SQL注入实操

**SQL 注入实操**

**前言**

SQL 注入是一种常见的 web 应用安全漏洞，通过恶意用户输入 SQL语句来控制数据库，导致数据泄露或其他恶意操作。了解 SQL 注入的原理和防御方法至关重要。

**SQL 注入的原理**

SQL 注入是基于 SQL Server 或 MySQL 等数据库管理系统的弱点。通常情况下，web 应用会将用户输入的数据直接插入到 SQL语句中，从而导致 SQL 注入漏洞。

例如，在一个简单的登录页面中，如果使用以下代码：

sqlSELECT * FROM users WHERE username = '$username' AND password = '$password'

如果用户输入的 `$username` 和 `$password` 被恶意利用，可能会导致 SQL 注入漏洞。

**SQL 注入的类型**

1. **基本型注入**:通过在输入字段中插入简单的 SQL语句，如 `OR1=1` 或 `UNION SELECT * FROM users`
2. **盲注**:通过在输入字段中插入 SQL语句，导致数据库返回错误信息或其他提示3. **时间型注入**:通过在输入字段中插入 SQL语句，导致数据库花费较长时间执行，从而泄露信息**SQL 注入的防御**

1. **使用预编译语句**:将 SQL语句预先编译，然后根据用户输入进行参数化2. **使用参数化查询**:在 SQL 中使用 `?` 或 `:param` 代替用户输入的值3. **使用白名单**:只允许特定字符或关键字通过，拒绝其他输入4. **使用安全函数**:如 `mysqli_real_escape_string()` 或 `PDO::quote()`

**实操示例**

### 基本型注入

sql// 不安全的代码$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);

sql// 安全的代码$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

### 盲注

sql// 不安全的代码$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);

sql// 安全的代码$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

if (mysqli_num_rows($result) >0) {
 echo "登录成功!";
} else {
 echo "登录失败!";
}

### 时间型注入

sql// 不安全的代码$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);

sql// 安全的代码$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

if (mysqli_num_rows($result) >0) {
 echo "登录成功!";
} else {
 echo "登录失败!";
}

**结论**

SQL 注入是一种常见的 web 应用安全漏洞，通过恶意用户输入 SQL语句来控制数据库，导致数据泄露或其他恶意操作。了解 SQL 注入的原理和防御方法至关重要。使用预编译语句、参数化查询、白名单和安全函数可以有效防止 SQL 注入漏洞。