什么是SQL注入？

SQL注入（SQLi）通常被認(rèn)為是一種注入攻擊，其中攻擊者可以執(zhí)行惡意 SQL 語句。 它控制Web應(yīng)用程序的數(shù)據(jù)庫服務(wù)器。 由于SQL注入無助可能會(huì)影響使用基于SQL的數(shù)據(jù)庫的任何站點(diǎn)或Web應(yīng)用程序。 弱點(diǎn)是最成熟，最普遍和最危險(xiǎn)的Web應(yīng)用程序漏洞之一。

創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司，提供網(wǎng)站建設(shè)、做網(wǎng)站，網(wǎng)頁設(shè)計(jì)，建網(wǎng)站，PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展；專業(yè)做搜索引擎喜愛的網(wǎng)站，是專業(yè)的做網(wǎng)站團(tuán)隊(duì)，希望更多企業(yè)前來合作!

通過使用SQL注入無助，在給定正確條件的情況下，攻擊者可以使用它來回避Web應(yīng)用程序的驗(yàn)證和批準(zhǔn)組件并恢復(fù)整個(gè)數(shù)據(jù)庫的實(shí)質(zhì)內(nèi)容。 SQL注入同樣可以用于包含，更改和刪除數(shù)據(jù)庫中的記錄，從而影響信息正直性。
在這種程度上，SQL注入可以為攻擊者提供未經(jīng)批準(zhǔn)的訪問精細(xì)信息的權(quán)限，包括客戶信息，可識別數(shù)據(jù)（PII），交換謎團(tuán)，受保護(hù)創(chuàng)新和其他敏感數(shù)據(jù)。

SQL注入功能

記住針對數(shù)據(jù)庫服務(wù)器運(yùn)行惡意SQL查詢的最終目標(biāo)，攻擊者應(yīng)該首先在Web應(yīng)用程序中發(fā)現(xiàn)包含在SQL問題中的貢獻(xiàn)。
一起發(fā)生SQL注入攻擊，無助站點(diǎn)需要直接在SQL解釋中包含客戶端貢獻(xiàn)。 然后，攻擊者可以嵌入有效負(fù)載，該有效負(fù)載將作為SQL查詢的一個(gè)組件并入，并繼續(xù)針對數(shù)據(jù)庫服務(wù)器運(yùn)行。
隨附的服務(wù)器端偽代碼用于驗(yàn)證Web應(yīng)用程序的客戶端。

＃定義POST因子

ü ? 一米?  = - [R ? q ü ? 小號噸。P O S T [ ' u s e r n a m e ' ]

p 一個(gè)小號小號瓦特d  = - [R ? q ü ? 小號噸。P O S T [ ' p a s s w o r d ' ]

#SQL問題對SQLi無能為力

sql = “SELECT id FROM clients WHERE username ='” + uname + “'AND password ='” + passwd + “'”

＃執(zhí)行SQL說明

數(shù)據(jù)庫.execute（sql）

以上內(nèi)容是使用用戶名確認(rèn)客戶端的基本情況。 此外，對于具有名為clients的表的數(shù)據(jù)庫以及用戶名和關(guān)鍵字部分的秘密詞。
SQL注入有效負(fù)載的基本情況可能就像將關(guān)鍵字字段設(shè)置為密鑰'OR 1 = 1一樣簡單。
這將導(dǎo)致伴隨的SQL問題繼續(xù)針對數(shù)據(jù)庫服務(wù)器運(yùn)行。
SELECT id FROM clients WHERE username ='username'AND password ='password'OR 1 = 1' 

攻擊者同樣可以注釋掉SQL解釋的剩余部分，以進(jìn)一步控制SQL查詢的執(zhí)行。
- MySQL，MSSQL，Oracle，PostgreSQL，SQLite

'或' 1 '=' 1 ' -

'或' 1 '=' 1 '/ *

- MySQL

'或' 1 '=' 1 '＃

- 訪問（使用無效字符）

'或' 1 '=' 1 '％00

'或' 1 '=' 1 '％16

一旦問題執(zhí)行，結(jié)果i-訪問（使用無效字符）將返回到要處理的應(yīng)用程序，從而產(chǎn)生確認(rèn)回避。 如果可以設(shè)想驗(yàn)證回避，應(yīng)用程序?qū)o疑地將攻擊者從問題結(jié)果中記錄到主記錄中 - 數(shù)據(jù)庫中的主記錄是監(jiān)管客戶端的大部分。

