白话：SQL注入

SQL注入

最近在整理web安全方面的知识，发现以前写的这一篇有bug，于是重新编辑发表了一下，下面是分享内容。

SQL注入原理解释

网上和书上对SQL注入讲的感觉挺复杂的，但是就我理解来看，SQL注入就是利用数据库查询语句的漏洞，用户通过特殊的输入，构造出特殊的查询语句从而进行一些非预期的操作。这些非预期的操作包括非法登录，窃取数据库中的信息，甚至是销毁信息的操作。

简单的SQL注入实现

下面是登录数据库的创建代码：

CREATE TABLE login (  id   INT AUTO_INCREMENT PRIMARY KEY,  name VARCHAR(20),  passwd VARCHAR(20));

创建俩用户

INSERT INTO login(name,passwd) VALUES ('xiaoming','xm');INSERT INTO login(name,passwd) VALUES ('lihua','lh');

下面是登录界面：

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>登陆</title></head><body>    <form method="get" action="login.php">        <p>用户名：<input name="name" type="text"></p>        <p>密码：<input name="passwd" type="password"></p>        <input type="submit" value="登陆">    </form></body></html>

下面是登录后台处理代码

<?php/** * Created by PhpStorm. * User: zhoupan * Date: 8/24/16 * Time: 4:15 PM */if ($_GET['name'] != null) {    $name = $_GET['name'];    $passwd = $_GET['passwd'];    $connect = new mysqli('localhost', 'root', 'root');    if (!$connect) {        die('Connect DataBase Error!');    }    $select = $connect->select_db('SQLInjection');    if (!$select) {        die('Select DataBase Error!');    }    $quert = "select * from login where name = \"" . $name . "\" and passwd = \"".$passwd."\";";    $result = $connect->query($quert);    $arr = $result->fetch_array();    if (is_array($arr)) {        echo "登陆成功";    } else {        echo "登陆失败，用户名或密码错误！";    }}

正常的登录，输入用户名和密码，如果用户名和密码同时符合，则登录成功，否则失败，我们来研究以下数据库的查询语句：

$quert = "select * from login where name = \"" . $name . "\" and passwd = \"".$passwd."\";";

变换一下，方面观察：

select * from login where name = " $name " and passwd = " $passwd ";

想一下，怎样通过特殊的变量 name 和 passwd 来实SQL成功查询呢？

# 方式一$name = 任意 $passwd = " or 1=1 ; #select * from login where name = "xiaoming" and passwd = "" or 1 = 1 ; # ";# 方式二$name =" " or 1 = 1 ; # $passwd 任意select * from login where name = "xiaoming " or 1 = 1 ;# and passwd = "";

验证：
方式一：

结果：

方式二：

结果：

通过这种方式，就可以实现非法登录，从而实现某些不可告人的目的。

检测网站SQL注入漏洞

当然啦，上面是自己写的代码，自己清楚代码实现，那么我们怎么知道那些网站存在这样的漏洞呢？当然啦，最简单的方法就是自己一个一个网站来试，可以在谷歌上面键入”inurl:/news/read.php?id=”，来找符合这种规则的网站，然后一个一个的试。那么试的方法呢？这得通过猜测得到。

不如一个网页url为：http://www.qzjcsz.cn/news/read.php?id=24

那么我们推测他的SQL语句应该是：select * from table_name where id = $id

那么我们检验是否存在SQL注入漏洞时，就可以这样:http://www.qzjcsz.cn/news/read.php?id=24 and 1=1

如果可以正常返回，然后再输入：http://www.qzjcsz.cn/news/read.php?id=24 and 1=2

如果不能正确返回，则表示此网站存在SQL注入漏洞，那就恭喜你啦。

来个例子：http://cnyork.cn/news/read.php?id=179

当我们输入:http://cnyork.cn/news/read.php?id=179 and 1 = 1

出现：

而输入http://cnyork.cn/news/read.php?id=179 and 1 = 2

同样出现上面结果，表明此网站不存在简单的SQL注入漏洞

小实战

SQL：

CREATE TABLE info(  id int  AUTO_INCREMENT PRIMARY KEY ,  name VARCHAR(20) UNICODE,  balance DOUBLE DEFAULT 0);

查询界面：

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>登陆</title></head><body>    <form method="get" action="select.php">        <input type="text" name="id">        <input type="submit" value="提交">    </form></body></html>

后台响应:

<?php/** * Created by PhpStorm. * User: zhoupan * Date: 8/24/16 * Time: 11:40 AM */if($_GET['id'] != null) {    $id = $_GET['id'];    echo $id;    require_once "DB_login.php";    $connect = new mysqli($DB_HOST, $DB_USER, $DB_PASSWD);    if (!$connect) {        die("Connect DataBase Error");    }    $select = $connect->select_db($DB_NAME);    if (!$select) {        die("Select Databases Error");    }    $query = "select id,name,balance from info where id = ".$id.";";    $result = $connect->query($query);    echo "<table border='1' >";    echo "<tr><th>ID</th><th>用户名</th><th>余额</th></tr>";    while ($row = $result->fetch_array()) {        echo "<tr align='center'>";        echo "<td>" . $row['id'] . "</td>";        echo "<td>" . $row['name'] . "</td>";        echo "<td>" . $row['balance'] . "</td>";        echo "</tr>";    }}

效果图：

简述以下作用，输入id，检索出对应的信息
那么我们怎样能一次性拿出全部信息呢？
思考一下……
很简单：

结果：

怎样防止SQL注入呢？

最简单的方法，就是对用户的输入进行严格的处理过滤，去除掉特殊的字符，而想要完全避免SQL注入几乎是不可能的事情，所谓道高一尺，魔高一丈，作为开发者，我们不能完全考虑到，但是只要在编码的过程中稍微小心一点，就可以避免大多数的安全漏洞。