-基于SQL注入的攻击与预防.docx

《-基于SQL注入的攻击与预防.docx》由会员分享，可在线阅读，更多相关《-基于SQL注入的攻击与预防.docx（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、基于SQL注入的攻击与预防摘要：信息，作为一种对当下社会发展起到越来越重要作用的资源，在信息化时代来临之际，已经具备了战略上的重要意义，而如何对这种资源进行收集、占有和有效利用，也已成为当下社会和国际社会的焦点内容，针对这一焦点内容所产生的竞争和斗争行为也层出不穷。如今，对于维护国家安全、促进社会经济发展、保证社会稳定来说，信息已成为一把双刃剑，当其安全性能够得到有效保证时，能够对发展稳定起到促进作用，反之，则有可能造成威胁。因此，有关于其的安全保证问题，已成为当今人们越来越关注和迫切需要解决的问题。准确地说，没有信息安全就没有国家安全。网站作为信息资源的主要载体，会受到攻，威胁到整个系统。因

2、此，构建安全的信息发布平台显得尤为重要。通过web网站，人们可以随时随地了解全国乃至整个世界正在发生的事情。便利的网络服务不仅吸引了广大的网站用户，同时也吸引了许多的能人异士，但并不是所有人都具备了忠义的精神，有些人会通过破坏或恶意攻击来提高他们的能力，或者实现一些不可告人的目的。这些人，我们称之为黑客。当越来越多的网站遭到黑客行为的破坏时，网站对于相关信息的保护就无法得到保证，即其网站安全性遭到了破坏。采取技术措施，以及管理控制行为，来对信息数据进行处理，以保证其在网站环境中的能够具备完整性，并拥有保密性和可用性，是一般意义上所指网站安全的主要含义。而对其内容的解释一般包含两个方面：一是网站

3、服务器硬件和服务器系统软件的安全，二是网站的信息安全。然而，大多数web系统都存在数据交互的安全问题。攻击者利用网站与数据库交互中出现的安全漏洞，进行越权访问原本无法访问的目录或者文件，并获取一些数据。更有甚者，能直接获取整个网站甚至整个系统管理员的权限。在实现这些目标的过程里面，采用特殊方式实现对SQL（Struction Query Language，结构化查询语言）的注入以达到攻击目的，是直接性最强、破坏性也较大的一种方式，而正是在其具有简单、直接、有效的破坏效果、以及对SQL语言的使用越来越普及的基础上，采用SQL注入的方式实现攻击目的，已成为在web诸多攻击技术中最常见的一种。自其首

4、次被应用到网络攻击至今，20多年来，SQL注入攻击已经成为兼具常用性和有效性的，基于web的最为危险的攻击形式之一。所谓的SQL注入攻击，顾名思义可以解释为，在用户参数范围内，黑客利用其可控部分并将SQL语句注入到其结构当中，使其原本SQL结构状态被颠覆破坏，在此情况下造成开发人员在编写程序时意料之外的结果的攻击行为。本文将通过以SQL针对网站的具体攻击形式和影响，以及如何对其进行预防等两方面内容展开讨论，进行具体研究。其中包括对SQL注入的各种方式形式，以及对存在sql注入的web站点所连接的数据库的判断。它包括多种注入方式，如联动查询注入、ascii逐步排查法注入、报错注入、cookie注

5、入、布尔注入、时间注入、宽字节注入，并会以各种数据库相联系，逐一做出相应的例子。关键字：SQL注入；MySQL；盲注；编码类型SQL injection attack and preventionAbstract: The arrival of the information age means that information has become an important strategic resource for social development. The struggle around the collection, acquisition, utilization and co

6、ntrol of information is also showing a growing trend. Information security has become a major issue affecting national security, socioeconomic development and social stability. Information and network security issues have become issues that people are increasingly concerned about and urgently need t

