SQL注入

概念

Sql注入攻击是通过将恶意的Sql查询和添加语句插入到应用的输入参数中，再在后台Sql服务器上解析执行进行的攻击。

Web应用分为以下三种结构：

当访问动态网页时，web服务器会向数据层发起sql查询请求，如果权限验证通过就会执行 Sql 语句。（因此就可以通过特定的SQL语句来查看数据库里面的一些数据或者绕过验证登录网站的后台）

最为经典的单引号判断法： 在参数后面加上单引号,比如：

http://xxx/abc.php?id=1'

如果页面返回错误，则存在 Sql 注入。 这是一条错误的sql语句，页面返回异常，则说明我们输入的单引号被当做sql语句带了进去。若返回正常则说明我们输入的单引号被过滤了，如果想对此网站进行注入攻击只能试着绕狗了

数字型漏洞

数字型判断：

当输入的参数 x 为整型时，通常 abc.php 中 Sql 语句类型大致如下： select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断：

                i.          Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常，继续进行下一步。

               ii.          Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误，则说明此 Sql 注入为数字型注入。

原因如下： 当输入 and 1=1时，后台执行 Sql 语句：

select * from <表名> where id = x and 1=1 
 
没有语法错误且逻辑判断为正确，所以返回正常。

当输入 and 1=2时，后台执行 Sql 语句：

select * from <表名> where id = x and 1=2
 
没有语法错误但是逻辑判断为假，所以返回错误。 我们再使用假设法：如果这是字符型注入的话，我们输入以上语句之后应该出现如下情况：

select * from <表名> where id = 'x and 1=1' 
select * from <表名> where id = 'x and 1=2' 
 
查询语句将 and 语句全部转换为了字符串，并没有进行 and 的逻辑判断，所以不会出现以上结果，故假设是不成立的

字符型漏洞

字符型判断：

当输入的参数 x 为字符型时，通常 abc.php 中 SQL 语句类型大致如下： select * from <表名> where id = 'x' 这种类型我们同样可以使用 and '1'='1 和 and '1'='2来判断：  

i.    Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常，继续进行下一步。

ii.    Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误，则说明此 Sql 注入为字符型注入。

原因如下： 当输入 and '1'='1时，后台执行 Sql 语句：
select * from <表名> where id = 'x' and '1'='1'
语法正确，逻辑判断正确，所以返回正确。

当输入 and '1'='2时，后台执行 Sql 语句：
select * from <表名> where id = 'x' and '1'='2'


语法正确，但逻辑判断错误，所以返回正确。同学们同样可以使用假设法来验证。