SQL是什么?
结构化查询语句
SQL注入是什么?
是一种将SQL 语句插入或添加到用户输入的参数中,这些参数传递到后台服务器,加以解析并执行
造成注入的原因/原理?
1.对用户输入的参数没有进行严格过滤(如过滤单双引号 尖括号等),就被带到数据库执行,造成了SQL注入
2.使用了字符串拼接的方式构造SQL语句
SQL注入分类?
根据数据类型分为:1.整型注入 2.字符型注入
根据注入语法分为:1.联合查询注入 2.报错型注入 3.布尔型注入 4.延时型注入 5.多语句查询注入
SQL注入危害?
1.数据库信息泄露
2.网页篡改:登陆后台后发布恶意内容
3.网站挂马 : 当拿到webshell时或者获取到服务器的权限以后,可将一些网页木马挂在服务器上,去攻击别人
4.私自添加系统账号
5.读写文件获取webshell
防御?
1.对进去数据库的特殊字符(单双引号 尖括号等)进行编码转换
2.不要使用动态拼装SQL,使用参数化SQL
3.不要使用管理员权限的数据连接,最好为每个应用使用单独的数据库连接
4.应用异常信息尽量给出少的提示,最好自定义报错信息对原始报错信息进行包装
5.使用防火墙,安全狗,云盾等
扩展:
联合查询:合并多个相似的选择查询结果
联合查询限制条件:必须由两条或两条以上的select语句组成,语句之间用关键字union分隔
union中的每个查询必须包含相同的列
不管是报错还联合注入都是基于整型和字符型注入这两种类型下的
报错注入:由于配置不当,错误信息被输出到前台,导致攻击者根据报错信息进行一系列操作
延时注入和布尔注入共同点:都是一个字符一个字符爆出来的,耗费时间长,都没有显示位,都要ASCII码推算