本文共 2772 字，大约阅读时间需要 9 分钟。

SQL 注入：工作原理与防范措施

SQL 注入是一种网络安全威胁，攻击者通过在 Web 应用程序的输入字段中注入恶意 SQL 代码，利用数据库查询执行非授权操作。这种攻击可导致数据泄露、数据损坏或系统控制等严重后果。本文将深入探讨其工作原理、常见攻击手法以及有效的防范措施。

1. SQL 注入的工作原理

SQL 注入的核心在于对用户输入的验证不足。传统的 Web 应用程序通常会直接将用户输入与 SQL 查询拼接，形成完整的查询语句。如果输入中包含恶意 SQL代码，未经转义的查询会被数据库执行，导致安全漏洞。

关键环节如下：

• 对输入验证不足：缺乏对用户输入的全面检查。
• 拼接 SQL 语句：将用户输入植入 SQL 查询中。
• 执行恶意代码：未经转义的恶意 SQL代码被执行。
• 数据安全风险：攻击者可利用注入取得敏感数据或执行系统命令。

例如，正常查询语句是：

SELECT * FROM users WHERE username = 'user1' AND password = 'password1';

而攻击者输入如下：

用户名：admin' OR '1'='1
密码：anything

.modal { display: none; }

.result { max-width: 800px; overflow: auto; }

2. 常见 SQL 注入攻击方式

2.1 基础型 SQL 注入

攻击者直接嵌入恶意代码，绕过验证逻辑。例如：

用户名：admin' OR '1'='1
密码：anything

查询变为：

SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = 'anything';

由于 1='1' 总为 true，绕过身份验证。

2.2 UNION 查询注入

通过 UNION 将攻击者构造的查询结果与合法查询结果合并。例如：

' UNION SELECT null, username, password FROM users --

查询变为：

SELECT * FROM products WHERE id = '' UNION SELECT null, username, password FROM users --';

结果返回用户表的数据。

2.3 错误型 SQL 注入

攻击者利用数据库错误信息推测表名、列名或数据。例如：

' AND 1=CONVERT(int, (SELECT @@version)) --

查询变为：

SELECT * FROM users WHERE username = '' AND 1=CONVERT(int, (SELECT @@version)) --';

错误信息可能暴露数据库版本。

2.4 盲注

攻击者无法直接获取结果，通过返回页面的布尔值或延迟判断数据。例如：

' AND (SELECT 1 WHERE SUBSTRING((SELECT database()), 1, 1)='t')

查询变为：

SELECT * FROM users WHERE username = '' AND (SELECT 1 WHERE SUBSTRING((SELECT database()), 1, 1)='t') --';

根据结果推测数据库名。

2.5 堆叠查询注入

攻击者在查询中执行多条 SQL 语句。例如：

'; DROP TABLE users; --

查询变为：

SELECT * FROM users WHERE username = '' DROP TABLE users; --';

删除用户表。

2.6 存储过程注入

利用数据库存储过程的输入参数执行恶意代码。例如：

'; EXEC xp_cmdshell('dir'); --

查询变为：

EXEC LoginProcedure 'username', '' EXEC xp_cmdshell('dir'); --';

执行系统命令。

2.7 Cookie 注入

攻击者利用 Cookie 值进行注入，服务器解析恶意 SQL。例如：

session_id=' OR '1'='1

3. 防范措施

3.1 参数化查询与预编译语句

将用户输入与 SQL 语句分离，避免直接拼接查询。例如：

String sql = "SELECT * FROM users WHERE username = ?";
PreparedStatement pstmt = connection.prepareStatement(sql);
pstmt.setString(1, username);
ResultSet rs = pstmt.executeQuery();

3.2 使用 ORM 框架

通过 ORM（如 Hibernate、Sequelize）自动生成 SQL 查询，减少手动拼接的机会。例如：

// 使用 Sequelize
const user = await User.findOne({ where: { username: 'admin', password: 'password123' } });

3.3 输入验证

严格检查用户输入，拒绝不符合规则的输入。对特殊字符进行转义。例如：

const username = req.body.username.replace(/[^a-zA-Z0-9]/g, '');

3.4 限制数据库权限

为数据库用户定制最小权限，禁止高危操作。创建只读用户。例如：

CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'secure_password';
GRANT SELECT ON database_name.* TO 'readonly_user'@'%';

3.5 定期安全测试

使用安全工具（如 SQLMap）定期检测 SQL 注入漏洞。访问 SQLMap官网 获取开源工具。

4. 学习路线

4.1 网络安全法律法规

了解相关法律法规，理解渗透测试的边界和合法性。

4.2 渗透测试入门

从零基础开始学习 Shell、PHP、MySQL等技术，掌握 SQL 注入攻击手法。

4.3 实战与工具学习

利用 Vulnhub靶场进行实战训练，用工具（如 SQLMap）检测和利用漏洞。

4.4 学习资料

查阅技术文籍和工具手册，加关注社区获取最新资讯。

通过以上措施，开发者可以有效防范 SQL 注入攻击，保障数据安全。心态要平和，扎实掌握基础知识，再逐步深入学习网络安全领域。

推荐资料：

• 成长路线图与学习规划
• 面试题合集