揭开SQL注入的神秘面纱.PDF

揭开SQL注入的神秘面纱 IT运维中心数据库管理部 宋沄剑 2015.5.7 攻击者 Form 1. APP将表格发送给用户. 2. 攻击者将带有SQL注入的参数 User 发送给WEB服务器. Pass ‘ or 1=1-- 3. APP利用用户输入的数据构建 SQL串. 4. APP将SQL发送给DB. 5. DB执行了被注入的SQL，返 回结果给APP. Firewall 6. APP将数据返回给用户. DB Server Web Server SQL注入？ 可信部分 /Widget?Id= 1 SELECT * FROM Widget WHERE ID = 1 不可信部分 Its not just for SQL 议程 什么是SQL注入 SQL注入的种类 SQL注入工具 如何防范SQL注入 什么是SQL注入 SQL 注入是一种代码注入技术，用于攻击基于数据库的应 用，基本原理是将SQL语句插入到参数位置执行。SQL 注 入通过应用软件的安全漏洞（比如说用户输入的特殊字符 没有被转义、或用户输入不是强类型导致意外执行） 本质是用户输入作为SQL命令被执行 SQL注入的危害 在数据库层面可以执行权限范围内的任意操作 绕过身份验证机制 读取本不应该读取的信息（传说中的开房库）（ CSDN明文存用户密码） 修改数据库 数据丢失、数据库拒绝服务（由于没有经济利益 ，通常黑客不会这么做） 入侵数据库所在服务器（通过xp_cmdshell提权） 损害公司或者产品形象 SQL注入的现实例子-请假条 请假条-防注入方法1-强类型（参数化） 请假条-防注入方法2-特殊字符过滤 议程 什么是SQL注入 SQL注入的种类 SQL注入工具 如何防范SQL注入 SELECT语句注入点 常见SQL注入点 SELECT columns FROM table WHERE expression ORDER BY expression 注入点最可能位置 – WHERE 之后 – ORDER BY 之后 – 表名称和列名称位置 Insert语句注入点 插入语句 INSERT INTO table (col1, col2, ...) VALU