什么是mysql注入

所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來(lái)堅(jiān)持追求的企業(yè)文化。 創(chuàng)新互聯(lián)是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于成都做網(wǎng)站、網(wǎng)站制作、軟件開(kāi)發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向，結(jié)合用戶體驗(yàn)與視覺(jué)傳達(dá)，提供有針對(duì)性的項(xiàng)目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場(chǎng)，引領(lǐng)市場(chǎng)！

我們永遠(yuǎn)不要信任用戶的輸入，我們必須認(rèn)定用戶輸入的數(shù)據(jù)都是不安全的，我們都需要對(duì)用戶輸入的數(shù)據(jù)進(jìn)行過(guò)濾處理。

以下實(shí)例中，輸入的用戶名必須為字母、數(shù)字及下劃線的組合，且用戶名長(zhǎng)度為 8 到 20 個(gè)字符之間：

if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)){

$result = mysqli_query($conn, "SELECT * FROM users

? ? ? ? ? ? ? ? ? ? ?WHERE username=$matches[0]");}

else {

echo "username 輸入異常";}

讓我們看下在沒(méi)有過(guò)濾特殊字符時(shí)，出現(xiàn)的SQL情況：

// 設(shè)定$name 中插入了我們不需要的SQL語(yǔ)句$name = "Qadir'; DELETE FROM users;";

mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}'");

以上的注入語(yǔ)句中，我們沒(méi)有對(duì) $name 的變量進(jìn)行過(guò)濾，$name 中插入了我們不需要的SQL語(yǔ)句，將刪除 users 表中的所有數(shù)據(jù)。

在PHP中的 mysqli_query() 是不允許執(zhí)行多個(gè) SQL 語(yǔ)句的，但是在 SQLite 和 PostgreSQL 是可以同時(shí)執(zhí)行多條SQL語(yǔ)句的，所以我們對(duì)這些用戶的數(shù)據(jù)需要進(jìn)行嚴(yán)格的驗(yàn)證。

防止SQL注入，我們需要注意以下幾個(gè)要點(diǎn)：

1.永遠(yuǎn)不要信任用戶的輸入。對(duì)用戶的輸入進(jìn)行校驗(yàn)，可以通過(guò)正則表達(dá)式，或限制長(zhǎng)度；對(duì)單引號(hào)和 雙"-"進(jìn)行轉(zhuǎn)換等。

2.永遠(yuǎn)不要使用動(dòng)態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢存取。

3.永遠(yuǎn)不要使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫(kù)連接。

4.不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息。

5.應(yīng)用的異常信息應(yīng)該給出盡可能少的提示，最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝

6.sql注入的檢測(cè)方法一般采取輔助軟件或網(wǎng)站平臺(tái)來(lái)檢測(cè)，軟件一般采用sql注入檢測(cè)工具jsky，網(wǎng)站平臺(tái)就有億思網(wǎng)站安全平臺(tái)檢測(cè)工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻擊等。

mysql注入問(wèn)題

mysql 可以使用更安全的pdo_mysql接口來(lái)處理

所有的查詢參數(shù)話綁定

$sql = 'select * from table where id=:id';

$pdo-prepare($sql)-bindValue(':id', $id, PDO::PARAM_INT)-excute();

$pdo-fetch(); 來(lái)獲取數(shù)據(jù) 這樣可以很有效的避免被注入

Mysql 注入之 limit 注入

參考鏈接：

一般實(shí)際過(guò)程中使用 limit 時(shí)，大概有兩種情況，一種使用 order by ，一種就是不使用 order by 關(guān)鍵字

執(zhí)行語(yǔ)句

這種情況下的 limit 后面可以使用 union 進(jìn)行聯(lián)合查詢注入

執(zhí)行語(yǔ)句

執(zhí)行語(yǔ)句

此時(shí)后面再次使用 union 將會(huì)報(bào)錯(cuò)

除了 union 就沒(méi)有其他可以使用的了嗎，非也

此方法適用于 5.0.0 MySQL 5.6.6 版本，在limit語(yǔ)句后面的注入

MySQL 5中的SELECT語(yǔ)法：

limit 關(guān)鍵字后面還可跟 PROCEDURE 和 INTO 兩個(gè)關(guān)鍵字，但是 INTO 后面寫入文件需要知道絕對(duì)路徑以及寫入shell的權(quán)限，因此利用比較難，因此這里以 PROCEDURE 為例進(jìn)行注入

報(bào)錯(cuò)，嘗試一下對(duì)其中一個(gè)參數(shù)進(jìn)行注入，這里首先嘗試報(bào)錯(cuò)注入

成功爆出 mysql 版本信息，證明如果存在報(bào)錯(cuò)回顯的話，可以使用報(bào)錯(cuò)注入在 limit 后面進(jìn)行注入

不存在回顯怎么辦，延遲注入呀

執(zhí)行命令

如果 select version(); 第一個(gè)為5，則多次執(zhí)行sha(1)達(dá)到延遲效果

這里使用 sleep 進(jìn)行嘗試，但均未成功，所以需要使用BENCHMARK進(jìn)行替代

如何找mysql數(shù)據(jù)庫(kù)注入漏洞

數(shù)據(jù)庫(kù)軟件用的都是英文的，表名和字段也都是英文的，你沒(méi)看中國(guó)哪個(gè)數(shù)據(jù)庫(kù)表名和字段是漢字吧？默認(rèn)后臺(tái)你只能猜了。要么就找漏洞能遍歷目錄。