zhí)行非授權的任意查詢，從而進一步得到相應的數(shù)據(jù)信息。

　　為了更直觀的讓大家了解到sql注入的原理，貼上一張sql注入攻擊示意圖

　　SQL注入威脅表現(xiàn)形式可以體現(xiàn)為以下幾點：

　　●繞過認證，獲得非法權限

　　●猜解后臺數(shù)據(jù)庫全部的信息

　　●注入可以借助數(shù)據(jù)庫的存儲過程進行提權等操作

　　●SQL注入攻擊的典型手段

　　●判斷應用程序是否存在注入漏洞

　　●收集信息、并判斷數(shù)據(jù)庫類型

　　●根據(jù)注入參數(shù)類型，重構SQL語句的原貌

　　●猜解表名、字段名

　　●獲取賬戶信息、攻擊web或為下一步攻擊做準備

　　SQL注入攻擊原理：

　　當應用程序使用輸入內容來構造動態(tài)sql語句以訪問數(shù)據(jù)庫時，會發(fā)生sql注入攻擊。如果代碼使用存儲過程，而這些存儲過程作為包含未篩選的用戶輸入的字 符串來傳遞，也會發(fā)生sql注入。sql注入可能導致攻擊者使用應用程序登陸在數(shù)據(jù)庫中執(zhí)行命令。如果應用程序使用特權過高的帳戶連接到數(shù)據(jù)庫，這種問題會變得很嚴重。在某些表單中，用戶輸入的內容直接用來構造動態(tài)sql命令，或者作為存儲過程 的輸入?yún)?shù)，這些表單特別容易受到sql注入的攻擊。而許多網(wǎng)站程序在編寫時，沒有對用戶輸入的合法性進行判斷或者程序中本身的變量處理不當，使應用程序 存在安全隱患。這樣，用戶就可以提交一段數(shù)據(jù)庫查詢的代碼，根據(jù)程序返回的結果，獲得一些敏感的信息或者控制整個服務器，于是sql注入就發(fā)生了。

　　SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。但是，SQL注入的手法相當靈活，在注入的時候會碰到很多意外的情況，需要構造巧妙的SQL語句，從而成功獲取想要的數(shù)據(jù)。

　　SQL注入危害：攻擊者可以獲得網(wǎng)站敏感信息，例如：網(wǎng)站管理員的用戶名以及密碼。從而對網(wǎng)站的信息進行竊取或篡改。

　　這里我們舉一個比較常見的例子來簡要說明一下sql注入的原理。假如我們有一個users表，里面有兩個字段username和password。在我們的java代碼中我們初學者都習慣用sql拼接的方式進行用戶驗證。比如：“select id from users where username = ‘”+username +“’ and password = ‘” + password +“’” 這里的username和password都是我們存取從web表單獲得的數(shù)據(jù)。下面我們來看一下一種簡單的注入，如果我們在表單中username的輸入框中輸入‘ or 1=1-- ，password的表單中隨便輸入一些東西，假如這里輸入123.此時我們所要執(zhí)行的sql語句就變成了select id from users where username = ’‘ or 1=1-- and password = ’123‘，我們來看一下這個sql，因為1=1是true，后面 and password = ’123‘被注釋掉了。所以這里完全跳過了sql驗證。這里只是簡單的舉一個例子。很多sql注入的方式還有很多。