第三方软件测试:【深度解析SQL注入攻击原理和防御原理】

SQL注入（SQL Injection）是一种将恶意SQL代码插入或“注入”到应用程序的输入参数中，进而欺骗后端数据库服务器执行非预期命令的Web安全漏洞。SQL注入的本质在于数据与代码的混淆，即程序将用户输入的数据错误地当作了SQL代码的一部分执行。

SQL注入攻击原理：

指令拼接缺陷
传统应用程序使用字符串拼接方式构造SQL语句：
String sql = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'";

当用户输入正常值（如admin和secret123）时，SQL语句正常：
SELECT * FROM users WHERE username = 'admin' AND password = 'secret123'

然而，若攻击者在用户名字段输入' OR '1'='1' --，整个SQL语句变为：
SELECT * FROM users WHERE username = '' OR '1'='1' -- ' AND password = '...'

此语句中'1'='1'恒为真，--将后续语句注释掉，导致攻击者无需密码即可登录。

攻击方式的扩展
注入点不限于登录框，任何用户可控的输入点均可成为攻击向量，如Cookie、HTTP头部、POST/GET参数、文件路径等。

SQL注入攻击类型分类：

联合查询注入（Union-based）：利用UNION操作符合并执行恶意SELECT语句，盗取数据。
UNION SELECT credit_card_number FROM customers --

报错注入（Error-based）：故意构造错误语句，迫使数据库返回错误信息，从中提取数据结构或数据内容。

布尔盲注（Boolean Blind）：通过观察页面返回结果的真假状态（True/False）差异，逐位推断数据内容。

时间盲注（Time Blind）：利用数据库延时函数（如SLEEP(5)），通过页面响应时间判断查询真假。

堆叠查询（Stacked Queries）：执行多条SQL语句，实现增删改等更危险操作（取决于数据库驱动支持）。

SQL注入防御方式：

参数化查询（预编译语句）
这是最有效、根本的防御手段。原理就是将SQL语句结构与数据参数分开发送至数据库服务器。

应用程序预先定义SQL语句模板，参数部分用占位符（如?、@name）表示。
"SELECT * FROM users WHERE username = ? AND password = ?";

从根本上杜绝了SQL注入，因为数据无法改变指令的逻辑。

强制使用参数化查询、严格的输入验证、最小权限的数据库配置能从根本上消除此漏洞！