认识SQL注入

什么是SQL注入（SQL Injection）

我们先从字面意思去理解，SQL是一种数据库查询语言，他是用来与数据库交互的语言，而注入就是向内部强行添加内容，他们组合起来，就是在SQL语句中强行注入任意内容，这些内容可能是数据，也可能是一串恶意的SQL语句，而攻击者就可以通过这些强行注入的数据或代码，去执行一些恶意的行为。用专业的话来描述就是，应用程序在向后台数据库传递SQL语句时，攻击者在传递SQL语句之前， 找到SQL注入点，并修改了这条SQL，从而实现攻击者间接操作数据库，得到本不能得到的数据或者其他操作。

为什么SQL注入如此可怕？

SQL注入的可怕之处在于它能够对数据库执行大量的非授权操作，从而给个人和组织造成严重损害。这种攻击手段在很多方面都能造成影响：

1. 数据泄露：攻击者可以获取数据库中的敏感数据，如用户凭证、个人信息和财务记录等。
2. 数据篡改：攻击者不仅可以读取数据，还能更改或删除数据。这可以导致信息失真，或者使整个系统变得不可用。
3. 身份冒充和欺诈：通过窃取用户凭证，攻击者可以冒充其他用户，进行非授权的操作或交易。
4. 系统控制：在某些特定配置下，成功的SQL注入可能导致攻击者获取更高级别的系统访问权限，进而控制整个服务器。
5. 业务和名誉损害：一次成功的SQL注入攻击可能导致公司或组织遭受重大财务损失，以及长期的信誉损害。
6. 法律责任：如果未能妥善保护用户数据，组织还可能面临法律诉讼和罚款。

哪里可能存在SQL注入

笼统的说sql注入存在于，一切与数据库交互的输入输出点。但是sql注入一把会存在以下几点中；

1. URL参数：这种是针对与get方法，有很多数据库都是通过get方法去传递sql的关键值，它是一种不安全的方式

2. HTTP头部：在头部中的 User Again、Referer、Cookie中都有与数据库直接交互的点

3. HTML表单：HTML表单中大多数情况是以POST方法传递参数，但是攻击者如果使用抓包工具（bp）抓包分析，也可以轻而易举是进行注入攻击

SQL注入的分类

在SQL中，数据类型主要可分为数值型和字符型。识别这两者有助于我们了解可能出现的SQL注入类型。以下是对两者的解析和使用场景。

数值型SQL语句

数值型数据用于存储各种数值，如整数、浮点数和小数。例如，MySQL支持INT（整数）、FLOAT（浮点数）、DOUBLE（双精度浮点数）和DECIMAL（小数）等。

数值型数据在SQL语句中不需要引号：

SELECT * FROM table WHERE id=1;

这里，id=1指明了一个数值型条件。SQL的WHERE子句进行布尔判断，如果条件成立（真），则返回查询结果。例如，如果字段id包含值1，查询将返回相应的记录。

数值型数据可以进行数学运算，例如：

SELECT * FROM table WHERE id=1/1;  -- 除法
SELECT * FROM table WHERE id=1*1;  -- 乘法
SELECT * FROM table WHERE id=1+0;  -- 加法
SELECT * FROM table WHERE id=2-1;  -- 减法

字符型SQL语句

字符型数据主要用于存储文本和字符串，例如用户名或电子邮件地址。常见的字符型数据类型包括CHAR、VARCHAR、TEXT和BLOB。

字符型数据需要用引号括起来，这有助于精确解析SQL语句并提高执行效率。例如：

SELECT * FROM table WHERE name='John';

在SQL查询中，虽然字符型数据在底层有数值编码（如ASCII或UTF-8），但常用的是专门的字符串操作和函数。与数值型数据类似，WHERE子句也用于布尔判断。

如何寻找SQL注入

SQL补充知识

在SQL中还有三个用于逻辑计算的关键字，他们分别为OR、AND、NOT， 是用于组合或修改WHERE子句中条件的逻辑运算符。

• OR 逻辑判断为或，
  • 运算符用于满足任意一个或多个条件的情况。只要其中一个条件为真，整个表达式就会返回真。
  • 当第一个条件为真时，就不会在判断第二个条件
• AND 逻辑判断为与
  • 运算符用于同时满足两个或多个条件的情况。只有所有条件都为真时，整个表达式才会返回真。
• NOT逻辑判断为非
  • NOT运算符用于反转条件的结果。如果条件为真，NOT会使其变为假，反之亦然。
  • NOT与!=、<>不一样，NOT 为逻辑判断，而后者为数学概念中的不等于

在使用这三个逻辑判断符时，要注意的是 NOT的优先级是最高的,AND的优先级第二，OR的优先级最低，在使用多重判断时，可以添加()来明确地指定运算的优先级

寻找SQL注入漏洞通常涉及对目标应用程序的多方面分析，以下是一些常用的方法：

推理猜测

这是最直观的方式，直接在输入框或URL参数中插入特殊字符（例如单引号 '），看是否有异常响应或者错误信息，这样可以初步判断是否存在SQL注入点。

报错猜测

有些Web页面在出现SQL错误时会直接把错误信息展示给用户。这样的错误信息通常会泄露数据库的结构或者查询的细节，这给攻击者提供了有价值的信息。

例如，在输入框输入 test' OR '1'='1，如果应用没有做适当的处理，可能会触发数据库的报错信息。

Web响应

观察应用程序在不同输入情况下的行为变化。如果输入特殊字符或构造特定的SQL查询片段导致应用程序行为明显不同，也可能是SQL注入的迹象。

盲注

在某些情况下，应用程序并不会直接显示错误信息，这时可以尝试使用布尔盲注或时间盲注等高级技术来判断是否存在SQL注入点。

• 布尔盲注：构造特定的SQL查询，使应用在查询结果为真或假时有不同的反应。

  例如，输入 admin' AND 1=1-- 和 admin' AND 1=2--，观察应用程序的反应是否不同。

• 时间盲注：通过构造使数据库延迟响应的SQL查询，来判断是否存在SQL注入。

  例如，输入 admin' OR IF(1=1, SLEEP(5), 0)--，如果数据库延迟了5秒才响应，那就可能存在SQL注入。

总结

理解SQL注入的重要性是提高自己编程技能和网络安全意识的关键一步。我计划通过使用SQLi靶场，一个为学习和实验设计的安全环境，逐步扩展对SQL注入的了解。这将使我有机会亲手尝试各种SQL注入攻击方法，并深入了解如何防范这些风险。这样的实践经验对我来说是宝贵的，它不仅能提高我的编程能力，还能帮助我建立健全的网络安全观念。通过这种方式，我期望能够更全面地掌握SQL注入，从而在未来的编程路上更加稳健和安全。