7、o solve. To be precise, there is no national security without information security. As the main carrier of information resources, the website will be attacked and threaten the entire system. Therefore, it is particularly important to build a secure information publishing platform.Through the web sit

8、e, people can understand what is happening in the whole country and even the whole world at any time and any place. Convenient network services have not only attracted a large number of website users, but also attracted many talented people, but not everyone has the spirit of loyalty. Some people wi

9、ll improve their abilities through sabotage or malicious attacks, or Achieve some ulterior motives. These people, we call them hackers. When more and more websites are attacked by hackers, the safety of the websites is seriously threatened. The meaning of website security mainly refers to the use of

10、 technical measures and management control to protect the integrity, confidentiality and availability of information data in the website environment. The security content of the website has two main aspects: one is the security of the website server hardware and server system software, and the other

11、 is the information security of the website.However, most web systems have security issues with data interaction. Attackers use security vulnerabilities in the interaction between the website and the database to gain unauthorized access to directories or files that were otherwise inaccessible and ob

12、tain some data. Whats more, you can directly obtain the permissions of the entire website or even the entire system administrator. In the process of achieving these goals, the most effective attack method is SQL (Struction Query Language, Structured Query Language) injection attack. Due to the wides

13、pread use of SQL language and the simple SQL injection method, the harm is huge. Make SQL injection attacks the mainstream web attack technology.SQL injection attacks have been around for more than 20 years and are one of the most commonly used, dangerous, and most effective web-based attacks. The s

14、o-called SQL injection attack refers to an attacker who uses the user-controllable parameters to inject SQL statements to destroy the original SQL structure, thereby achieving the unexpected behavior of developers when writing programs.This article focuses on the attack and prevention of SQL injecti

15、on on websites. It mainly includes various injection methods of SQL injection and judgment on the database connected to the web site where SQL injection exists. It includes a variety of injection methods, such as linkage query injection, ascii step-by-step troubleshooting injection, error injection,

16、 cookie injection, Boolean injection, time injection, wide byte injection, and will be connected to various databases to make corresponding examples .Key words: SQL injection. MySQL; The blinds; The encoding type； 目录第一章：绪论91.1 课题背景91.2 SQL注入技术现状121.3 课题研究内容与章节安排13第二章：SQL注入攻击基本理论162.1 搭建web环境技术概述162.

17、1.1 结构化查询语言162.1.2 PHP语言162.2 SQL注入攻击概述172.2.1 常见注入点分析172.2.2 SQL注入攻击目标172.2.3 SQL注入的攻击特点182.2.4 存在SQL注入的根本原因182.3 SQL注入判断数据库类型192.4 章节摘要20第三章：基于注入MySQL数据库的需求分析213.1MySQL数据库概述213.2需求分析方法选择233.3 SQL注入攻击流程233.3.1 猜测sql语句的构成253.4 获取数据需要的SQL语句263.4.1 order by263.4.2 union283.5完成建模后的注入293.5.1 order by和un

18、ion的联系使用293.6完整获取整个数据库的过程31第四章：通用SQL注入手法的研究354.1 SQL注入的各类手法分析354.2 显错注入354.3 报错注入354.3.1 报错注入的使用存在场景354.3.2 报错注入常用函数364.4 盲注374.4.1 布尔盲注374.4.2 时间盲注394.5 Head头注入404.5.1 Head头注入的存在场景及注入攻击方式414.6宽字节注入424.6.1 宽字节注入常用函数434.6.2 宽字节注入存在场景44第五章：基于SQL注入攻击的通用防注入研究465.1 如何进行SQL注入的补救和预防措施465.1.1 SQL注入的补救措施465.

