SQL注入攻擊實(shí)現(xiàn)原理與攻擊過程詳解

　　結(jié)構(gòu)化查詢語言(SQL)是一種用來和數(shù)據(jù)庫交互的文本語言，SQL Injection就是利用某些數(shù)據(jù)庫的外部接口把用戶數(shù)據(jù)插入到實(shí)際的數(shù)據(jù)庫操作語言當(dāng)中，從而達(dá)到入侵?jǐn)?shù)據(jù)庫乃至操作系統(tǒng)的目的。它的產(chǎn)生主要是由于 程序?qū)τ脩糨斎氲臄?shù)據(jù)沒有進(jìn)行細(xì)致的過濾，導(dǎo)致非法數(shù)據(jù)的導(dǎo)入查詢。

　　SQL注入攻擊主要是通過構(gòu)建特殊的輸入，這些輸入往往是SQL語法中的一些組合，這些輸入將作為參數(shù)傳入Web應(yīng)用程序，通過執(zhí)行 SQL語句而執(zhí)行入侵者的想要的操作，下面以登錄驗(yàn)證中的模塊為例，說明SQL注入攻擊的實(shí)現(xiàn)方法。

　　在Web應(yīng)用程序的登錄驗(yàn)證程序中，一般有用戶名(username)和密碼(password)兩個(gè)參數(shù)，程序會(huì)通過用戶所提交輸入 的用戶名和密碼來執(zhí)行授權(quán)操作。其原理是通過查找user表中的用戶名(username)和密碼(password)的結(jié)果來進(jìn)行授權(quán)訪問，典型的 SQL查詢語句為：

　　　　Select * from users where username='admin' and password='smith’

　　　　如果分別給username和password賦值“admin' or 1=1--”和“aaa”。 那么，SQL腳本解釋器中的上述語句就會(huì)變?yōu)?#xff1a;

　　　　select * from users where username=’admin’ or 1=1-- and password=’aaa’

　　　　該語句中進(jìn)行了兩個(gè)判斷，只要一個(gè)條件成立，則就會(huì)執(zhí)行成功，而1=1在邏輯判斷上是恒成立的，后面的“--”表示注釋，即后面所 有的語句為注釋語句。同理通過在輸入?yún)?shù)中構(gòu)建SQL語法還可以刪除數(shù)據(jù)庫中的表，查詢、插入和更新數(shù)據(jù)庫中的數(shù)據(jù)等危險(xiǎn)操作：

　　　　(1)jo'; drop table authors—如果存在authors表則刪除。

　　　　(2)' union select sum(username) from users—從users表中查詢出username的個(gè)數(shù)

　　　　(3)'; insert into users values( 666, 'attacker', 'foobar', 0xffff )—在user表中插入值

　　　　(4)' union select @@version,1,1,1--查詢數(shù)據(jù)庫的版本

　　　　(5)'exec master..xp_cmdshell 'dir' 通過xp_cmdshell來執(zhí)行dir命令

　　SQL注入攻擊實(shí)現(xiàn)過程

　　　　SQL注入攻擊可以手工進(jìn)行，也可以通過SQL注入攻擊輔助軟件如HDSI、Domain、NBSI等，其實(shí)現(xiàn)過程可以歸納為以下 幾個(gè)階段：

　　　　(1)尋找SQL注入點(diǎn);尋找SQL注入點(diǎn)的經(jīng)典查找方法是在有參數(shù)傳入的地方添加諸如“and 1=1”、“and 1=2”以及“’”等一些特殊字符，通過瀏覽器所返回的錯(cuò)誤信息來判斷是否存在SQL注入，如果返回錯(cuò)誤，則表明程序未對(duì)輸入的數(shù)據(jù)進(jìn)行處理，絕大部分情 況下都能進(jìn)行注入。

　　　　(2)獲取和驗(yàn)證SQL注入點(diǎn);找到SQL注入點(diǎn)以后，需要進(jìn)行SQL注入點(diǎn)的判斷，常常采用2.1中的語句來進(jìn)行驗(yàn)證。

　　　　(3)獲取信息;獲取信息是SQL注入中一個(gè)關(guān)鍵的部分，SQL注入中首先需要判斷存在注入點(diǎn)的數(shù)據(jù)庫是否支持多句查詢、子查詢、 數(shù)據(jù)庫用戶賬號(hào)、數(shù)據(jù)庫用戶權(quán)限。如果用戶權(quán)限為sa，且數(shù)據(jù)庫中存在xp_cmdshell存儲(chǔ)過程，則可以直接轉(zhuǎn)(4)。

　　　　(4)實(shí)施直接控制;以SQL Server 2000為例，如果實(shí)施注入攻擊的數(shù)據(jù)庫是SQL Server 2000，且數(shù)據(jù)庫用戶為sa，則可以直接添加管理員賬號(hào)、開放3389遠(yuǎn)程終端服務(wù)、生成文件等命令。

　　　　(5)間接進(jìn)行控制。間接控制主要是指通過SQL注入點(diǎn)不能執(zhí)行Dos等命令，只能進(jìn)行數(shù)據(jù)字段內(nèi)容的猜測(cè)。在Web應(yīng)用程序中， 為了方便用戶的維護(hù)，一般都提供了后臺(tái)管理功能，其后臺(tái)管理驗(yàn)證用戶和口令都會(huì)保存在數(shù)據(jù)庫中，通過猜測(cè)可以獲取這些內(nèi)容，如果獲取的是明文的口令，則可 以通過后臺(tái)中的上傳等功能上傳網(wǎng)頁木馬實(shí)施控制，如果口令是明文的，則可以通過暴力破解其密碼。

總結(jié)

以上是生活随笔為你收集整理的SQL注入攻击实现原理与攻击过程详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。