SQL注入式攻擊的本質(zhì)是什么

這篇文章主要介紹“SQL注入式攻擊的本質(zhì)是什么”，在日常操作中，相信很多人在SQL注入式攻擊的本質(zhì)是什么問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”SQL注入式攻擊的本質(zhì)是什么”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

正如微軟的大佬所說(shuō)的，是由于網(wǎng)站程序的開(kāi)發(fā)人員編碼不當(dāng)造成的，不光是ASP、ASP.NET，也包括JSP、PHP等技術(shù)，受影響的也不僅僅是Access和SQL Server數(shù)據(jù)庫(kù)，也包括Oracle和MySql等其他關(guān)系數(shù)據(jù)庫(kù)，和人家微軟沒(méi)什么關(guān)系。事實(shí)上不光是基于B/S架構(gòu)的系統(tǒng)或網(wǎng)站存在這樣的問(wèn)題，基于C/S架構(gòu)的系統(tǒng)也存在這樣的問(wèn)題，只不過(guò)由于C/S架構(gòu)的特點(diǎn)決定了不可能像B/S系統(tǒng)這樣影響這么廣泛。那么為什么說(shuō)這個(gè)問(wèn)題是開(kāi)發(fā)人員編碼不當(dāng)造成的呢，下面我們就來(lái)具體分析。

首先讓我們來(lái)看一下以下這兩條SQL查詢語(yǔ)句
語(yǔ)句1：select * from news where newstype=1
語(yǔ)句2：select * from news where newstype=1;drop table news
語(yǔ)句3：select * from news where newstype='社會(huì)新聞'
語(yǔ)句4：select * from news where newstype='社會(huì)新聞';drop table news--'
大家都知道語(yǔ)句1的作用是查詢news表中newstype字段值等于1的所有記錄，其中newstype字段的類型是一種數(shù)值型，比如Int、SmaillInt、TinyInt、Float等等；語(yǔ)句2實(shí)際上是兩條語(yǔ)句，第一條的作用和語(yǔ)句1的作用相同，第二條的作用是刪除數(shù)據(jù)庫(kù)中的news表。語(yǔ)句3和語(yǔ)句4的功能和語(yǔ)句1、語(yǔ)句2的基本相同，所不同的是語(yǔ)句3、4里的newstype字段是字符型的，比如:char、varchar、nvarchar、text等等

不管是在ASP還是ASP.NET還是JSP或PHP，一般我們都會(huì)采用“select * from news where newstype=”+v_newstype的方法來(lái)構(gòu)造語(yǔ)句1，或者“select * from news where newstype='”+v_newstype+"'"來(lái)構(gòu)造語(yǔ)句3，其中v_newstype是一個(gè)變量，如果v_newstype的值等于1，構(gòu)造出來(lái)的就是語(yǔ)句1了，如果v_newstype的值等于"社會(huì)新聞"，構(gòu)造出來(lái)的就是語(yǔ)句3了，但是很不幸的是如果我們忽略了對(duì)v_newstype的檢查，通過(guò)這個(gè)方法構(gòu)造出來(lái)的也可能是語(yǔ)句2或者語(yǔ)句4，比如v_newstype的值為“1;drop table news”或“社會(huì)新聞';drop table news--”，如果我們的疏忽讓別人給利用了，就會(huì)給我們?cè)斐删薮蟮膿p失，SQL注入式攻擊正是利用了我們的這個(gè)疏忽，所以說(shuō)SQL注入式攻擊的根源來(lái)自開(kāi)發(fā)人員的編碼不當(dāng)和你所使用的平臺(tái)、開(kāi)發(fā)工具以及系統(tǒng)架構(gòu)等等都沒(méi)有任何直接的關(guān)系。

到此，關(guān)于“SQL注入式攻擊的本質(zhì)是什么”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！