sql注入的三種方式是：1、數(shù)字型注入，當(dāng)輸入的參數(shù)為整型時(shí)，可能存在數(shù)字型注入漏洞；2、字符型注入，當(dāng)輸入?yún)?shù)為字符串時(shí)，可能存在字符型注入漏洞；3、搜索型注入，在進(jìn)行數(shù)據(jù)搜索時(shí)沒過濾搜索參數(shù)。

本教程操作環(huán)境：windows7系統(tǒng)、python3版、Dell G3電腦。

SQL 注入原理

SQL注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序，而這些輸入大都是SQL語法里的一些組合，通過執(zhí)行SQL語句進(jìn)而執(zhí)行攻擊者所要的操作，其主要原因是程序沒有細(xì)致地過濾用戶輸入的數(shù)據(jù)，致使非法數(shù)據(jù)侵入系統(tǒng)。

SQL 注入分類

1. 數(shù)字型注入

當(dāng)輸入的參數(shù)為整型時(shí)，則有可能存在數(shù)字型注入漏洞。

假設(shè)存在一條 URL 為：HTTP://www.aaa.com/test.php?id=1

可以對(duì)后臺(tái)的 SQL 語句猜測為：

SELECT * FROM table WHERE id=1

判斷數(shù)字型漏洞的 SQL 注入點(diǎn)：

① 先在輸入框中輸入一個(gè)單引號(hào) '

這樣的 SQL 語句就會(huì)變?yōu)椋?/p>

SELECT * FROM table WHERE id=1'，

不符合語法，所以該語句肯定會(huì)出錯(cuò)，導(dǎo)致腳本程序無法從數(shù)據(jù)庫獲取數(shù)據(jù)，從而使原來的頁面出現(xiàn)異常。

② 在輸入框中輸入 and 1 = 1

SQL語句變?yōu)椋?/p>

SELECT * FROM table WHERE id=1 and 1 = 1

語句正確，執(zhí)行正常，返回的數(shù)據(jù)與原始請求無任何差異。

③ 在數(shù)據(jù)庫中輸入 and 1 = 2

SQL 語句變?yōu)椋?/p>

SELECT * FROM table WHERE id=1 and 1 = 2

雖然語法正確，語句執(zhí)行正常，但是邏輯錯(cuò)誤，因?yàn)?1 = 2 為永假，所以返回?cái)?shù)據(jù)與原始請求有差異。

如果以上三個(gè)步驟全部滿足，則程序就可能存在數(shù)字型 SQL 注入漏洞。

2. 字符型注入

當(dāng)輸入?yún)?shù)為字符串時(shí)，則可能存在字符型注入漏洞。數(shù)字型與字符型注入最大的區(qū)別在于：數(shù)字型不需要單引號(hào)閉合，而字符型一般需要使用單引號(hào)來閉合。

字符型注入最關(guān)鍵的是如何閉合 SQL 語句以及注釋多余的代碼。

假設(shè)后臺(tái)的 SQL 語句如下：

SELECT * FROM table WHERE username = 'admin'

判斷字符型漏洞的 SQL 注入點(diǎn)：

① 還是先輸入單引號(hào) admin' 來測試

這樣的 SQL 語句就會(huì)變?yōu)椋?/p>

SELECT * FROM table WHERE username = 'admin''。

頁面異常。

② 輸入：admin' and 1 = 1 —

注意：在 admin 后有一個(gè)單引號(hào) '，用于字符串閉合，最后還有一個(gè)注釋符 –(兩條杠后面還有一個(gè)空格?。?！)。
SQL 語句變?yōu)椋?/p>

SELECT * FROM table WHERE username = 'admin' and 1 = 1 —

頁面顯示正確。

③ 輸入：admin' and 1 = 2 —

SQL 語句變?yōu)椋?lt;

SELECT * FROM table WHERE username = 'admin' and 1 = 2 —

頁面錯(cuò)誤。

滿足上面三個(gè)步驟則有可能存在字符型 SQL 注入。

3.搜索型注入

這是一類特殊的注入類型。這類注入主要是指在進(jìn)行數(shù)據(jù)搜索時(shí)沒過濾搜索參數(shù)，一般在鏈接地址中有 "keyword=關(guān)鍵字" 有的不顯示在的鏈接地址里面，而是直接通過搜索框表單提交。此類注入點(diǎn)提交的 SQL 語句，其原形大致為：select * from 表名 where 字段 like '%關(guān)鍵字%' 若存在注入，我們可以構(gòu)造出類似與如下的sql注入語句進(jìn)行爆破：select * from 表名 where 字段 like '%測試%' and '%1%'='%1%'

以下是一些常見的注入叫法：

• POST注入：注入字段在 POST 數(shù)據(jù)中

• Cookie注入：注入字段在 Cookie 數(shù)據(jù)中

• 延時(shí)注入：使用數(shù)據(jù)庫延時(shí)特性注入

• 搜索注入：注入處為搜索的地方

• base64注入：注入字符串需要經(jīng)過 base64 加密

常見數(shù)據(jù)庫的注入

攻擊者對(duì)于數(shù)據(jù)庫注入，無非是利用數(shù)據(jù)庫獲取