SQL注入攻击的原理和代码演示示例及防范措施

桃扇骨 2021-10-14 22:23 769阅读 0赞

### 1.什么是 SQL 注入？ ###

通过构造特殊的输入参数传入Web应用，导致后端执行了恶意 SQL

通常由于程序员**未对输入过滤，直接动态拼接 SQL 产生**

可以使用开源工具 sqlmap，SQLninja 检测

### 2.SQL注入代码演示示例 ###

**   1）创建users表和插入相应信息**

--  创建users数据表
    CREATE TABLE `users`(
        `id` INT NOT NULL AUTO_INCREMENT,
        `name` VARCHAR(45) NULL,
        `email` VARCHAR(45) NULL,
        `password` VARCHAR(45) NULL,
        PRIMARY KEY (`id`)
    );
    
     -- 插入users表三条数据
    insert into users (name,email,password) values ('zhangsan','zhangsan@qq.com',md5('zhangsan123'));
    insert into users (name,email,password) values ('lisi','lisi@qq.com',md5('lisi123'));
    insert into users (name,email,password) values ('wangwu','wangwu@qq.com',md5('wangwu123'));

** 2） 存在SQL漏洞代码示例：在终端下输入名称和密码然后查询用户信息**

# sql 注入演示代码
    import os
    import MySQLdb   # pip install mysqlclient
    
    # 新建数据库链接
    db = MySQLdb.connect(
        host='localhost',
        user='root',
        passwd='123456',
        db='test'
    )
    cur = db.cursor()
    
    name = input('Enter name: ')
    print('您输入的用户name是: {}'.format(name))
    password = input('Enter password：')
    print('您输入的密码是: {}'.format(password))
    # 直接拼接 sql 参数,使用md5的 password
    sql = "SELECT * FROM users WHERE name='" + name + "'"+"AND password=md5('" + password + "')"
    print(sql)
    cur.execute(sql)
    for row in cur.fetchall():
        print(row)
    # 关闭连接
    db.close()

** 3）SQL注入演示结果**

# 输入正确的用户名和密码
    Enter name: lisi
    您输入的用户name是: lisi
    Enter password：lisi123
    您输入的密码是: lisi123
    SELECT * FROM users WHERE name='lisi'AND password=md5('lisi123')
    (2, 'lisi', 'lisi@qq.com', 'c3cb6d12c40908943b64bc0681af47db')
    
    # 输出错误密码，可以看到并没有返回用户信息
    Enter name: lisi
    您输入的用户name是: lisi
    Enter password：1234
    您输入的密码是: 1234
    SELECT * FROM users WHERE name='lisi'AND password=md5('1234')
    
    # 因为代码有sql注入漏洞，在用户名后面加入中线,这里还输错误密码,还是返回查询结果。
    Enter name: lisi' -- '   # -- 中线前后都有空格，中线在sql语句中表示注释意思
    您输入的用户name是: lisi' -- '
    Enter password：123456 
    您输入的密码是: 123456
    SELECT * FROM users WHERE name='lisi' -- ''AND password=md5('123456')
    (2, 'lisi', 'lisi@qq.com', 'c3cb6d12c40908943b64bc0681af47db')
    # 这里就是通过SQL注入方式绕过网站的安全验证

**4）怎么修复sql注入问题，其实只要把使用拼接的地方直接换成占位符就可以**

# 只需要修改成以下方式
    sql = "SELECT * from users WHERE name=%s and password=md5(%s)"
    print(sql)
    cur.execute(sql, (name, password)) # execute它会自动执行转义操作

**  在终端再次执行就不会有结果返回，并没有像上面的一样绕过安全验证**

Enter name: lisi' -- '
    您输入的用户name是: lisi' -- '
    Enter password：123456
    您输入的密码是: 123456
    SELECT * from users WHERE name=%s and password=md5(%s)

通过字符串占位符的方式，然后让Mysqldbb帮我们解决SQL注入的问题，它会在底层帮我们做一个转义操作。

### 2.如何防范 SQL 注入？ ###

web 安全一大原则：永远不要相信用户的任何输入

**对输入参数做好检查(类型和范围)；过滤和转义特殊字符**

**不要直接拼接sql，使用ORM可以大大降低 sql 注入风险**

**数据库层：做好权限管理配置；不要明文存储敏感信息。**

**  ORM 有安全性考虑，通过传参的形式不会有 sql 注入问题，所以提倡使用而不是自己直接拼 sql**