1.1 知識(shí)要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)

1.1.1 SQL注入攻擊

所謂SQL注入，就是利用SQL語法把SQL命令插入到Web表單或頁面請(qǐng)求的查詢字符串中，最終達(dá)到欺騙服務(wù)器以執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應(yīng)用程序，將（惡意的）SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。

SQL注入能繞過其他層的安全防護(hù)并直接在數(shù)據(jù)庫層上執(zhí)行命令。當(dāng)攻擊者在數(shù)據(jù)庫層內(nèi)操作時(shí)，網(wǎng)站已經(jīng)淪陷。

SQL注入攻擊通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序，而這些輸入大多數(shù)是SQL語法里的一些組合，通過執(zhí)行SQL語句進(jìn)而執(zhí)行攻擊者所要的操作，致使非法數(shù)據(jù)侵入系統(tǒng)。

SQL注入攻擊可能帶來的危害有：

1）未經(jīng)授權(quán)檢索敏感數(shù)據(jù)（閱讀）。

2）修改數(shù)據(jù)（插入/更新/刪除）。

3）對(duì)數(shù)據(jù)庫執(zhí)行管理操作。

SQL注入是最常見（高嚴(yán)重性）的網(wǎng)絡(luò)應(yīng)用漏洞，并且這個(gè)漏洞是“Web應(yīng)用層”缺陷，而不是數(shù)據(jù)庫或Web服務(wù)器自身的問題。