SQL注入二三事

Posted 2021-04-04 安定坊 CyberSec

点击蓝字

学网络安全的同学，肯定都对SQL注入有所耳闻吧！

在花样繁多的黑客攻击方式中，SQL注入就像点心里的巧克力味：又经典，又能打。明明存在了20多年之久，却从未被淘汰退出网安舞台，甚至总能在聚光灯下变出新花样。

在刚过去的2020年末，一个年轻的白帽黑客组织发现并提交了苹果系统中的55个漏洞，11项高危漏洞中就包括“可以通过未经过滤的输入参数进行Vertica SQL注入”。

这些高危漏洞可以让黑客控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

苹果立刻着手处理这些漏洞，并会随修复支付约50万美元的奖金。

说到近年来SQL注入攻击的知名新闻，就不得不提到给中国黑客长脸的大事件：

世界知名电脑安全软件公司ESET的研究员发现，中国黑客开发出的新型恶意软件已经侵入微软公司SQL Server的数据库。它能允许黑客通过特殊密码连接到任何账户，并创建后门来隐藏活动踪迹，对数据库进行了大量复制、修改、删除。

这与该公司追查已久的中国黑客团体攻击手法高度一致，这样的隐秘攻击是频发事件。

所谓SQL注入攻击，就是通过将恶意的SQL查询或添加语句插入到应用的输入参数中，再在后台 SQL服务器上解析执行进行的攻击。它是黑客攻击数据库的最常用手段之一。

SQL攻击之所以高危、受欢迎、难以解决，是因为它具有4种强大的法宝：

第一，是可攻击目标的广泛性。SQL注入攻击利用的是SQL 语法，可以攻击任何基于SQL语言标准的数据库软件，如SQL Server、Oracle、DB2等。并且攻击与Web编程语言本身无关，ASP、JSP、php等都无法幸免。

第二，是SQL注入的隐蔽性：注入访问是通过正常用户端进行的，注入语句嵌入在普通HTTP请求中难以识别，防火墙不会告警。攻击者又能调整参数制造大量变种，仅靠传统防御手法无法处理。

第三，是它的危害极其严重。SQL攻击可以直接访问数据库，攻击者不但能窃取服务器中的数据，更可以利用后台管理员密码得到服务器的访问权进行篡改，威胁系统安全。

SQL注入是影响企业运营且最具破坏性的漏洞之一，其变种也包括挖矿木马控制服务器，导致电脑成为“肉鸡”，卡顿、进程缓慢、发热耗电快。

SQL注入攻击就像潜藏于黑夜中的刺客，来无影去无踪，等到发现时早已取下目标的首级，造成的损失难以补救。

而第四，就是操作简便：SQL注入工具丰富，相较于其他攻击方式更加简单易学，这一特点使SQL攻击如虎添翼。

最受欢迎的SQL注入工具包括SQLMap、jSQL Injection、盲注工具BBQSQL、Whitewidow等等，只要熟悉、应用好这些利器，对SQL注入的运用效率和理解深度也就能够提升一个层次啦。

关于SQL注入，你想知道的我都有

想了解更多SQL与攻防的干货知识，那必须推荐来听本周日安定坊的免费直播~

安定坊CyberSec是一个由白帽安全攻防爱好者们组成的社群，1月10日开始在腾讯课堂的螣龙网安学院开启免费直播新系列：谜团靶场通关，带你一起攻防实战。本周日主题SQLI-LABS靶机通关，由信息安全领域资深专家王昊天讲授。

螣龙网安学院每周日晚8点直播，新录播实时上传，报名免费课程实时提醒，听课不迷路！错过我们get/post注入直播的小伙伴，也可以在这里找到录播哦~

1月10日本周日直播链接：

https://ke.qq.com/course/3136203?taid=10754877285194443&tuin=cd69552a

安定坊QQ社群每周提前发布新直播链接，不错过讲师开播，获取Web安全最新资讯，与导师、同学、业界大神交流技术！

群号：1078669161

同步实战演练，提前注册谜团靶场，域名：

mituan.zone，记得验证邮箱，大量最新靶机持续更新中，打造中国最尖端、最专业、最全面的网络安全攻防靶场。

小伙伴们一定要来看哦~风里雨里直播间等你~

我们是谁：

安定坊是一个由白帽安全攻防爱好者组成的社群，这里有很多的爱好者交流与分享国内外前沿的安全攻防技术、国际安全事件、工具等。

扫描下方小助手二维码即可进群获得最新免费安全工具，一手国际安全资讯和国内外安全教材完整版PDF哦！

小助手二维码在这里！