SQL漏洞_原创精品文档.pdfVIP

SQL漏洞--第1页

1相关背景介绍：随着互联网web和信息技术的发展，在web

后端作为存储和管理的的数据库也得到了广泛的应用，与web结合

较为紧密的数据库包括Mysql，Sqlserver，Oracle，Sqllite，Db2，

Access等等。数据存储和管理作为应用的一个基本需求，在绝大多

数的应用里都得到了使用，这种大面积的使用也意味着在数据库操作

方面如果处理不当出现问题的可能性会很大，另外一方面由于数据库

承载了应用的数据信息，如果数据库出现问题一方面可能导致敏感数

据的泄露和篡改（如信用卡账户，用户密码，管理账户和密码，销售

记录等等），直接导致损失和应用被攻陷，另外一方面，即使数据库

中不承载较为敏感的信息，由于数据库的特殊性，数据库被攻击的话

也可以直接导致应用程序崩溃及其他严重的后果。

2成因应用为了和数据库进行沟通完成必要的管理和存储工作，

必须和数据库保留一种接口。目前的数据库一般都是提供api以支持

管理，应用使用底层开发语言如Php，Java，asp，Python与这些

api进行通讯。对于数据库的操作，目前普遍使用一种SQL语言

（StructuredQueryLanguage语言，SQL语言的功能包括查询、操

纵、定义和控制，是一个综合的、通用的关系数据库语言，同时又是

一种高度非过程化的语言，只要求用户指出做什么而不需要指出怎么

做），SQL作为字符串通过API传入给数据库，数据库将查询的结

果返回，数据库自身是无法分辨传入的SQL是合法的还是不合法的，

它完全信任传入的数据，如果传入的SQL语句被恶意用户控制或者

SQL漏洞--第1页

SQL漏洞--第2页

篡改，将导致数据库以当前调用者的身份执行预期之外的命令并且返

回结果，导致安全问题。那么恶意用户如何才能控制传入的SQL语

句呢？我们知道，既然传入的SQL是以字符串的方式传入的，这个

字符串由应用生成，那么如果应用生成这个字符串的方式不对将可能

导致问题，譬如考虑如下的功能：

$sql=select*frommemberswhereuserid=.$_GET[useri

d];

$sb-query($sql);

这段代码的逻辑是根据用户请求的Userid进入数据库查询出不同的

用户并且返回给用户，可以看到最终传入的字符串有一部分是根据用

户的输入来控制的，一旦用户提交

poc.php?userid=1or1=1

最终进入程序之后传入数据库的逻辑将是

$sb-query(select*frommemberswhereuserid=1or1=

1);

用户完全可以根据传入的内容来控制整个SQL的逻辑，实现间接

控制和管理数据库的目的，这种命令（SQL语句）和数据（用户提

SQL漏洞--第2页

SQL漏洞--第3页

交的查询）不分开的实现方式导致了安全漏洞的产生。由于不同的

开发语言可能对api进行了不同的封装，并且各种语言内部对数据的

校验会有不同的要求，譬如java和python属于变量强类型并且各种

开发框架的流行导致出现SQL注射的几率较小，php属于弱类型不

会对数据进行强制的验证加上过程化的程序编写思路导致出现注射

的几率会较大。

3攻击方式及危害通过典型的SQL注射漏洞，黑客是可以根据

所能控制的内容在SQL语句的上下文导致不同的结果的，这种不同

主要体现在不同的数据库特性上和细节上。同时，后端的数据库的不

同导致黑客能利用SQL语句进行的操作也并不相同，因为很多的数

据库