我們圍繞以下幾個方面來看這個問題:
1.什么是sql注入?
2.為什么要sql注入?
3.怎樣sql注入?
1.什么是sql注入?
所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令,比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊.當應用程序使用輸入內容來構造動態sql語句以訪問數據庫時,會發生sql注入攻擊。如果代碼使用存儲過程,而這些存儲過程作為包含未篩選的用戶輸入的字符串來傳遞,也會發生sql注入。 黑客通過SQL注入攻擊可以拿到網站數據庫的訪問權限,之后他們就可以拿到網站數據庫中所有的數據,惡意的黑客可以通過SQL注入功能篡改數據庫中的數據甚至會把數據庫中的數據毀壞掉。做為網絡開發者的你對這種黑客行為恨之入骨,當然也有必要了解一下SQL注入這種功能方式的原理並學會如何通過代碼來保護自己的網站數據庫
sql注入原理:
下面我們來說一下sql注入原理,以使讀者對sql注入攻擊有一個感性的認識,至於其他攻擊,原理是一致的。
SQL注射能使攻擊者繞過認證機制,完全控制遠程服務器上的數據庫。 SQL是結構化查詢語言的簡稱,它是訪問數據庫的事實標准。目前,大多數Web應用都使用SQL數據庫來存放應用程序的數據。幾乎所有的Web應用在后台 都使用某種SQL數據庫。跟大多數語言一樣,SQL語法允許數據庫命令和用戶數據混雜在一起的。如果開發人員不細心的話,用戶數據就有可能被解釋成命令, 這樣的話,遠程用戶就不僅能向Web應用輸入數據,而且還可以在數據庫上執行任意命令了。
SQL注入式攻擊的主要形式有兩種:
♦一是直接將代碼插入到與SQL命令串聯在一起並使得其以執行的用戶輸入變量。上面筆者舉的例子就是采用了這種方法。由於其直接與SQL語句捆綁,故也被稱為直接注入式攻擊法。
♦二是一種間接的攻擊方法,它將惡意代碼注入要在表中存儲或者作為原書據存儲的字符串。在存儲的字符串中會連接到一個動態的SQL命令中,以執行一些惡意的SQL代碼。注入過程的工作方式是提前終止文本字符串,然后追加一個新的命令。如以直接注入式攻擊為例。就是在用戶輸入變量的時候,先用一個分號結束當前的語句。然后再插入一個惡意SQL語句即可。由於插入的命令可能在執行前追加其他字符串,因此攻擊者常常用注釋標記“—”來終止注入的字符串。執行時,系統會認為此后語句位注釋,故后續的文本將被忽略,不背編譯與執行。
2.為什么要sql注入?
♦SQL注入產生的原因:程序開發過程中不注意規范書寫sql語句和對特殊字符進行過濾,導致客戶端可以通過全局變量POST和GET提交一些sql語句正常執行。
防止SQL注入:
1、開啟配置文件中的magic_quotes_gpc和magic_quotes_runtime設置
2、執行sql語句時使用addslashes進行sql語句轉換
3、Sql語句書寫盡量不要省略小引號和單引號
4、過濾掉sql語句中的一些關鍵字:update、insert、delete、select、*
5、提高數據庫表和字段的命名技巧,對一些重要的字段根據程序的特點命名,取不易被猜到的。
6、Php配置文件中設置register_globals為off,關閉全局變量注冊
7、控制錯誤信息,不要再瀏覽器上輸出錯誤信息,將錯誤信息寫到日志文件中。
如何進行防SQL注入?
