對(duì)于Web應(yīng)用來(lái)說(shuō)，注射式攻擊由來(lái)已久，攻擊方式也五花八門(mén)，常見(jiàn)的攻擊方式有SQL注射、命令注射以及新近才出現(xiàn)的XPath注射等等。

　　SQL注入的概述

　　定義：SQL注入即是指web應(yīng)用程序?qū)τ脩?hù)輸入數(shù)據(jù)的合法性沒(méi)有判斷，攻擊者可以在web應(yīng)用程序中事先定義好的查詢(xún)語(yǔ)句的結(jié)尾上添加額外的SQL語(yǔ)句，以此來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢(xún)，從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息。

　　為了更直觀的讓大家了解到sql注入的原理，貼上一張sql注入攻擊示意圖

　　SQL注入威脅表現(xiàn)形式可以體現(xiàn)為以下幾點(diǎn)：

　　●繞過(guò)認(rèn)證，獲得非法權(quán)限

　　●猜解后臺(tái)數(shù)據(jù)庫(kù)全部的信息

　　●注入可以借助數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程進(jìn)行提權(quán)等操作

　　●SQL注入攻擊的典型手段

　　●判斷應(yīng)用程序是否存在注入漏洞

　　●收集信息、并判斷數(shù)據(jù)庫(kù)類(lèi)型

　　●根據(jù)注入參數(shù)類(lèi)型，重構(gòu)SQL語(yǔ)句的原貌

　　●猜解表名、字段名

　　●獲取賬戶(hù)信息、攻擊web或?yàn)橄乱徊焦糇鰷?zhǔn)備

　　SQL注入攻擊原理：

　　當(dāng)應(yīng)用程序使用輸入內(nèi)容來(lái)構(gòu)造動(dòng)態(tài)sql語(yǔ)句以訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，會(huì)發(fā)生sql注入攻擊。如果代碼使用存儲(chǔ)過(guò)程，而這些存儲(chǔ)過(guò)程作為包含未篩選的用戶(hù)輸入的字 符串來(lái)傳遞，也會(huì)發(fā)生sql注入。sql注入可能導(dǎo)致攻擊者使用應(yīng)用程序登陸在數(shù)據(jù)庫(kù)中執(zhí)行命令。如果應(yīng)用程序使用特權(quán)過(guò)高的帳戶(hù)連接到數(shù)據(jù)庫(kù)，這種問(wèn)題會(huì)變得很?chē)?yán)重。在某些表單中，用戶(hù)輸入的內(nèi)容直接用來(lái)構(gòu)造動(dòng)態(tài)sql命令，或者作為存儲(chǔ)過(guò)程 的輸入?yún)?shù)，這些表單特別容易受到sql注入的攻擊。而許多網(wǎng)站程序在編寫(xiě)時(shí)，沒(méi)有對(duì)用戶(hù)輸入的合法性進(jìn)行判斷或者程序中本身的變量處理不當(dāng)，使應(yīng)用程序 存在安全隱患。這樣，用戶(hù)就可以提交一段數(shù)據(jù)庫(kù)查詢(xún)的代碼，根據(jù)程序返回的結(jié)果，獲得一些敏感的信息或者控制整個(gè)服務(wù)器，于是sql注入就發(fā)生了。

　　SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。但是，SQL注入的手法相當(dāng)靈活，在注入的時(shí)候會(huì)碰到很多意外的情況，需要構(gòu)造巧妙的SQL語(yǔ)句，從而成功獲取想要的數(shù)據(jù)。

　　SQL注入危害：攻擊者可以獲得網(wǎng)站敏感信息，例如：網(wǎng)站管理員的用戶(hù)名以及密碼。從而對(duì)網(wǎng)站的信息進(jìn)行竊取或篡改。

　　這里我們舉一個(gè)比較常見(jiàn)的例子來(lái)簡(jiǎn)要說(shuō)明一下sql注入的原理。假如我們有一個(gè)users表，里面有兩個(gè)字段username和password。在我們的java代碼中我們初學(xué)者都習(xí)慣用sql拼接的方式進(jìn)行用戶(hù)驗(yàn)證。比如：“select id from users where username = ‘”+username +“’ and password = ‘” + password +“’” 這里的username和password都是我們存取從web表單獲得的數(shù)據(jù)。下面我們來(lái)看一下一種簡(jiǎn)單的注入，如果我們?cè)诒韱沃衭sername的輸入框中輸入‘ or 1=1-- ，password的表單中隨便輸入一些東西，假如這里輸入123.此時(shí)我們所要執(zhí)行的sql語(yǔ)句就變成了select id from users where username = ’‘ or 1=1-- and password = ’123‘，我們來(lái)看一下這個(gè)sql，因?yàn)?=1是true，后面 and password = ’123‘被注釋掉了。所以這里完全跳過(guò)了sql驗(yàn)證。這里只是簡(jiǎn)單的舉一個(gè)例子。很多sql注入的方式還有很多。