19、1.2 SQL注入的预防研究465.2 针对SQL注入的防范方法485.3 结论505.4 本章小结50第六章：结束语51参考文献：52致谢53第一章：绪论1.1 课题背景作为一种对当下社会发展起到越来越重要作用的资源，在信息化时代来临之际，信息资源已经具备了战略上的重要意义，而如何对这种资源进行收集、占有和有效利用，也已成为当下社会和国际社会的焦点内容，针对这一焦点内容所产生的竞争和斗争行为也层出不穷。如今，对于维护国家安全、促进社会经济发展、保证社会稳定来说，信息已成为一把双刃剑，当其安全性能够得到有效保证时，能够对发展稳定起到促进作用，反正，则有可能造成威胁。因此，有关于其的安全保证问题

20、，已经成为一个极具讨论和研究意义的课题和备受关注的重点问题。从当下信息技术在人群、社会以及国家相关事务中的应用情况来看，可以说，信息安全已经同国家安全紧密联系在一起。网站作为信息资源的主要载体，会受到攻击，威胁到整个系统。因此，构建安全的信息发布平台显得尤为至关重要。通过web网站，人们可以随时随地的了解整个国家乃至整个世界发生的事情。便利的网络服务在吸引了广大的网站用户使用的同时，也招来了许许多多的能人异士，但这些人却并不是都具备有忠义精神，有些会以破坏或者恶意攻击来提升自己的能力，或者达到一些不可告人的目的。这些人，我们称之为黑客。当越来越多的网站受到黑客的攻击时，其破坏性效果就会使得网站

21、对于相关信息的失去保护原本设定的作用，即其网站安全性遭到了破坏。采取技术措施，以及管理控制行为，来对信息数据进行处理，以保证其在网站环境中的能够具备完整性，并拥有保密性和可用性，是一般意义上所指网站安全的主要含义。而对其内容的解释一般包含两个方面：一是网站服务器硬件和服务器系统软件的安全，二是网站的信息安全。本文将以信息安全作为主要关注点进行研究讨论。早在二十世纪末，作为IIS（Internet Information Server）的一个组件，ASP（Active Server Pages，活动服务器网页）就已经被诞生出来，这主要得益于微软公司在技术上的创新和研究。这一研究有关web方面相关

22、技术的研发和创造，对于ActiveX和HTML来说，它的出现使得用户可以充分利用二者功能，自主进行web相关活动开发，在这一过程中自主建立应用程序，并赋予其脱离平台的独立性。得益于这些优势，ASP大受欢迎并很快得到普及。在这种情况下，国内外大部分的新闻和BS网站都在对开发设计的选择上以ASP作为优先考虑对象，与之类似的是，在信息查询、电子商务等相关内容的网站上，ASP相关技术也得到了广泛使用。在网站技术平台的构建上，为了达到安全、稳定和高效的目的，可以借助IIS+ASP+Access数据库的功能，另外，mssql数据库对实现这一目的也很有帮助，而在此类过程中，ASP技术方便上手、简单快捷和富有

23、高效性等特点，使得它的作用尤为重要。在此基础上，运用此类技术开发的网站，往往也因其具有实用性强、容易上手、方便快捷、保证源代码隐秘性的优点，而大受欢迎，尤其是在web开发领域，为相关技术活动人员所赞誉，其高效性和快捷性让其得以有构建动态网站的最佳工具之称。然而，大多数web系统都存在着数据交互的安全问题。攻击者可以利用网站与数据库交互中的的安全漏洞，进行越权访问原本无法访问的目录或者文件，并获取一些数据。更有甚者，能直接获取整个网站甚至整个系统的管理员权限。在实现这个需求的过程中，最有效的攻击手段就是对SQL（Struction Query Language，结构化查询语言）的注入攻击方式。由

24、于SQL的应用群体广阔，且SQL注入在应用上具有:门槛低，易上手，操作便捷和破坏性强等特点，而正因为这些优势的存在，使得在web攻击诸多技术手段中，其一直是最为常用和最为有效的手段。自其首次被应用到网络攻击至今，20多年来，SQL注入攻击已经成为兼具常用性和有效性的，基于web的最为危险的攻击形式之一。其具体内涵顾名思义可以解释为，在用户参数范围内，黑客利用其可控部分并将SQL语句注入到其结构当中，使其原本SQL结构状态被颠覆破坏，在此情况下造成与开发人员在程序结果的原有预期上产生极大偏离的情况，即实现攻击行为之破坏效果。通过寻找能够对SQL实现注入可能的漏洞，黑客运用其特殊手段偷入数据库，实

