当前位置: 首页 > news >正文

sql注入入门

1. 定义

SQL 注入(SQL Injection,简称 SQLi)是Web 层最经典高危漏洞,核心成因: 网站后端直接把用户可控输入,拼接进 SQL 语句执行,没有过滤、转义、预处理防护。攻击者构造特殊 SQL 语句片段插入输入框,篡改原有数据库查询逻辑,实现非法查数据、删库、拿服务器权限等恶意操作。

简单一句话:用户输入被当成 SQL 代码执行了,本应只当普通文本。

2. 漏洞产生根本条件(缺一不可)

  1. 用户可控输入:URL 参数、登录账号密码框、Cookie、请求头、搜索框等,用户能随便改;
  2. 后端代码直接字符串拼接 SQL,没有参数化查询(预编译);
  3. 输入未做转义、过滤、特殊字符转义处理。

3. 正常逻辑 vs 注入恶意逻辑举例(登录页面最典型)

正常后台 PHP 逻辑(危险写法)

$name = $_GET['user']; $pwd = $_GET['pass']; // 直接拼接输入到SQL $sql = "select * from user where username='$name' and password='$pwd'";

正常用户输入

账号:admin 密码:123456 拼接后 SQL:

select * from user where username='admin' and password='123456'

只会查询 admin 账号,验证密码。

攻击者注入恶意输入

账号输入:admin' or 1=1 --密码随便填 111 拼接后 SQL 变成:

select * from user where username='admin' or 1=1 -- ' and password='111'

拆解作用:

  • '闭合前面原有单引号,破坏原有语句结构;
  • or 1=1永真条件,整条 where 永远成立;
  • --SQL 注释符,把后面剩余代码全部注释失效。 最终效果:无需正确密码,直接登录后台管理员账号。

4. SQL 注入能做什么危害

  1. 泄露全部数据库数据:用户账号、手机号、身份证、订单、后台管理员密码;
  2. 篡改数据:修改网站价格、管理员权限;
  3. 删除数据:drop table 表名直接清空数据表;
  4. 读取服务器本地文件(load_file)、写入后门木马(outfile),拿下服务器;
  5. 内网探测、提权,横向渗透整个服务器集群。

5. 常见注入分类

  1. 联合查询注入(Union 注入)页面有数据回显,用 union select 拼接查询,直接爆出库、表、字段数据。
  2. 布尔盲注页面无数据,但返回两种不同页面(正常 / 报错),通过判断真假逐字符猜数据库内容。
  3. 时间盲注页面完全无差异,用 sleep () 延时函数,根据页面加载延迟判断字符对错。
  4. 报错注入利用 updatexml/extractvalue 等函数,让数据库报错时带出查询数据。
  5. Cookie 注入、POST 注入、HTTP 头注入 注入点不在 URL,在 Cookie、POST 表单、User-Agent、Referer 等请求头。
http://www.jsqmd.com/news/1103317/

相关文章:

  • TMSpeech完整指南:如何在Windows上实现本地实时语音转文字
  • 3步搞定音乐文件解锁:让加密音乐在任何设备自由播放
  • Joplin 插件仓库:300 多个插件,把笔记软件变成生产力工具
  • LangGraph核心揭秘:让AI「想一步、停一步、判断一步」的大模型学习之旅(收藏版)
  • 堆料全能本标杆:机械革命无界 15X Pro(R7 H255 版)深度解析
  • AI期刊论文写作工具哪家好?2026主流平台实测对比与选型建议
  • 计算机毕业设计之房屋中介服务平台
  • 8 款 AI 毕业论文写作工具横向实测,本硕博撰稿避坑全指南
  • 5步轻松实现PC游戏分屏:Nucleus Co-Op让单机游戏变多人派对
  • EM3080-W与PIC18F67K40的条形码识别系统设计
  • Unity Profiler连接抖音开发者工具
  • 《HarmonyOS技术精讲-Core File Kit》第4篇:目录操作与文件遍历
  • 深度解析exif-js:高效读取图片元数据的实战技巧
  • 影刀RPA新手教程:文本清洗与正则提取完全指南——手机号、邮箱、金额、日期提取实战
  • NcmpGui专业工具:高效解锁网易云音乐NCM格式的终极解决方案
  • 新手向 OpenClaw 部署实战,十分钟搭建个人桌面数字员工(含安装包)
  • 【深度指南】5大核心模块:全面掌握AMD Ryzen硬件调试工具SMUDebugTool
  • 深入解析XSS攻击:从反射型到DOM型的攻防实战
  • 如何在5分钟内完成Mac Boot Camp驱动部署?Brigadier终极自动化方案
  • STM32CUBEMX没有配置sys导致的问题
  • Sunshine游戏串流服务器终极指南:免费打造个人专属云游戏平台
  • 别天天手动复制聊天记录了!定时增量同步个人微信,自动喂饱 AI 知识库
  • TMSpeech:Windows本地实时语音转文字的专业解决方案
  • Outfit字体完全指南:9种字重免费开源几何无衬线字体的专业使用教程
  • 品牌实体建设实操:复杂B2B企业如何搭建稳定表达系统
  • 王二明配方茶商城小程序开发指南
  • 东晟密封科技博客:打造密封件技术交流新平台
  • 75.可直接运行!CODESYS/TwinCAT 通用 ST 物料分拣源码|标准四状态机架构
  • 70天倒计时!2026年9月PMP末班车:报名窗口即将开启,现在不冲就真没了
  • 2026本+专科报考资料合集