SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。
通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。
1.不当的类型处理; 2.不安全的数据库配置; 3.不合理的查询集处理; 4.不当的错误处理; 5.转义字符处理不合适; 6.多个提交处理不当。
1.数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。 2.网页篡改:通过操作数据库对特定网页进行篡改。 3.网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。 4.数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。 5.服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。 6.破坏硬盘数据,瘫痪全系统。
WEB浏览器表示向逻辑层发送请求,逻辑层通过查询更新数据库(存储层)响应请求。 从用户请求到在数据库中执行SQL语句,服务器未经过任何过滤校验,就把用户的请求直接在数据库中执行,导致数据库内的数据发生泄漏、更改等。
根据语法分类: 报错型注入; 布尔型注入: 可联合查询注入; 可多语句查询注入; 基于时间注入。 根据数据类型分类: 整形注入; 字符串类型注入; 搜索类型注入。
1.布尔类型:存在注入,但是没有显示位,而且没有数据库出错信息,只能通过页面返回正常/不正常进行判断。 2.报错注入:因为传递参数不正常引起数据库执行语句发生错误,脚本输出错误信息。 3.联合查询注入:页面根据参数值改变而改变,即有显示位的条件下,没有过滤单引号、双引号等特殊字符,及SQL命令;可以对SQL语句截断,使用UNION 添加。 4.查询语法注入:UNION两边列的数量相同,可使用order by 猜测获取列的数量。 5.基于时间注入:存在注入,但是没有显示位,而且没有数据库出错信息,页面的返回信息不会改变,可以在布尔语句上使用sleep(),猜解获取信息。