25、现对其储存内容的窃取，尤其是其中的机密信息如管理员的后台密码等，借此实现对其机密内容在原有库中的脱取（脱库）。除此之外的情况中，其还能通过对数据库内容进行修改的方式，或者直接将损害内容嵌入到数据库中的方式，来达成上述目的。而若在权限分配上，数据库存在缺陷，或者数据库本身系统安全性即存在缺陷等情况发生时，就更为黑客对webshell或者服务器系统权限的获取提供了便宜，使其可以更为便捷的实现SQL注入，直接对数据库重要内容实现窃取。有关SQL注入，早在Phrack 中的一篇文章中就有对其相关攻击技术在应用过程中具体形式的研究，具体表达的是作者Rain Forest Puppy(RFP)的观点。这篇

26、文章即NT Web技术漏洞 ，是对这方面内容进行的首次涉及的讨论。然而其中有一点可以受到关注，即当时在现在十分普及的SQL注入的相关称呼在其内容里尚未被创造出来；而对这一指令在作为网络攻击形式时所能起到的具体破坏效果进行首次讨论关注的，则是在动态查询中的多种SQL指令有关内容中，这实际上是一篇有关安全性维护的宣讲，用于广泛告知相关人员，是由Allaire发出的;而紧随其通告发出之后，类似性质内容NT ODBC远程危害也被发出，在RFP与Matthew Astley共同发出的这份内容中 ，在涉及到SQL的有关内容中，就针对其的语句查询内容，如何实现VBA代码对access数据库的注入作用，进行了

27、相关探讨研究和解释说明；另外在其相关领域的另一篇文章，我是如何渗透Packetstrom网站的SQL注入渗透wwwthreads应用程序一瞥中，就如何利用SQL语句实现在wwwthreads中，对其相关应用程序出现的漏洞的破坏性注入，以在控制权上实现有关数据库在服务器上的转移，；紧随其后的是，在评估IIS上的应用的相关内容中，David Litchfield针对如何针对数据库服务器，实现对其破坏性攻击，并在诸多方式中重点对SQL插入技术的相关应用形式进行了讨论，其中主要涉及到在这一方式中对ASP应用程序的利用形式的具体化介绍，这篇内容首次出现是在欧洲峰会的相关演讲内容当中;接着，在SQL注入F

28、AQ中，Chip Andrews 对于“SQL注入”这一称呼术语化做出了贡献；之后，在通过 ODBC 错误信息远程分解 Web 应用程序这一内容中，在Blackhat会议的相关演讲内容中，对这一攻击技术的最新形式进行了具有前沿性的最先报告，在对其运用的具体作用效果的形容上，提出对于数据库的架构，该技术可以实现较为清晰的复制性窃取。在其之后的理论发展中， 在针对 SQL Server 的高级 SQL 注入的相关讨论研究内容中 ，Chris Anley提出的观点在对这一攻击方式的研究上也十分具有参考意义和前瞻性，为研究推进和理论发展提供了帮助；之后在更为先进的 SQL相关内容中，作者又对其之前提出

29、的观点和内容进行了更多的细节和理论发展上的有效补充；另外，在之后的 Blackhat会议上，SQeaL得以出现，为实现SQL 注入提供了有力的助力，这一工具的诞生则得益于0x90.org 的研究和其对这一研究成果的分享 ；自此之后两年间的发展过程中，SQL 注入攻击的形式被实际应用的概率逐年提高，同其他类型相比呈现明显的在选择性上的偏重。更在之后不到三年的时间里发展出了更新型更具破坏效果和范围的攻击形式；而在现实情况中，有关报道中的事例和现象也开始层出不穷，如零八年五月发生的网站大规模受到攻击的现象，在这一事件中，国内超过万数网站受到最新波次的攻击浪潮的影响，这次攻击直接导致广泛遭受挂马的情况

