sql知识点

SQL注入常见漏洞类型及原
SQL注入是Web应用中最常见且危害极大的安全漏洞之一，其核心原理是攻击者通过在用户可控输入点构造特殊SQL语句片段，使应用程序执行非预期的SQL命令，进而实现窃取数据、篡改数据、控制服务器等恶意目的。该漏洞的本质是应用程序未对用户输入进行严格过滤与转义，直接将输入内容拼接至SQL查询语句中，破坏了SQL语句的原有语法结构。以下是SQL注入最常见的漏洞类型及对应原理详解。
一、基于报错的SQL注入
基于报错的SQL注入是指攻击者通过构造特定输入，使数据库执行SQL语句时产生明显错误信息，利用错误信息获取数据库结构、数据内容等关键信息。其原理是当应用程序开启错误回显功能时，未过滤的用户输入会导致SQL语句语法错误或逻辑错误，数据库将错误详情（如表名、列名、字段类型、数据库版本等）返回给客户端，攻击者据此逆向推导数据库信息。
例如，在登录场景中，应用程序原SQL语句为 SELECT * FROM user WHERE username='$username' AND password='$password'，攻击者输入用户名 ' OR 1=1 AND (SELECT COUNT(*) FROM information_schema.tables) > 0--，拼接后的SQL语句因子查询语法或数据类型问题报错，若应用程序返回“Unknown column 'xxx' in 'field list'”等错误信息，攻击者即可逐步探测数据库表结构。
二、基于布尔的盲注
基于布尔的盲注又称布尔型注入，适用于应用程序不返回错误信息，但会根据SQL查询结果返回不同页面内容（如“登录成功/失败”“存在/不存在”）的场景。其核心原理是攻击者构造包含布尔判断（真/假）的SQL语句，通过观察应用程序的返回结果差异，逐字符推断数据库中的敏感信息。
以查询数据库名为例，攻击者构造输入 ' OR SUBSTR(database(),1,1)='a'--，若应用程序返回“存在”相关页面，则说明数据库名第一个字符为“a”；若返回“不存在”，则尝试下一个字符。通过循环遍历字符集（字母、数字、符号），可逐步获取完整的数据库名、表名、字段名及数据内容。该类型注入虽效率较低，但适用范围广，是盲注中最基础的类型。
三、基于时间的盲注
基于时间的盲注（延时注入）适用于应用程序既不返回错误信息，也不根据查询结果返回不同页面内容的场景，其原理是利用数据库的延时函数（如MySQL的SLEEP()、SQL Server的WAITFOR DELAY）构造SQL语句，通过观察应用程序的响应时间判断布尔条件是否成立。
例如，攻击者输入 ' OR IF(SUBSTR(database(),1,1)='a',SLEEP(5),0)--，若应用程序响应时间明显延长（约5秒），则说明条件成立（数据库名第一个字符为“a”）；若响应时间正常，则条件不成立。这种注入方式完全依赖响应时间差异推断信息，隐蔽性较强，但受网络延迟影响较大，需多次测试排除干扰。
四、基于堆叠查询的注入
基于堆叠查询的注入（堆查询注入）利用数据库支持多语句执行的特性，通过分号（;）分隔SQL语句，在原有查询语句后追加额外的SQL命令（如查询、插入、删除、修改）并执行。其原理是应用程序未过滤用户输入中的分号等特殊字符，导致拼接后的SQL语句包含多个独立执行单元，攻击者可通过堆叠语句实现多样化攻击。
例如，应用程序原SQL语句为 SELECT * FROM news WHERE id=$id，攻击者输入 1; DROP TABLE user--，拼接后的SQL语句为 SELECT * FROM news WHERE id=1; DROP TABLE user--，数据库会先执行查询新闻的语句，再执行删除user表的语句，造成数据丢失。需注意的是，该类型注入仅支持允许多语句执行的数据库（如MySQL、SQL Server），Oracle数据库默认不支持堆叠查询。
五、总结
上述四类是SQL注入最核心的漏洞类型，其本质均为“用户输入未过滤+直接拼接SQL语句”。基于报错的注入依赖错误回显，效率最高但受环境限制；布尔盲注和时间盲注适用于无回显场景，前者依赖页面差异，后者依赖延时响应；堆叠查询注入则通过多语句执行实现破坏性攻击。防范SQL注入的核心措施是对用户输入进行严格过滤、采用参数化查询（预处理语句）、关闭错误回显、最小化数据库账户权限等，从根源上阻断攻击者构造恶意SQL语句的可能。