1、過濾掉一些常見的數據庫操作關鍵字:select,insert,update,delete,and,*等
或者通過系統函數:addslashes(需要被過濾的內容)來進行過濾
2、在PHP配置文件中Register_globals=off;設置為關閉狀態 //作用將注冊全局變量關閉。
比如:接收POST表單的值使用$_POST['user'],如果將register_globals=on;直接使用$user可以接收表單的值。
3、SQL語句書寫的時候盡量不要省略小引號(tab鍵上面那個)和單引號
4、提高數據庫命名技巧,對於一些重要的字段根據程序的特點命名,取不易被猜到的
5、對於常用的方法加以封裝,避免直接暴漏SQL語句
6、開啟PHP安全模式Safe_mode=on;
7、打開magic_quotes_gpc來防止SQL注入Magic_quotes_gpc=off;默認是關閉的,它打開后將自動把用戶提交的sql語句的查詢進行轉換,把'轉為\',這對防止sql注入有重大作用。
因此開啟:magic_quotes_gpc=on;
8、控制錯誤信息
關閉錯誤提示信息,將錯誤信息寫到系統日志。
9、使用mysqli或pdo預處理。
一句話總結,看程序員把這些改規范的規范掉了,就是見縫插針。
3.怎樣sql注入?
為了更直觀的讓大家了解到sql注入的原理,貼上一張sql注入攻擊示意圖
●SQL注入威脅表現形式可以體現為以下幾點:
●繞過認證,獲得非法權限
●猜解后台數據庫全部的信息
●注入可以借助數據庫的存儲過程進行提權等操作
●SQL注入攻擊的典型手段
●判斷應用程序是否存在注入漏洞
●收集信息、並判斷數據庫類型
●根據注入參數類型,重構SQL語句的原貌
●猜解表名、字段名
●獲取賬戶信息、攻擊web或為下一步攻擊做准備
二、SQL注入的簡單例子
1.SQL注入漏洞的幾種判斷方法
①http://www.heetian.com/showtail.asp?id=40'
②http://www.heetian.com/showtail.asp?id=40 and 1=1
③http://www.heetian.com/showtail.asp?id=40 and 1=2
如果執行①后,頁面上提示報錯或者提示數據庫錯誤的話,說明是存在注入漏洞的。
如果執行②后,頁面正常顯示,而執行③后,頁面報錯,那么說明這個頁面是存在注入漏洞的。
因為正確的鏈接:http://www.heetian.com/showtail.asp?id=40沒有問題,如果如果執行①后,頁面上提示報錯或者提示數據庫錯誤的話說明是不滿足條件,說明查詢的條件不滿足,是有一個查詢語句的,明是存在注入漏洞,如果執行②后,頁面正常顯示,而執行③后,頁面報錯,那么說明這個頁面是存在注入漏洞的。
2.收集信息、判斷數據庫類型
從其返回的信息中可以判斷下數據庫的類型,更多可能可以知道部分數據庫中的字段以及其他有用信息,為下一步攻擊提供鋪墊。
3.根據注入參數類型,重構SQL語句的原貌
①ID=40 這類注入的參數是數字型,那么SQL語句的原貌大致是:Select*from 表名 where 字段=40
②name=電影 這類注入的參數是字符型,SQL語句原貌大致是:Select*from 表名 where 字段=‘電影’
③搜索時沒有過濾參數的,如keyword=關鍵字,SQL語句原貌大致是:Select*from 表名 where 字段 like ‘%關鍵字%’
4.猜解表名、字段名(直接將SQL語句添加到URL后)
①and exists(select*from 表名)
如果頁面沒有任何變化,說明附加條件成立,那么就是說明猜解的表名正確,反之,就是不存在這個表,接下來就繼續猜解,知道正確
②and exists(select 字段 from 表名)
方法原理同上
③猜解字段內容(利用以上猜解出的表名和字段名 方法較古老且麻煩)
●猜解字段內容的長度
(select top 1 len(字段名)from 表名)>0 直至猜解到>n不成立的時候,得出字段的長度為:n+1。
●得到長度后,猜解具體的內容
(select top 1 asc(mid(username,1,1))from 表名)>0直到>m不成立時,就可以猜解出ASCII碼值了。
當然我們猜猜表明猜字段還有其他的方法,下一遍我就用其他的方法給大家演示一下。