30、；另外再零九年十二月的有关事例报道中，据外媒消息称，在互联网安全领域具有重要权威，并主要开展安全监视工作的公司 ScanSaf 认为，区别于一般形式，更具特殊性和破坏性和更加精密危险的有关SQL 注入的攻击新形式，已经在广泛范围内产生了巨大影响，并使得十数万网站受到安全性影响1。广泛性、低门槛性、不易被防御破解的稳固性和灵活性上的优势，使得这种攻击形式越来越得到广泛使用，在已知可完成网络安全破坏的手段中，是最为常见和有破坏力的一种。而在当前态势中，相关的能起到辅助攻击作用的程序或者软件的开发也应用也呈现不断增长趋势。不仅如此，其在方便性快捷性方面的不断提高，又为这种攻击方式的有效性和广泛应用起

31、到了越来越大的推进作用。在造成的损害结果上，这种攻击方式的有效性主要体现在:恶意破坏者可以利用其作用获取对数据库中的数据进行第三方擅自变动的权利，通过这一过程实现对相关涉及他人利益的保密信息的安全性的破坏和内容窃取，即使在权限上，它也可以通过更加有力的运用挤占原本管理者地位，窃取其可执行力。如果针对系统，在命令的执行上，相关攻击行为使用者能够对SQL 以及Server扩展存储过程进行相关注意，或者在侧重方面上向自定义扩展存储过程进行稍微偏移，那么这时往往会起到更加显著的破坏作用和效果，这种行为造成的后果往往之际导致系统在控制权上的偏离，使之落入破坏者手中。不但如此，要杜绝这种方式对信息安全性的

32、破坏几乎是不可能的，下这种论断的原因在与其一般的进入方式主要是通过端口进行的访问形式，一般通过对W后缀网点的端口访问来实现，这在形式上很难将它与一般的Web页面的访问形式区分开来，基于这种情况，在此种类型攻击行为发生时，一般的防火墙都不会对其进行辨认拦截，而要想实现自我保护，以系统补丁方式进行安全网构建，或者以配置方式进行安全加固的方法都变得不可行，管理员行为的有效性会大大受到限制。更何况，如果对IIS日志不够重视，做不到时时关注，那么管理员往往不会很快发觉自己的信息数据遭到了窃取和安全性的破坏。 那么要想应对这种情况，如何针对此类攻击行为，形成一种有效的防御机制，来为信息的安全性提供保障，则

33、成为一个亟待解决的问题。为了实现对其有价值的研究，在这篇文章相关内容里对:以这种形式造成破坏效果的基本原理，相关攻击形式的具体性质，和特殊字符的过滤，等方面内容展开探讨，开展相关研究，能够对现实问题的处理起到一定参考作用。 1.2 SQL注入技术现状此类技术首次在我国相关领域出现并开始发展泛滥，主要是在自其首次诞生以后的四年左右时间内。一般情况下，这种方法或者形式的具体内涵是指:通过对此类技术的相关应用，以实现对目标网络信息安全性的破坏或内容窃取，并且，对于注入漏洞的具体形式则通常解释为针对能够实现注入的网站，或者具备同类性质的相关程序，具备进行此种形式注入的可能，即它们可用“漏洞”来形容2。

34、从本质来讲，用漏洞来形容此种注入形式也是恰当的，因为针对Web相关应用程序来说，在其有数据库连接的情况下，即存在这种形式实现的可能，并能够通过相关结构语句，在语法处理属于相关应用程序中所需条件时，对其进行输入，以实现在对相关应用中的，具有预定义性质和请求性质的相关结构语句的结构及表意的变更。通过蒙蔽数据库所在服务器的对相关命令的辨别，作为黑客的行为者能够使其按照自己意愿进行相关查询，即使这种查询并非来自正常的命令渠道，这一过程产生作用的条件即在于获取相关命令权使其他使用者在进行有关请求操作时，能将其查询条件插进相关语句内容里，然后由相关数据库服务器来对这一过程进行处理和应用其已被改变的命令。黑

