MySQL 注入

什么是 MySQL 注入

MySQL 注入是指通过构造恶意的 SQL 语句，以绕过应用程序的输入验证，从而获取非授权的数据库访问权限或者修改、删除数据库中的数据的攻击方式。

当应用程序在构造 SQL 查询时，没有对用户输入进行有效的过滤和验证，那么攻击者就可以通过注入恶意的 SQL 语句来实现攻击目的。

常见的注入方式

1. 基于用户输入的注入

这是最常见的注入方式，攻击者通过用户输入的数据来构造恶意的 SQL 语句。

例如，一个简单的登录系统可以通过以下 SQL 查询来验证用户的身份：

SELECT * FROM users WHERE username='<username>' AND password='<password>'

如果应用程序没有对用户输入的 username 和 password 进行过滤和验证，攻击者可以构造以下 SQL 注入语句：

SELECT * FROM users WHERE username='' OR '1=1' -- ' AND password='' OR '1=1' --

在这个例子中，攻击者通过输入 ' OR '1=1' -- 来构造以 OR 1=1 结束的 SQL 语句，绕过了密码验证。

2. 基于错误消息的注入

当应用程序在处理 SQL 查询时，没有处理错误消息或者将错误消息直接暴露给用户，攻击者可以通过错误消息来获取关键信息，从而进行注入攻击。

例如，当应用程序因为用户输入了非法的字符，导致 SQL 查询出错时，如果应用程序直接将错误消息返回给用户，那么攻击者可以通过构造恶意的输入来获取表结构等重要信息。

3. 基于时间延迟的注入

在某些情况下，攻击者可以通过构造恶意的 SQL 语句，使得查询的执行时间与正常情况下的执行时间不同。

例如，攻击者可以通过以下 SQL 语句来判断数据库中的某个条件是否满足：

SELECT * FROM users WHERE id=1 AND (SELECT IF(SLEEP(5), 'true', 'false'))

如果应用程序没有对这种情况进行过滤和验证，攻击者可以构造以下注入语句来获取敏感信息：

SELECT * FROM users WHERE id=1 AND (SELECT IF((SELECT COUNT(*) FROM information_schema.tables), SLEEP(5), 'false'))

在这个例子中，攻击者通过构造数量判断语句，来判断当前数据库中是否存在表。

4. 盲注（Blind Injection）

盲注是指攻击者无法直接获取数据库返回的数据，只能通过观察应用程序的响应时间、输出内容等来推断数据库中的信息。

例如，应用程序在登录验证时，如果出现登录成功和登录失败的不同返回结果页面，而返回结果并不直接暴露数据，那么攻击者可以通过构造盲注语句来获取数据。

防范 MySQL 注入攻击

为了防范 MySQL 注入攻击，我们可以采取以下措施：

1. 使用参数化查询

参数化查询可以阻止恶意的 SQL 注入，因为参数化查询能够自动处理用户输入并转义特殊字符。

下面是一个使用 Python 的 MySQLdb 模块进行参数化查询的示例代码：

import MySQLdb

conn = MySQLdb.connect(host='localhost', user='root', password='pass', db='mydb')
cursor = conn.cursor()

username = 'admin'
password = 'password123'

sql = "SELECT * FROM users WHERE username=%s AND password=%s"
cursor.execute(sql, (username, password))
result = cursor.fetchall()

if len(result) > 0:
    print("登录成功")
else:
    print("用户名或密码错误")

cursor.close()
conn.close()

在这个例子中，我们使用 %s 来表示占位符，然后通过 execute 方法传入参数的值，这样就能够防止 SQL 注入。