初识sql注入

注入是web安全的头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器，这些恶意数据可以欺骗解释器，从而执行计划外的命令或者未授权访问数据。

sql注入原理

SQL注入能使攻击者绕过认证机制，完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称，它是访问数据库的事实标准。目前，大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样，SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话，用户数据就有可能被解释成命令， 这样的话，远程用户就不仅能向Web应用输入数据，而且还可以在数据库上执行任意命令了。

SQL注入式攻击的主要形式有两种。

一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。

二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。

注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。

什么是sql注入

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 。

比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。

如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。

黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中所有的数据，恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。

sql注入常用函数

重要函数：

select version();　　数据库版本

select database() 　　当前数据库名

select user() 　　用户名

current_user() 　　当前用户名

system_user() 　　系统用户名

@@datadir　　 数据库路径

@@version_compile_os 　　操作系统版

###

MySQL字符串函数：

length() 　　返回字符串的长度

substr() 　　截取字符串 索引第1位为1非0

mid() 从返回结果中提取函数 索引第1位为1非0

left()　　 从左侧开始取指定字符个数的字符串

concat() 　　没有分隔符的连接字符串：concat(id,'|','user');  输出的格式为 id | user

concat_ws() 　 　 含有分隔符的连接字符串：concat_ws('|',id,user): 输出的格式为 id | user

group_concat() 　　连接一个组的字符串

md5() 　　返回MD5值

floor(x) 　　返回不大于x的最大整数

round(x) 　　返回参数x接近的整数

rand() 　　返回0-1之间的随机浮点数

sleep() 　　睡眠时间为指定的秒数

if(true,t,f) 　　if判断 select if((1+5)=5,'yes','no');

ascii()返回ascii码值

ord()   也是返回ascii码值

locate()    返回字符在字符串中的首次出现的位置，若不存在返回0，不会执行区分大小写。接受三个参数分别为：子串，字符串，开始位置默认为1。返回值：子字符串在字符串中首次出现的位置。

重要的数据库：

　　information_schema 　　包含MySQL中所有的数据库信息

重要的表：

　　schemata 　　mysql中所有数据库的信息　　schema_name　　所有数据库名　　tables　　 数据库表中的信息　　table_schema　记录数据库名　　　table_name　　记录数据表名　　columns 　　列信息　　column_name　　字段名