35、客们正是在这些用自己非法手段进行了含义扭曲的输入语句里，拥有了对相关请求进行控制的权利，以此实现对重要信息的窃取。正是基于这种情况，这种黑客行为往往能在，相关应用程序的代码组成存在问题时，即其对相关语句在进行传入时所显示的有关自身性质的数据，缺乏有效的处理和筛选辨别时，体现黑客行为对同类基础条件下的数据库信息安全性的普遍破坏作用和威胁性，其中可在SQL Server上得到具体体现，另外对于MySQL、Access来说也有很大威胁。尽管该领域的研究人员提出了各种防御SQL注入攻击的手段和方法，但这些方法或多或少无法处理当前的所有问题，或者在使用上有一定的局限性。 如图1-2-1所示，从2017年

36、度的 owasp top10漏洞排名来看，top10榜首常年被SQL注入占据，这表明SQL注入是一个巨大的威胁。图1-2-1 2017年度OWASP top10漏洞榜单1.3 课题研究内容与章节安排在对此类攻击行为的防御上，应该采取怎样的能起到切实作用的方法或者系统机制，是此课题内容得以体现其参考意义和借鉴价值的侧重重点内容。在切入上，先从其背景方面进行相关介绍，以及对其发展历程做一个简单回顾，接着总结当下阶段对这一问题的解决情况，对其相关形式的特点，以及造成破坏性的原理，和应用过程中的具体手段，也进行了讨论，并在Apache+PHP+Mysql的相关应用中，在相关系统结构内加入了其注入可能。

37、最后，针对这种注入的防御，在对相关理论知识有了充分理解的情况下，本文作者有进一步的意见和建议。此课题中进行的分析讨论可以概括为这些内容： (1) 在相关架构方面和注入点方面，进行了当下态势下对其应用的相关普遍形式的研究，在相关形式语言，以及注入技巧方面，对SQL的相关内容进行了解释说明，对PHP 相关内容也有涉及。 (2) 对于其攻击技术的相关方面进行了具体讨论，针对其破坏效果得以实现的原因和方式、性质，以及在在现实中使用较为较为普遍的形式，做了相关解释说明，包括其破坏行为进行的具体过程，以及对具有具体区别的相关类型的分门别类的介绍。 (3) 针对此类攻击形式的防御方面，对其较为有效的防御方式

38、进行了探讨，并对其行为进行过程中所采取的手段的具体形式、有关程序公式结构中的函数做了观察和说明 ，并对这些内容中所体现的、对防御实现的帮助作用，做了一个统合整理于，由此试拟定一个新的可以被普遍应用的防御系统的模型。 在结构方面，对不同部分的讨论内容，本论文做了如下形式的划分： 第一章 在发展前景、应用的普遍性及范围以及其攻击形式的破坏性上，分别对网络技术方面、Web网站以及SQL进行了研究探讨和相关内容的说明，另外针对这些问题在网络安全的保障手段和具体应用上提出了观察性看法和建设性意见，在总结这些内容的基础上，使读者对本篇文章相关研究内容和观点提出的背景与社会实际态势，能有一个大概的了解。第二

39、章 在相关体系的建设和组织结构方面，以及相关内容的传输过程等方面，分别对在Web范围内的相关网络平台和数据的应用处理进行了观察探讨，使读者能够在此基础上认识结构化查询语言，对其具体功能和相关应用有一个大体了解。并且，又对当前态势下相关注入的形式进行了针对其最具备普遍性之种类的相关内容说明。在破坏目的和对象、效果得以实现的根本原因以及相关性质等方面，对本课题的主要研究对象进行了细致入微的观察，以及不遗巨细的对相关问题的说明，在这些情况下，使得读者得以了解到本篇文章研究的重点问题之所以存在并如此凸显，在其源头上，是怎样具备并具备了哪些基础条件的。第三章 对MySQL数据库进行概述及对SQL注入的流

