SQL注入攻擊是黑客攻擊數(shù)據(jù)庫(kù)的常見(jiàn)手段之一，隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，越來(lái)越多的程序員開(kāi)始使用這種模式來(lái)編寫應(yīng)用程序。然而，由于程序員的水平和經(jīng)驗(yàn)參差不齊，很大一部分程序員在編寫代碼時(shí)沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使得應(yīng)用程序存在安全隱患。用戶可以提交數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果獲得一些他想知道的數(shù)據(jù)，這就是所謂的SQL注入。

SQL注入攻擊是數(shù)據(jù)庫(kù)安全攻擊中的一種，可以通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)進(jìn)行有效防護(hù)，包括：數(shù)據(jù)庫(kù)掃描、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。由SQL注入攻擊引起的數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)包括：刷庫(kù)、拖庫(kù)、撞庫(kù)。

總體思路

·發(fā)現(xiàn) SQL 注入位置；

·判斷后臺(tái)數(shù)據(jù)庫(kù)類型；

·確定 XP_CMDSHELL 可執(zhí)行情況

·發(fā)現(xiàn) WEB 虛擬目錄

·上傳 ASP 木馬；

·得到管理員權(quán)限；

例子

某個(gè)網(wǎng)站的登錄驗(yàn)證的 SQL 查詢代碼為：

strSQL = “SELECT * FROM users WHERE (name = ‘” + userName + “‘) and (pw = ‘”+ passWord +”‘);”

惡意填入

userName = “1’ OR ‘1’=’1”;

與

passWord = “1′ OR ‘1’=’1”;

時(shí)，將導(dǎo)致原本的 SQL 字符串被填為

strSQL = “SELECT * FROM users WHERE (name = ‘1’ OR ‘1’=’1′) and (pw = ‘1’ OR ‘1’=’1′);”

也就是實(shí)際上運(yùn)行的 SQL 命令會(huì)變成下面這樣的

strSQL = “SELECT * FROM users;”

因此達(dá)到無(wú)賬號(hào)密碼，亦可登錄網(wǎng)站。所以 SQL 注入攻擊被俗稱為黑客的填空游戲。