前言
不管用什么語言編寫的Web應用,它們都用一個共同點,具有交互性並且多數是數據庫驅動。在網絡中,數據庫驅動的Web應用隨處可見,由此而存在的SQL注入是影響企業運營且最具破壞性的漏洞之一,這里我想問,我們真的了解SQL注入嗎?看完本篇文章希望能讓你更加深刻的認識SQL注入。
目錄
第一節 注入攻擊原理及自己編寫注入點
- 1.1、什么是SQL?
- 1.2、什么是SQL注入?
- 1.3、SQL注入是怎么樣產生的?
- 1.4、編寫注入點
第二節 尋找及確認SQL注入
- 2.1、推理測試法
- 2.2、and大法和or大法
- 2.3、加法和減法
正文
- 第一節 注入攻擊原理及自己編寫注入點
1.1、什么是SQL?
SQL 是一門 ANSI 的標准計算機語言,用來訪問和操作數據庫系統。SQL 語句用於取回和更新數據庫中的數據。SQL 可與數據庫程序協同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他數據庫系統。
1.2、什么是SQL注入?
看起來很復雜,其實很簡單就能解釋,SQL注入就是一種通過操作輸入來修改后台SQL語句達到代碼執行進行攻擊目的的技術。
1.3、SQL注入是怎么樣產生的?
構造動態字符串是一種編程技術,它允許開發人員在運行過程中動態構造SQL語句。開發人員可以使用動態SQL來創建通用、靈活的應用。動態SQL語句是在執行過程中構造的,它根據不同的條件產生不同的SQL語句。當開發人員在運行過程中需要根據不同的查詢標准來決定提取什么字段(如SELECT語句),或者根據不同的條件來選擇不同的查詢表時,動態構造SQL語句會非常有用。
在PHP中動態構造SQL語句字符串:
|
1
|
$query = "SELECT * FROM users WHERE username = ".$_GET["ichunqiu"];
|
看上面代碼我們可以控制輸入參數ichunqiu,修改所要執行SQL語句,達到攻擊的目的。
1.4、編寫注入點
為了照顧一下新人,這里先介紹一下涉及到的基礎知識:
|
1
2
3
|
SQL SELECT 語法
SELECT 列名稱 FROM 表名稱
符號 * 取代列的名稱是選取所有列
|
|
1
2
3
4
|
WHERE 子句
如需有條件地從表中選取數據,可將 WHERE 子句添加到 SELECT 語句。
語法
SELECT 列名稱 FROM 表名稱 WHERE 列 運算符 值
|
下面的運算符可在 WHERE 子句中使用:
<ignore_js_op>
了解了以上基礎知識就讓我們來自己編寫注入點把。
第一步:我們使用if語句來先判斷一下變量是否初始化
|
1
2
3
4
5
|
<?php
if(isset($_GET["ichunqiu"])){
}
?>
|
第二步:在if語句里面,我們連接數據庫。在PHP中,這個任務通過 mysql_connect() 函數完成。
|
1
2
3
4
|
mysql_connect(servername,username,password);
servername 可選。規定要連接的服務器。默認是 "localhost:3306"。
username 可選。規定登錄所使用的用戶名。默認值是擁有服務器進程的用戶的名稱。
password 可選。規定登錄所用的密碼。默認是 ""。
|
第三步:連接成功后,我們需要選擇一個數據庫..................................................................
...................................................................................................................................
..................................點擊鏈接閱讀全文:http://bbs.ichunqiu.com/thread-9518-1-1.html