40、程进行建模解析。介绍了如何组成SQL语句和一些函数的作用。并进行了模拟攻击试验。 第四章 研究并实现了SQL通用注入手法。首先分析了各类SQL手法存在的不同场景。并开始对各类手法的区别以及在不同环境所对应的SQL注入攻击方式。通过实例进行模拟攻击，讲解每次攻击中的攻击点以及攻击后所带来的危害。第五章 在相关信息安全性的保障手段，以及针对破坏性行为的实施过程和其破坏性结果产生时的应对方法给出现实情况参考和相关建设性意见，以及对前面内容起到总结概括作用，得出自己对SQL注入预防的最佳途径。第六章 总结，对本课题开展的主要内容、过程、作用和意义进行精确提炼，并在反思中发现和指出本课题开展过程中在眼界

41、和处理方式上的局限，为之后的进一步研究提供参考，以期制定更加完善的计划。第二章：SQL注入攻击基本理论2.1 搭建web环境技术概述关于本次研究的环境搭建，这个小节进行介绍。本次研究的环境，将以phpStudy工具搭建一个集成的环境。Phpstudy是为PHP调试环境而诞生的程序内容的集成包。该集成包中包含有最新的服务器和数据库版本，采用一次性傻瓜式安装，安装后立即使用，还可以根据自己的需要进行配置，因此有大量开发人员使用phpStudy对自己的程序进行调试。除此之外，phpStudy中也包含PHP的开发手册和工具，十分便于学习者学习。在本研究中，以PHPstudy作为集成环境，构建具有sql

42、注入漏洞的代码的网站。2.1.1 结构化查询语言SQL注入的主要核心是以SQL语句为突破点，在这里先对SQL语言做一个介绍。SQL的全称是结构化查询语言（Structured Query Language），用于对数据库中的数据进行查询和更新，也可以作为程序设计语言编写数据库脚本文件，脚本文件的后缀名也是sql。SQL有自己的语法标准，该标准于二十世纪八十代经美国国家标准局和国际标准化组织批准通过，并成为了关系数据库语言的国际标准（ANSI X3. 135-1986）。但是在实现该标准时，各类数据库系统都做了一些完善和扩充，与原始标准有所差距，因此不能直接将一种数据库系统的SQL直接移植到另一

43、种数据库系统中。SQL语言在渗透这一领域，多使用为SQL数据操作语言（DML）,即增删改查。分别对应为：INSERT INTO 语句增加数据库表中的数据DELETE 语句删除数据库表中的数据UPDATE 语句修改数据库表中的数据SELECT 语句查询数据库表中的数据2.1.2 PHP语言PHP是超文本预处理器（PHP: Hypertext Preprocessor）的简称，是一种开源的脚本语言，常用于网站后端编程，语法与C语言类似，但是也包含了Perl和Java语言中的一些语法规则，还有一部分语法规则属于PHP自创。PHP的使用十分简单，植入性也强，有很多人在使用9。最常见于Web开发，它还可

44、以扩宽链接面并与各类数据库连接。本次研究的核心代码也是PHP。2.2 SQL注入攻击概述顾名思义，SQL注入攻击就是把SQL命令语句注入到攻击入口实现攻击目的，攻击入口主要是Web表单以及URL中的查询字符串，攻击目的是欺骗服务器让其执行攻击者插入的SQL命令语句。以Web表单为例，如果网站存在SQL注入漏洞，攻击者可以在Web表单中输入不符合网站设计者期待的SQL语句，该语句可以在后台数据库引擎执行，攻击者就可以获得超出本身获取权限的数据。SQL注入攻击引发的后果受到后台数据库设置情况的影响，如果管理员对数据库的设置相对安全，那么攻击者可能提取到管理员的后台密码，从而获得数据库中全部内容（脱

