聲明：本文檔或演示材料僅供教育和教學目的使用，任何個人或組織使用本文檔中的信息進行非法活動，均與本文檔的作者或發布者無關。

---

什么是sql注入

SQL注入是一種網絡安全漏洞，攻擊者利用這個漏洞將惡意的SQL代碼插入到Web應用程序的輸入字段中。當這些輸入數據被應用程序的數據庫查詢使用時，惡意的SQL代碼也會被執行。這可能導致數據泄露、數據丟失、數據破壞、非授權訪問、會話劫持等安全問題。

sql注入舉例

SQL注入通常發生在應用程序使用用戶輸入構建SQL查詢時，而沒有對輸入進行適當的處理或驗證。以下是一個簡單的示例，展示了最基本的SQL注入攻擊：

假設有一個Web應用程序，它使用以下PHP代碼來查詢數據庫中的用戶信息：

<?php
// 假設$_GET['id']是用戶輸入的ID
$id = $_GET['id'];// 構建SQL查詢，這里存在SQL注入的風險
$sql = "SELECT * FROM users WHERE id = '$id'";// 執行SQL查詢
$result = mysqli_query($conn, $sql);// 處理查詢結果
if ($result) {while ($row = mysqli_fetch_assoc($result)) {echo "Username: " . $row['username'] . "<br>";echo "Email: " . $row['email'] . "<br>";}
} else {echo "Error: " . mysqli_error($conn);
}
?>

在這個例子中，如果用戶輸入的id是1，那么SQL查詢將會正常執行。但是，如果攻擊者輸入的是1' --，那么SQL查詢將會變成：

SELECT * FROM users WHERE id = '1' --'

這里的--是SQL中的注釋符號，它會使得后面的代碼被忽略，從而繞過id的檢查。如果數據庫沒有其他安全措施，攻擊者可以繼續添加更多的SQL代碼，比如：

1' UNION SELECT * FROM users --

這將導致查詢返回數據庫中所有用戶的列表，而不是僅僅查詢ID為1的用戶。這就是一個基本的SQL注入攻擊。

防御方式

為了防止這種攻擊，可使用參數化查詢，如下所示：

<?php
$id = $_GET['id'];// 使用參數化查詢來防止SQL注入
$stmt = $conn->prepare("SELECT * FROM users WHERE id = ?");
$stmt->bind_param("s", $id); // "s" 表示參數是字符串類型
$stmt->execute();$result = $stmt->get_result();if ($result) {while ($row = $result->fetch_assoc()) {echo "Username: " . $row['username'] . "<br>";echo "Email: " . $row['email'] . "<br>";}
} else {echo "Error: " . $conn->error;
}
?>

在這個修改后的代碼中，prepare方法創建了一個參數化查詢，bind_param方法綁定了用戶輸入的id作為參數，這樣即使用戶輸入了惡意代碼，它也不會被執行，因為參數化查詢會將輸入視為數據而不是代碼。

練習靶場

sqli-labs是一個專業的SQL注入練習平臺，適用于GET和POST場景，包含了多種注入類型。
GitHub地址：https://github.com/Audi-1/sqli-labs

---

為什么我眼睛一睜開，你就不是我的了。