SQL注入漏洞從漏洞分析到防御實(shí)踐目錄01SQL注入漏洞概述02查詢注入漏洞03報(bào)錯(cuò)注入漏洞04盲注漏洞05其他注入類型06SQL注入防御策略07sqlmap工具使用08總結(jié)與致謝SQL注入漏洞概述定義攻擊者通過插入惡意SQL語句到輸入?yún)?shù)中，欺騙數(shù)據(jù)庫執(zhí)行非授權(quán)操作。危害數(shù)據(jù)庫信息泄露數(shù)據(jù)篡改服務(wù)器控制遠(yuǎn)程控制OWASP排名2021年Top1032025年Top105查詢注入漏洞類型數(shù)字型：select*fromtableswhereid=1字符型：select*fromtableswhereusername='admin'搜索型：select*fromtableswhereidlike'%dm%'原理解析注入點(diǎn)查找：可控參數(shù)id=2注入確認(rèn)：and1=1返回正常，and1=2返回異常攻擊演示確定列數(shù)：orderby7報(bào)錯(cuò)，列數(shù)為6聯(lián)合查詢：unionselect1,2,3,4,5,6拖庫操作：獲取數(shù)據(jù)庫名、表名、列名及數(shù)據(jù)報(bào)錯(cuò)注入漏洞原理構(gòu)造惡意SQL觸發(fā)數(shù)據(jù)庫報(bào)錯(cuò)，從錯(cuò)誤信息中獲取數(shù)據(jù)。攻擊演示注入點(diǎn)確認(rèn)：id=1'返回?cái)?shù)據(jù)庫錯(cuò)誤使用updatexml函數(shù)：updatexml(1,concat(0x7e,database(),0x7e),1)獲取數(shù)據(jù)：數(shù)據(jù)庫名、表名、列名及內(nèi)容盲注漏洞布爾型盲注原理：通過頁面響應(yīng)（true/false）判斷SQL執(zhí)行結(jié)果攻擊：獲取數(shù)據(jù)庫名長度、名稱、表數(shù)量、表名等時(shí)間型盲注原理：結(jié)合if判斷和sleep函數(shù)，通過響應(yīng)時(shí)間判斷結(jié)果攻擊：獲取數(shù)據(jù)庫名長度、名稱等其他注入類型二次注入原理：惡意數(shù)據(jù)存儲后被二次調(diào)用執(zhí)行'堆疊注入原理：用分號執(zhí)行多條SQL語句''寬字節(jié)注入原理：GBK編碼下合并轉(zhuǎn)義符'頭部注入原理：HTTP頭部信息未過濾SQL注入防御策略輸入驗(yàn)證與過濾長度、類型驗(yàn)證，特殊字符處理，正則表達(dá)式參數(shù)化查詢使用占位符預(yù)編譯SQL，避免拼接最小權(quán)限原則數(shù)據(jù)庫用戶僅分配必要權(quán)限使用WAF攔截可疑SQL語句系統(tǒng)更新定期更新操作系統(tǒng)、數(shù)據(jù)庫等sqlmap工具基礎(chǔ)使用基本命令sqlmap-uURL檢測注入點(diǎn)--current-db獲取當(dāng)前數(shù)據(jù)庫--dbs獲取所有數(shù)據(jù)庫-Dlearn--tables獲取表名-Dlearn-Tuser--columns獲取列名-Dlearn-Tuser--dump獲取數(shù)據(jù)sqlmap高級使用Cookie與代理攜帶Cookie：--cookie=PHPSESSID=xxx代理設(shè)置：--proxy=:8080Tamper腳本繞過WAF：--tamper=模塊.py示例：space2comment.py替換空格為注釋探測等級--level=5：最高等級，檢測Cookie、User-Agent等案例總結(jié)攻擊流程回顧注入點(diǎn)查找漏洞確認(rèn)數(shù)據(jù)獲取權(quán)限提升防御要點(diǎn)