SQL注入

前言

📓什么是sql注入？

• SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

📓sql注入的原理？

• SQL注入原理是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令，例如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权。

sql注入_百度百科SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin

📓sql注入的条件？

（1）用户可以控制输入

（2）原本程序要执行的sql语句拼接了用户输入的恶意数据

📓sql注入的过程？

（1）第一步：SQL注入点探测，攻击者访问存在SQL注入漏洞的网站

（2）第二步：收集后台数据库信息，如果提前知道数据库的版本等信息就可以在发现的注入点中插入构造好的相关版本的注入语句，与原本的sql语句构成一个新的查询语句发送给网站服务端的数据库中

（3）第三步：猜解用户名和密码，数据库成功执行sql语句并返回了攻击者想要的用户密码等数据

（4）第四步：查找Web后台管理入口

（5）第五步：入侵和破坏，进入后台管理系统你就可以对其他用户进行操作了

📓sql注入带来的危害？

（1）绕过登录验证：使用万能密码登录网站后台等

（2）获取敏感数据：获取网站管理员帐号、密码等

（3）文件系统操作：列目录，读取、写入文件等

（4）注册表操作：读取、写入、删除注册表等

（5）执行系统命令：远程执行命令

📓sql注入的实例？

• 测试注入点，测试列数(属性数)，在插入我们需要的sql语句，查当前用户，查询用户及密码

  

📓sql注入的类型？

• 按注入技术分

(1)布尔型注入

(2)时间盲注

(3)错误注入

(4)联合查询注入

• 按注入点分

(1)字符型

(2)数字型

(3)搜索型