SQL注入攻击

SQL注入攻击

SQL注入(SQL Injection), 应用程序在向后台传递SQL时，攻击者将SQL、命令插入到WEB表单提交或输入域名或网页请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令。

SQL注入常见产生的原因：

（1）转义字符处理不当，特别是输入验证和单引号处理不当。

（2）后台查询语句处理不当，开发者完全信赖用户的输入，为对输入的字段进行判断和过滤处理，直接调用用户输入字段访问数据库。

（3）SQL语句被拼接，攻击者构造精心设计拼接过的SQL语句。eg: select * from users where userId = 123; drop table users; 直接导致user表被删除。

SQL注入常见的注入方式有：

(1) 内联SQL注入。向查询注入一些SQL代码后，原来的查询仍然会全部执行。内联SQL注入包含字符串内联SQL注入和数字内联SQL注入。

eg：用户登录。

(a) 攻击者可在username字段中注入 ' or '1'='1' or '1'='1，password保持为空：
SELECT * FROM login_tbl WHERE username = ' ' or '1'='1' or '1'='1' AND userpwd= ' '
这样SQL语句查询语句恒为真，服务器会返回login_tbl表里的全部账户名和密码。
(b) 攻击者可在password字段，输入' or '1'='1：
SELECT * FROM login_tbl WHERE username = ' ' AND userpwd= ' ' or '1'='1 '
这样SQL语句查询语句恒为真，服务器会返回login_tbl表里的全部账户名和密码。
(c) 攻击者可在username字段中注入 admin' and 1=1 or '1'='1：
SELECT * FROM login_tbl WHERE username = 'admin' and '1'='1' or '1'='1' AND userpwd= ' '
这样构造的SQL语句，服务器会返回admin用户登陆。

对于SQL注入攻击，我们可以做如下防范：

（1）防止系统敏感信息泄露。

（2）数据转义。

（3）增加黑名单或者白名单验证。白名单验证一般是指：检查用户输入是否是符合预期的类型、长度、数值范围或者其他格式标准。黑名单验证是指，若在用户输入中，包含明显的恶意内容则拒绝该条用户请求。在使用白名单验证时，一般会配合黑名单验证。