学习笔记十一：SQL注入初探

SQL

结构化查询语言（Structured Query Language）简称SQL，是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。

SQL注入

SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中，再在后台SQL服务器上解析执行进行的攻击，它是目前黑客对数据库进行攻击的最常用手段之一。

当访问动态网页时，Web服务器会向数据库发起SQL查询请求，如果权限验证通过就会执行SQL语句。

这种网站内部直接发送的SQL请求一般不会有危险，但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句，如果用户输入的数据被构造成恶意SQL代码，Web应用又未对动态构造的SQL语句使用的参数进行审查，则会带来意想不到的危险。

在使用SQL注入时要注意：

1.要有参数值的传递

2.参数值是可控的（就是说我输入的参数值不能被判定为不合法字符）

3.没有做防护过滤就带入数据库执行

SQL注入带来的威胁主要有如下几点

• 猜解后台数据库，这是利用最多的方式，可盗取网站的敏感信息。
• 绕过认证，例如绕过验证登录网站后台。
• 注入可以借助数据库的存储过程进行提权等操作。

常见数据库的介绍

Access数据库

Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图 形⽤户界⾯两项特点，是 Microsoft Office 的系统程序之⼀。 Microsoft Office Access是微软把数据库引擎的图形⽤户界⾯和软件开发⼯具结合在⼀起的⼀个数据库管理系统。 它是微软OFFICE的⼀个成员。MS ACCESS以它⾃⼰的格式将数据存储在基于Access Jet的数据库引擎⾥。它还可以直接导⼊或者链接数据(这些 数据存储在其他应⽤程序和数据库)。

Access数据库结构

表名---->列名---->内容数据 他不像其他的数据库⼀样、⾥⾯创建多个数据库然后才是表再是内容、⽽access的话 只有⼀个库若⼲张表。

查看Access数据库

可以安装office套件进⾏查看、或者可以通过别的⼯具、如DbView、Easy Access等。

浏览测试所使用的表

使用数据库查看器打开Database目录下的#Data.mdb文件

MySQL数据库

MySQL是⼀种开放源代码的关系型数据库管理系统（RDBMS），MySQL数据库系统使⽤最常⽤的数据库管理语⾔- -结构化查询语⾔（SQL）进⾏数据库管理。 由于MySQL是开放源代码的，因此任何⼈都可以在General Public License的许可下下载并根据个性化的需要对其 进⾏修改。MySQL因为其速度、可靠性和适应性⽽备受关注。⼤多数⼈都认为在不需要事务化处理的情况 下，MySQL是管理内容最好的选择。

MSSQL数据库

美国Microsoft公司推出的⼀种关系型数据库系统。SQLServer是⼀个可扩展的、⾼性能的、为分布式客户机/服务器 计算所设计的数据库管理系统，实现了与WindowsNT的有机结合，提供了基于事务的企业级信息管理系统⽅案。

其主要特点如下：

（1）⾼性能设计，可充分利⽤WindowsNT的优势

（2）系统管理先进，⽀持Windows图形化管理⼯具，⽀持本地和远程的系统管理和配置。

（3）强壮的事务处理功能，采⽤各种⽅法保证数据的完整性。

（4）⽀持对称多处理器结构、存储过程、ODBC，并具有⾃主的SQL语⾔。 SQLServer以其内置的数据复制功 能、强⼤的管理⼯具、与Internet的紧密集成和开放的系统 结构为⼴⼤的⽤户、开发⼈员和系统集成商提供了⼀个出 众的数据库平台。

MSSQL数据库测试环境搭建可以用Gsql

1 本地连接服务器请使⽤界⾯中“服务器名”⽂本框中的⽂本作为服务器名连接服务器(MDAC版本必须为2.6或以上版 本)。

默认⽤户名: sa 默认 密码: 123456

2 远程连接请使⽤“IP,端⼝”连接，连接前请关闭服务器防⽕墙!(端⼝在服务器启动后，可以在状态页看到。)

例如：192.168.0.X,7788

3 数据库转换为相对路径后需要重新启动绿⾊SQL⽅可任意移动。

4 数据库⽂件 (*.mdf + *.ldf)直接复制到 MYDB ⽬录，重新启动SQL，即可⾃动附加到SQLSERVER中(数据库名 已经存在的不予理会，⽇志⽂件、库⽂件对应不上的不予理会)。

5 数据库只有在绝对路径模式下才可以⽤软件⾃带的恢复数据库⼯具恢复数据库。

Sql server 2008  

https://jingyan.baidu.com/article/948f592434b407d80ef5f97d.html

MSSQL数据库的相关补充

权限介绍

• sa权限：数据库操作，⽂件管理，命令执⾏，注册表读取等 system
• db权限：⽂件管理,数据库操作等 users-adminstrators
• public权限：数据库操作 guest-users

判断权限的语句

• and 1=(select is_srvrolemember('sysadmin')) //判断是否是系统管理员
• and 1=(select is_srvrolemember('db_owner')) //判断是否是库权限
• and 1=(select is_srvrolemember('public')) //判断是否为public权限

调用数据库的代码

<%

     set conn =server.createobject("adodb.connection") 

     conn.open "provider=sqloledb;source=local;uid=sa;pwd=******;database=database-name"

%>

Oracle数据库

Oracle Database，⼜名Oracle RDBMS，或简称Oracle。是甲⾻⽂公司的⼀款关系数据库管理系统。它是在数据 库领域⼀直处于领先地位的产品。可以说Oracle数据库系统是⽬前世界上流⾏的关系数据库管理系统，系统可移植 性好、使⽤⽅便、功能强，适⽤于各类⼤、中、⼩、微机环境。它是⼀种⾼效率、可靠性好的、适应⾼吞吐量的数 据库解决⽅案。

⼀般物流和旅游的站点，会⽤oracle，政府的站点也有可能，但是需要授权。

PostgreSQL数据库

PostgreSQL是⼀种特性⾮常齐全的⾃由软件的对象-关系型数据库管理系统（ORDBMS），是以加州⼤学计算机系 开发的POSTGRES，4.2版本为基础的对象关系型数据库管理系统。POSTGRES的许多领先概念只是在⽐较迟的时 候才出现在商业⽹站数据库中。PostgreSQL⽀持⼤部分的SQL标准并且提供了很多其他现代特性，如复杂查询、外 键、触发器、视图、事务完整性、多版本并发控制等。同样，PostgreSQL也可以⽤许多⽅法扩展，例如通过增加新 的数据类型、函数、操作符、聚集函数、索引⽅法、过程语⾔等。另外，因为许可证的灵活，任何⼈都可以以任何 ⽬的免费使⽤、修改和分发PostgreSQL。

⼀般国外站点⽤的⽐较多⼀些，搭配php。