注入攻擊

注入攻擊的本質(zhì)就是數(shù)據(jù)被當(dāng)做代碼執(zhí)行，注入成功兩個(gè)關(guān)鍵原因
1.用戶可以控制輸入數(shù)據(jù)
2.原來執(zhí)行的代碼拼接了用戶的輸入數(shù)據(jù)

1.我們做個(gè)實(shí)驗(yàn)如下,先創(chuàng)建一張測(cè)試表

create table t_test_injection
(
    id int not null,
    constraint t_test_sql_pk
        primary key (id)
);

正常查詢語句如下，輸入?yún)?shù)id值為1

select * from t_test_injection where id=1

然后構(gòu)造注入語句，輸入?yún)?shù)值改為"1;drop table t_test_injection"

select * from t_test_injection where id=1;drop table t_test_injection

通過語句執(zhí)行監(jiān)控發(fā)現(xiàn)硝逢，sql語句分為兩次執(zhí)行，一次為查詢操作，另一次為刪除table操作

schema_test0> select * from t_test_injection where id=1
[2021-08-17 17:07:47] 1 row retrieved starting from 1 in 113 ms (execution: 9 ms, fetching: 104 ms)
schema_test0> drop table t_test_injection
[2021-08-17 17:07:47] completed in 17 ms

2.我們?cè)倏戳硗庖粋€(gè)例子百拓，通過構(gòu)造sql語句琴锭，規(guī)避掉本身查詢限制，查詢出所有數(shù)據(jù)
正常查詢語句如下耐版，輸入?yún)?shù)id值為1,原本語義為查詢出id為1的數(shù)據(jù)

select * from t_test_injection where id=1

構(gòu)造注入語句祠够，輸入?yún)?shù)值改為"1 or 1=1"

select * from t_test_injection where id=1 or 1=1

通過語句執(zhí)行監(jiān)控發(fā)現(xiàn),查詢出了所有數(shù)據(jù)（表中準(zhǔn)備了3條測(cè)試數(shù)據(jù)）

schema_test0> select * from t_test_injection where id=1 or 1=1
[2021-08-17 17:10:48] 3 rows retrieved starting from 1 in 140 ms (execution: 10 ms, fetching: 130 ms)

隨意sql注入是非常危險(xiǎn)的漏洞，存在數(shù)據(jù)泄露粪牲，數(shù)據(jù)庫被破壞的風(fēng)險(xiǎn)古瓤，所以我們不僅需要防范sql注入，同時(shí)不要將數(shù)據(jù)庫相關(guān)錯(cuò)誤信息回顯給用戶腺阳。

3.再看一個(gè)如何獲取數(shù)據(jù)庫版本,我們先查看下我們現(xiàn)在使用的版本

select @@version from t_test_injection where id=1 ;

image.png

構(gòu)造語句

select * from t_test_injection where id=1 and substring(@@version,1,1)=8

查詢出結(jié)果落君，可以知道m(xù)ysql大的版本，當(dāng)然可以多次執(zhí)行亭引，獲取到最終的mysql版本绎速。

最后介紹下常用的sql注入工具，比如sqlmap焙蚓。

4.防御sql注入手段
1.利用代碼和數(shù)據(jù)隔離原則纹冤，采用預(yù)編譯語句，綁定變量的方式
2.使用最小權(quán)限原則购公，為應(yīng)用使用的數(shù)據(jù)庫用戶設(shè)置合理的權(quán)限

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末萌京，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子宏浩，更是在濱河造成了極大的恐慌知残，老刑警劉巖，帶你破解...
沈念sama閱讀 221,695評(píng)論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件比庄，死亡現(xiàn)場(chǎng)離奇詭異求妹，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)佳窑，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,569評(píng)論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門制恍，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人神凑，你說我怎么就攤上這事吧趣。” “怎么了耙厚？”我有些...
開封第一講書人閱讀 168,130評(píng)論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵强挫，是天一觀的道長(zhǎng)。經(jīng)常有香客問我薛躬，道長(zhǎng)俯渤，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 59,648評(píng)論 1贊 297
?港島之戀（遺憾婚禮）
正文為了忘掉前任型宝，我火速辦了婚禮八匠，結(jié)果婚禮上絮爷，老公的妹妹穿的比我還像新娘。我一直安慰自己梨树，他們只是感情好坑夯，可當(dāng)我...
茶點(diǎn)故事閱讀 68,655評(píng)論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著抡四，像睡著了一般柜蜈。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上指巡，一...
開封第一講書人閱讀 52,268評(píng)論 1贊 309
城市分裂傳說
那天淑履，我揣著相機(jī)與錄音，去河邊找鬼藻雪。笑死秘噪，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的勉耀。我是一名探鬼主播指煎，決...
沈念sama閱讀 40,835評(píng)論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼便斥！你這毒婦竟也來了至壤？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,740評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤椭住，失蹤者是張志新（化名）和其女友劉穎崇渗，沒想到半個(gè)月后字逗，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體京郑，經(jīng)...
沈念sama閱讀 46,286評(píng)論 1贊 318
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,375評(píng)論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年葫掉，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了些举。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 40,505評(píng)論 1贊 352
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡俭厚，死狀恐怖户魏，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情挪挤，我是刑警寧澤叼丑，帶...
沈念sama閱讀 36,185評(píng)論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站扛门，受9級(jí)特大地震影響鸠信，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜论寨，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,873評(píng)論 3贊 333
男人毒藥：我在死后第九天來索命
文/蒙蒙一星立、第九天我趴在偏房一處隱蔽的房頂上張望爽茴。院中可真熱鬧，春花似錦绰垂、人聲如沸室奏。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,357評(píng)論 0贊 24
一樁弒父案劲装，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽胧沫。三九已至，卻和暖如春酱畅，著一層夾襖步出監(jiān)牢的瞬間琳袄，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,466評(píng)論 1贊 272
情欲美人皮
我被黑心中介騙來泰國(guó)打工纺酸，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留窖逗，地道東北人。一個(gè)月前我還...
沈念sama閱讀 48,921評(píng)論 3贊 376
代替公主和親
正文我出身青樓餐蔬，卻偏偏與公主長(zhǎng)得像碎紊，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子樊诺，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,515評(píng)論 2贊 359

注入攻擊

推薦閱讀更多精彩內(nèi)容