MySQL 面试题-SQL注入篇.docx
需积分: 1 196 浏览量
2023-09-17
09:36:58
上传
评论
收藏 19KB DOCX 举报
1. 解释一下什么是 SQL 注入?如何防止?
SQL 注入是一种常见的网络攻击技术,通过在 Web 表单提交的查询中注入恶意 SQL 代码,
来影响后端数据库的行为。攻击者可以通过 SQL 注入获取敏感数据,改变数据,甚至完全删
除数据。
防止 SQL 注入的措施包括:
1)参数化查询:也就是让数据库知道哪部分是查询,哪部分是数据,从而避免混淆。这
通常是通过预先定义 SQL 语句,然后将用户输入作为参数传入的方式实现。
2)输入验证:检查用户输入的所有数据,以确保它们符合预期的格式,例如,邮箱地址
应该包含“@”和“.”,电话号码应该只包含数字。
3)使用 Web 应用防火墙(WAF):这些工具可以检测并拦截 SQL 注入等攻击。
4)限制数据库用户的权限:例如,如果应用程序只需要从数据库中读取数据,那么就没
有必要给它写入或删除数据的权限。
5)常规更新和打补丁:软件开发商会定期发布修复已知安全漏洞的更新,应尽快应用这
些更新。
6)敏感数据加密:对数据库中存储的敏感数据进行加密,以增加攻击者获取和利用数据
的难度。
2. SQL 注入攻击会有什么危害?
SQL 注入攻击的危害有很多种可能,以下是一些主要的危害:
1)用户隐私信息泄漏:攻击者可以未经授权访问数据库中的数据,包括用户的隐私信息
和个人信息,这些信息可能被用于进行其他类型的攻击,或者出售给不法分子。
2)网站内容被篡改:通过 SQL 注入,攻击者可以对数据库进行操作,可以添加、删除或
修改某些数据,例如管理员账号、网页内容等,从而实现对某些网页的篡改,发布违法犯罪
信息,对用户产生欺骗或误导。
3)业务瘫痪:如果攻击者删除了数据库中的关键数据,可能会导致整个企业的业务陷入
瘫痪,因为这些数据通常是企业运营的基础。即使可以进行数据恢复,也可能会造成大量的
经济损失和声誉损失。
4)后门安装和远程控制:攻击者通过 SQL 注入获取了服务器最高权限后,可以远程控制
服务器,安装后门,修改或控制操作系统,进一步进行其他的攻击行为。
因此,对于企业来说,防范 SQL 注入攻击是非常重要的,需要采取有效的措施来确保数据库
的安全。
3. SQL 注入分为哪几种类型?
SQL 注入主要可以分为三类:带内(In-band)SQLi、推测 SQL 注入(盲注)和带外
SQLi。
1)带内 SQLi:也称为经典 SQLi,攻击者可以在同一个信道里进行攻击并拿到结果。带
内 SQLi 最常见的两种类型是基于报错(Error-based)的 SQLi 和基于联合查询语句
(Union-based)的 SQLi。例如,基于报错的 SQLi 可以利用数据库报错信息返回查询结果,
而基于联合查询语句的 SQLi 可以利用联合查询语句返回查询结果。
2) 推 测 SQL 注 入 ( 盲 注 ): 这 种 SQLi 可 能 需 要 花 费 更 长 时 间 , 包 括 布 尔
(Boolean-based)盲注和时间(Time-based)盲注。时间盲注是通过注入延时语句强制数
据库延时一段时间,用于判断某条判断语句是 TRUE 还是 FALSE,从而间接地猜测数据库中
的数据。
3)带外 SQLi:这种类型的 SQL 注入依赖于具体的 DBMS 是否开启某些发起 HTTP/DNS 请
资源评论
