sql注入总结

sql注入总结

漏洞描述

​ SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL语句，从而成功执行未经授权的数据库操作的一种安全漏洞。这种漏洞可能会导致数据库信息泄露、数据篡改、甚至整个数据库的被控制。

​ SQL注入漏洞通常出现在未经充分验证和过滤的用户输入上，比如表单、URL参数或者cookie。攻击者可以利用这些输入字段来构造恶意的SQL语句，然后将其发送到应用程序的后端数据库，从而获取敏感信息或者执行恶意操作。

漏洞原理

​ SQL注入就是指web应用程序对用户输入的数据合法性没有过滤或者是判断，前端传入的参数是攻击者可以控制，并且参数带入数据库的查询，攻击者可以通过构造恶意的sql语句来实现对数据库的任意操作。

​ SQL注入常出现在登录,搜索等功能,凡是与数据库交互的地方都有可能发生SQL注入

​ SQL 注入的攻击行为可以描述为通过用户可控参数中注入 SQL 语法，破坏原有 SQL 结构，达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:

​ 程序员在处理程序和数据库交互时，使用字符串拼接的方式构造 SQL 语句。
​ 未对用户可控参数进行足够的过滤，便将参数内容拼接到 SQL 语句中

漏洞场景

​ 未经过严格过滤的连接数据库的任意位置

漏洞评级

​ 高危

漏洞危害

1. 获取敏感信息
2. 绕过登录安全验证
3. 读取或者写入数据
4. 写入后门并远程连接控制

攻击者可以利用 SOL 注入漏洞，可以获取数据库中的多种信息，例如，后台管理员账密，从而脱取数据库中的内容 (脱库)。

在特别的情况下还可以插入内容到数据库、删除数据库中的内容或者修改数据库内容。
如果数据库权限分配存在问题，或者数据库本身存在缺陷，攻击者可以利用 SOL 注入漏洞直接获取 WebshelL 或者服务器权限。

漏洞验证

777' or 1=1 #

原句

select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'

输入过后为

select userid from cms_users where username = 'admin' and password='md5字符串'

万能语句输入后

select userid from cms_users where username = '777' or 1=1 # and password='md5字符串'

发现后面被注释掉

也即

select userid from cms_users where username = '777' or 1=1

此处1=1为恒真

随机该语句便会被正常执行

漏洞利用

利用方式：

1. 联合查询
1. 报错注入
1. 布尔盲注
1. 延时注入
1. 堆叠查询
1. 带外注入

详见sql学习笔记全总结

防御方案

1. 输入验证和过滤：对所有用户输入的数据进行充分的验证和过滤，包括用户名、密码、表单输入等。确保输入的数据符合预期的格式和类型，且不包含任何恶意的SQL语句或特殊字符。
2. 使用参数化查询或存储过程：使用参数化查询或存储过程来执行数据库操作，而不是拼接SQL查询语句。参数化查询可以防止恶意SQL注入语句的执行，因为参数值会被数据库引擎视为数据而不是SQL代码。
3. 最小权限原则：限制应用程序连接数据库的用户的权限，确保数据库用户只拥有执行必要操作的最低权限。这可以最大程度地减少攻击者利用SQL注入漏洞所能造成的影响。
4. 使用ORM框架：使用ORM（对象关系映射）框架可以帮助开发人员避免手动编写SQL查询语句，从而减少SQL注入漏洞的风险。
5. 输入数据编码：对用户输入的数据进行适当的编码，以防止恶意SQL语句的注入。例如，对特殊字符进行转义或编码处理。
6. 安全审计和漏洞扫描：定期进行安全审计和漏洞扫描，以及对应用程序进行安全测试，以及时发现和修复潜在的SQL注入漏洞。
7. 错误信息处理：避免将详细的数据库错误信息直接暴露给用户，这可能会为攻击者提供有关数据库结构和查询语句的重要信息。
8. 使用Web应用防火墙（WAF）：部署Web应用防火墙可以帮助检测和阻止恶意的SQL注入攻击，从而增强应用程序的安全性。

典型案例

sqli-labs练习

sql写入后门蚁剑连接