信息安全基础 课件 5.SQL注入攻击-2

信息安全基础InformationSecurityFundamentals5.8SQL注入攻击黑客攻击与防范本节内容SQL注入攻击的原理SQL注入攻击的流程SQL注入攻击的防范SQL注入攻击的分类1.SQL注入攻击的原理HTTP工作流程DNS1.发起DNS请求2.返回对应IP地址Web3.与web服务器建立连接（三次握手）4.发出HTTP请求DataBase7.提交参数至数据库查询8.返回数据库查询结果5.返回特定页面6.提交查询页面9.返回查询结果页面1.SQL注入攻击的原理正常运行的结果SQL注入攻击的结果1.SQL注入攻击的原理SQL注入攻击的定义SQL注入攻击是指攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中，并且插入的恶意SQL命令会导致原有SQL语句作用发生改变，从而达到欺骗服务器执行恶意的SQL命令的一种攻击方式。SQL注入攻击已经多年蝉联OWASP高危漏洞的前三名。SQL注入会直接威胁数据的数据安全，因为它可实现任意数据查询，严重时会发生“拖库”的高危行为。更有甚者，如果数据库开启了写权限，攻击者可利用数据库的写功能及特定函数，实现木马自动部署、系统提权等后续攻击。1.SQL注入攻击的原理用户发送请求服务器接收请求业务功能拼接SQL语句SQL语句数据库查询结果用户

SQL注入的产生原因是用户提交参数的合法性。如果用户提交的数据中，不仅仅包含正常的查询信息，而且在查询信息后面拼接了其他查询语句，恰好服务器没有对用户输入的参数进行有效过滤，那么数据库就会根据用户提交的语句进行查询，返回更多的信息。2.SQL注入攻击的分类工具注入SQL注入SQL注入常见的攻击工具有：“啊D小子”“havji”“SQLmap”“pangolin”等，这些工具用法简单，能提供清晰的UI界面，并自带扫描功能，可自动寻找注入点，自动查表名、列名、字段名，并可直接注入，可查到数据库的信息。其标准注入流程为：查找注入点→查库名→查表名→查字段名→查重点数据手工注入手工注入就是利用攻击者的知识、技术和经验，通过在交互点手工输入命令的方式来完成查找注入点、确定回显位及字段数、注入并获取数据的完整流程。在注入过程中，根据前台的数据是否回显和后台安全配置及防护情况，可以将手工注入又分为：回显注入和盲注。3.SQL注入攻击的流程查找注入点：Sqlmap.py-u“

?id=1”获取数据库：Sqlmap.py-u“

http://?id=1”--current-db（假设得到的数据库名叫db）获取数据库中的表：Sqlmap.py-u“

http://?id=1”-Ddb--tables（假设得到的表名叫tb）获取表中的字段名：Sqlmap.py-u“

http://?id=1”-Ddb-Ttb--columns（假设获得的列名包括a和b）获取表中的数据：Sqlmap.py-u“

http://?id=1”-Ddb-Ttb-Ca,b--dump3.SQL注入攻击的流程4.SQL注入攻击的防范参数过滤SQL注入的防护参数过滤分为：数据类型限制和危险字符处理。总的思路就是尽可能限制用户可提交的参数类型。针对SQL注入设计防护体系时，一定要与实际业务场景进行配合，很多时候用简单的方式可获得非常