攻擊者最糟糕的是SQL可以做什么？

SQL是一種編程方言，用于監(jiān)視放在RDBMS中的信息，以這種方式，SQL可用于獲取，更改和刪除信息。 此外，在特定情況下， RDBMS 同樣可以從SQL公告中對工作框架進(jìn)行收費(fèi)。
記住上面的內(nèi)容，在考慮附帶的情況下，看看有效的SQL注入攻擊對攻擊者來說有多賺錢的要求不高。
攻擊者可以使用SQL注入來回避確認(rèn)甚至模仿特定客戶端。

One of SQL’s essential capacities is to choose information in light of an inquiry and yield the consequence of that question. A SQL Injection weakness could permit the entire exposure of information dwelling on a database server. 
Since web applications use SQL to modify information inside a database, an attacker could use SQL Injection to adjust information put away in a database. Modifying information influences information honesty and could cause denial issues. For example, issues, for example, voiding exchanges, adjusting balances and different records. 
SQL用于擦除數(shù)據(jù)庫中的記錄。 攻擊者可以使用SQL注入漏洞來清除數(shù)據(jù)庫中的信息。 無論我們是否使用合適的強(qiáng)化方法，信息的擦除都可能影響應(yīng)用程序的可訪問性，直到重新建立數(shù)據(jù)庫為止。
一些數(shù)據(jù)庫服務(wù)器設(shè)計(jì)（有目的或其他）允許在數(shù)據(jù)庫服務(wù)器上自由執(zhí)行工作框架訂單。 在正確的條件下，攻擊者可以使用SQL注入作為攻擊防火墻后面的內(nèi)向系統(tǒng)的基礎(chǔ)向量。

SQL注入攻擊的剖析

SQL注入只需要存在兩個(gè)條件 - 一個(gè)利用SQL的社交數(shù)據(jù)庫，以及一個(gè)可以直接用作SQL問題一部分的客戶端可控信息。
在下面的情況下，它將接受攻擊者可能通過濫用Web應(yīng)用程序中的SQL注入無防御性展示來從數(shù)據(jù)庫中泄漏信息。
提供具有不恰當(dāng)貢獻(xiàn)的SQL清晰度，例如在SQL查詢期望數(shù)字時(shí)給出字符串，或者在SQL語句中故意嵌入標(biāo)點(diǎn)符號錯(cuò)誤會(huì)使數(shù)據(jù)庫服務(wù)器拋出錯(cuò)誤。
在進(jìn)步中，失誤對工程師非常有幫助，但如果在現(xiàn)場網(wǎng)站上授權(quán)，他們可以向攻擊者發(fā)現(xiàn)大量數(shù)據(jù)。 SQL錯(cuò)誤具有圖形趨勢，即攻擊者可以獲取有關(guān)數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)。 有時(shí)甚至只是通過將數(shù)據(jù)與錯(cuò)誤消息分開來指定整個(gè)數(shù)據(jù)庫 - 這個(gè)系統(tǒng)基于SQL注入被稱為錯(cuò)誤。 在這種程度上，數(shù)據(jù)庫失誤應(yīng)該在現(xiàn)場網(wǎng)站上失效，或者登錄到訪問受限的記錄。

SQL注入示例

一個(gè)。 在ASP.NET中選擇語句

灣  在ASP.NET中插入聲明

C。 在PHP SQL中插入聲明

$ stmt  =  $ dbh - > prepare（“INSERT INTO Customers（客戶名稱，地址，城市）

VALUES（：nam，：add，：cit）“）;

$ stmt - > bindParam（'：nam'，$ txtNam）;

$ stmt - > bindParam（'：add'，$ txtAdd）;

$ stmt - > bindParam（'：cit'，$ txtCit）;

$ stmt - > execute（）;

結(jié)論

在這個(gè)SQL注入教程中，我們了解了SQL中的注入。 此外，我們討論了它的例子，代碼，工作和解剖。 除此之外，我們還看到了SQL PHP和SQL攻擊者可以做的事情。 不過，如果有任何疑問或疑問，請?jiān)谠u論部分詢問。 

當(dāng)前標(biāo)題：什么是SQL注入（SQLi）
網(wǎng)頁網(wǎng)址：http://chinadenli.net/article36/ppchpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、動(dòng)態(tài)網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、關(guān)鍵詞優(yōu)化、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)