SQL注入

SQL注入理解

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

SQL注入是怎么产生的？

1. WEB开发人员无法保证所有的输入都已经过滤

2. 攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码（可加入到get请求、post请求、http头信息、cookie中）

3. 数据库未做相应的安全配置

常见的sql注入法

1. 注入恒正确的值如：'空格OR空格'1=1


2. 注释密码如:'#,'--空格

如何防范SQL注入？

1. 把应用服务器的数据库权限降至最低，尽可能地减少 SQL 注入攻击带来的危害

2. 避免网站打印出SQL错误信息，比如类型错误、字段不匹配等，把代码里的SQL语句暴露出来，以防止攻击者利用这些错误信息进行SQL注入。

3. 对进入数据库的特殊字符（'"\尖括号&*;等）进行转义处理，或编码转换。

4. 所有的查询语句建议使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中，即不要直接拼接SQL语句。

5. 在测试阶段，建议使用专门的 SQL 注入检测工具进行检测。网上有很多这方面的开源工具，例如sqlmap、SQLninja等。

6. 善用数据库操作库，有些库包可能已经做好了相关的防护，我们只需阅读其文档，看是否支持相应的功能即可。