SQL注入简介及攻击过程

1、SQL Injection内容概要 SQL注入的定义及历史 SQL注入产生的原因 SQL注入的分类 SQL注入的过程 SQL注入的防御 SQL注入实例什么是SQL注入 SQL注入是这样一种漏洞：应用程序在向后台数据库传递SQL查询时，如果为攻击者提供了影响该查询的能力，就会引发SQL注入。 First Blood:在1998年的著名黑客杂志Phrack第54期，一位叫rfp的黑客发表了第一篇题为“NT Web Technology Vulnerabilities”的文章。 2012年，Barclaycard的一个代表声称97%的数据泄露都是由SQL注入引起的。2011年年尾和2012年年首，在

2、不到一个月的时间里，超过百万的网页遭受到SQL注入攻击。 2008年见证了由于SQL注入引起的经济失调，甚至在2010年秋季，联合国官方网站也遭受SQL注入攻击。 PHP:mysql_connect(“localhost”,”username”,”password”);mysql_select_db(“USERS”);$query=“SELECT id FROM user WHERE username =$_POST“username” ”.”AND password = $_POST“password”;$result=mysql_query($query);if($result)heade

3、r(“Location:admin.php”);elsedie (“Incorrect username or password,please tyr again.”);SQL注入产生的原因1、输入 admin 123SQL:SELECT id FROM user WHERE username = admin AND password = 123;2、输入 or 1=1 -SQL:SELECT id FROM user WHERE username = or 1=1 - AND password = ;SQL注入产生的原因 手工注入、工具注入 GET注入: http:/localhost/pr

4、oduct.php?id=123 POST注入: COOKIE注入: javascript:alert(document.cookie=id=+escape(“123); 盲注、旁注、Timing AttackSQL注入的分类 所谓“盲注”，就是在服务器没有错误回显时完成的注入攻击。 最常见的盲注验证方法是，构造简单的条件语句，根据返回页面是否发生变化，来判断SQL语句是否得到执行。盲注 旁注是，在字面上解释就是从旁注入，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。旁注2011年3月27日，一个名叫TinKode的黑客在

5、著名的安全邮件列表Full Disclosure上公布了一些他入侵所获得的细节。Timing AttackMySQL中，有一个BENCHMARK()函数，他是用于测试函数性能的。他有两个参数：BENCHMARK(count,expr)利用BENCHMARK()函数，可以让同一个函数执行若干次，使得结果返回的时间比平时要长；通过时间长短的变化，可以判断出注入语句是否执行成功。例如：id=1170 UNION SELECGT IF (SUBSTRING(current,1,1)=CHAR(119),BENCHMARK(500000,ENCODE(MSG,by 5 sec),null) FROM (Select Database() as current ) as tb1;Timing Attack猜： 1.判断是否能被注入2.猜哪种数据库3.猜表名4.猜字段名5.猜字段值SQL注入的一般过程