案例演示SQL注入？

本文目录导读：

1. 场景：用户登录系统
2. 如何防御？
3. 实际影响案例

我来演示一个典型的SQL注入案例。

场景：用户登录系统

正常查询（无注入）

后端代码（有漏洞）：

# 不安全的写法
username = request.form['username']
password = request.form['password']
# 直接拼接SQL语句
sql = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'"

正常输入：

• 用户名：admin
• 密码：123456

生成的SQL：

SELECT * FROM users WHERE username = 'admin' AND password = '123456'

• 查询结果：找到用户则登录成功

SQL注入攻击演示

攻击者输入：

• 用户名：admin' --
• 密码：

生成的SQL：

SELECT * FROM users WHERE username = 'admin' --' AND password = '任意内容'

效果：

• 是SQL注释符，后面的密码条件被注释掉了
• 只需用户名正确即可登录,无需密码！

更危险的注入

攻击者输入：

• 用户名：' OR 1=1 --
• 密码：任意

生成的SQL：

SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = '任意'

效果：

• OR 1=1 永远为真
• 返回所有用户,通常直接登录第一个用户（通常是管理员）

数据获取注入

攻击者输入：

• 用户名：' UNION SELECT * FROM credit_cards --
• 密码：任意

生成的SQL：

SELECT * FROM users WHERE username = '' UNION SELECT * FROM credit_cards --' AND password = '任意'

效果：

• 合并查询信用卡表数据
• 窃取敏感信息

更严重的后果

-- 删除表
'; DROP TABLE users; --
-- 获取所有数据库信息
' UNION SELECT table_name, column_name FROM information_schema.columns; --
-- 执行系统命令（SQL Server）
'; EXEC xp_cmdshell('format C: /Y'); --

如何防御？

使用参数化查询（推荐）

# 安全的写法
cursor.execute(
    "SELECT * FROM users WHERE username = ? AND password = ?",
    (username, password)
)

输入验证和过滤

# 过滤特殊字符
def sanitize_input(input_str):
    blacklist = ["'", '"', "--", ";", "/*", "*/"]
    for item in blacklist:
        input_str = input_str.replace(item, "")
    return input_str

最小权限原则

-- 创建专门的应用用户，只给予必要的权限
CREATE USER app_user FOR LOGIN app_login;
GRANT SELECT, INSERT, UPDATE ON users TO app_user;

使用ORM框架

# Django ORM 示例
from django.contrib.auth.models import User
user = User.objects.filter(username=username, password=password)

实际影响案例

美国征信巨头Equifax数据泄露（2017）：

• 原因：Apache Struts框架的SQL注入漏洞
• 影响：1.47亿用户数据泄露
• 损失：超过14亿美元

SQL注入是最常见也最危险的Web安全漏洞之一,关键不在于“如何注入”，而在于“如何防护”：

1. 永远不要信任用户输入
2. 使用参数化查询 - 99%的SQL注入问题迎刃而解
3. 遵守最小权限原则
4. 定期进行安全审计和渗透测试