SQL注入（转载）

SQL注入
定义：
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
发生场景：
当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。在某些表单中，用户输入的内容直接用来构造动态sql命令，或者作为存储过程的输入参数，这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时，没有对用户输入的合法性进行判断或者程序中本身的变量处理不当，使应用程序存在安全隐患。这样，用户就可以提交一段数据库查询的代码，根据程序返回的结果，获得一些敏感的信息或者控制整个服务器，于是sql注入就发生了。
方法：
SQL注入的方法有多种，这里介绍一种：
后台身份验证绕过漏洞
　　验证绕过漏洞就是'or'='or'后台绕过漏洞，利用的就是AND和OR的运算规则，从而造成后台脚本逻辑性错误
　　例如管理员的账号密码都是admin，那么再比如后台的数据库查询语句是
　　user=request("user")
　　passwd=request("passwd")
　　sql='select admin from adminbate where user='&'''&user&'''&' and passwd='&'''&passwd&'''
　　那么我使用'or 'a'='a来做用户名密码的话，那么查询就变成了
　　select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'
　　这样的话，根据运算规则，这里一共有4个查询语句，那么查询结果就是 假or真and假or真，先算and 再算or，最终结果为真，这样就可以进到后台了
　　这种漏洞存在必须要有2个条件，第一个：在后台验证代码上，账号密码的查询是要同一条查询语句，也就是类似
　　sql="select * from admin where username='"&username&'&"passwd='"&passwd&'
　　如果一旦账号密码是分开查询的，先查帐号，再查密码，这样的话就没有办法了。
　　第二就是要看密码加不加密，一旦被MD5加密或者其他加密方式加密的，那就要看第一种条件有没有可以，没有达到第一种条件的话，那就没有戏了