45、库）；如果设置出现问题，比如进行了错误的权限分配，或者数据库版本过低，攻击者甚至可以直接获得服务器的系统权限。2.2.1 常见注入点分析从数据类型上分析，可以分为数值型注入点和字符型注入点。数值型注入点，通常为改变数字（比如1、2等）以实现注入。而字符型注入点，则比较繁杂，可为字母a、单引号、双引号“、括号()、井号#等符号。当每一种注入点可改变时，注入的方法就越来越复杂，例如#在SQL可为注释，但也可以用- zyh表示。数字类型可转换成16进制能让计算机识别。字母类型可用base64转码使得计算机能够识别。当可转换的类型丰富多样时，也就意味着突破点也越来越多。2.2.2 SQL注入攻击目标S

46、QL注入攻击的直接攻击目标毋庸置疑就是数据库，有些攻击者会以数据库为中介，获得数据库所在服务器的权限。数据库（database）是数据的仓库，数据库中的数据按照特定的规则组合在一起，形成数据集合，各种数据集合会保存在磁盘形成数个文件，这些文件在一起形成了数据库。在创建动态网站时，必须使用数据库对网站信息进行保存，这些信息包括发布在网站上的文章内容、在网站注册用户信息，如果是电商网站，还会保存商品信息。因此数据库对网站的正常运行十分重要，就像是存储器对于电脑，没有存储器的电脑相当与一个空壳，而如果数据库被破坏，网站也无法继续运行，甚至整个服务器都会瘫痪。2.2.3 SQL注入的攻击特点在网络攻击

47、的世界里，SQL注入攻击占据了十分重要的一个位置，它有以下几个特点： (1) 访问无异常。普通用户在访问网页时，访问的是服务器的80端口，而这个端口也是攻击者进行SQL注入攻击的端口，因此在对网站进行访问时，攻击者和普通用户并没有什么区别，防火墙不会对攻击者的访问行为向管理者发出警报。(2) 使用范围广。上面提到，动态网站必须使用数据库，而作为国际标准，数据库的访问几乎都使用SQL语句，这就为SQL注入攻击的发展提供了温床。一旦服务器管理者在编写相关页面代码时没有严格对输入进行验证，就可能存在SQL注入漏洞。(3) 应用门槛低。对网站进行SQL注入攻击并不难，原理的学习也很容易。目前市面上存在

48、很多编写好的SQL注入工具，即使是初学者，也可以凭借这些软件对网站进行SQL注入漏洞的测试以及攻击。常见的工具软件有sqlmap、HDSI等。 (4) 攻击危害大。网站存在SQL注入漏洞，相当于管理者向攻击者敞开了访问服务器的大门，攻击者可以利用SQL语句在服务器内部执行命令，根据权限不同，攻击者可能篡改信息，留下后门甚至控制整个服务器，对网站的正常运行带来影响，甚至直接让用户无法访问网站。2.2.4 存在SQL注入的根本原因存在SQL注入漏洞的根本原因，在于网站开发者在编写网页代码时，没有对代码进行认真检查，导致代码不规范5。在程序开发过程中，开发者不注重代码的编写标准，不严格的检测输入和过滤SQL语句和关键字，并且不专门过滤和阻止常见的输入框和url。因此，客户端可以通过全局变量get或post或者cookie/user-agent等参数向服务器端提交已经更变后的sql语句，引发SQL注入攻击。2.3 SQL注入判断数据库类型在整个SQL注入流程中，攻击者最先应该做的是确定服务器使用的数据库类型，确定了数据库类型后，攻击者就可以决定具体的SQL语法了。服务器常用的数据库类型有：MySQL、Oracle、Acces