SQL注入攻击的分类,从攻击视角来看,SQL注入经常会根据前台的数据是否回显和后台安全配置及防护情况进行区分。先分析前台数据回显情况,主要有两种类型:
(1)回显注入
用户发起查询请求,服务器将查询结果返回到页面中进行显示,典型场景为查询某篇文章、查询某个用户信息等。重点在于服务器将用户的查询请求返回到页面上进行显示。上节所给的案例就是一个标准的回显注入。
(2)盲注
盲注的特点是用户发起请求(并不一定是查询),服务器接收到请求后在数据库进行相应操作,并根据返回结果执行后续流程。在这个过程中,服务器并不会将查询结果返回到页面进行显示,这样就是盲注。典型场景为在用户注册功能中,只提示用户名是否被注册,但并不会返回数据。
回显注入与盲注在流程上没有太多差别,都是先确定注入点,然后进行查库、查表、查字段等工作,但是盲注并不会有直接的查询内容显示效果,因此在利用难度方面盲注要比回显注入大得多。本章将根据注入的场景进行分别讲述这两类注入。首先分析回显注入,了解其关键节点及思路,再了解盲注的方式及典型注入流程。
在了解SQL注入的流程之前需要知道的是:在实际使用中,Web服务器的配置情况会直接决定SQL注入的成功与否。在服务器配置及防护方面,能影响SQL注入过程的主要有以下几个方面:
1)数据库是否开启报错请求。
2)服务器端是否允许数据库报错展示。
3)有过滤代码机制。
4)服务器开启了参数化查询或对查询过程预编译。
5)服务器对查询进行了限速。以上问题均会对SQL注入过程产生不同的影响,这里先做基本了解。
后面在实际流程分析时,再根据防护要求进行分析。
