Question

SQL 注入漏洞可能是被人知道最多的漏洞，哪怕再没有接触到安全的程序员，多多少少会对这个词有所耳闻，它也是目前被利用得最多的漏洞。根据笔者维护公司 waf 时统计的数据，它的攻击次数占总攻击拦截的一半以上。SQL 注入漏洞的原理非常简单，由于开发者在编写操作数据库代码时，直接将外部可控的参数拼接到 SQL 语句中，没有经过任何过滤就直接放入数据库引擎执行。

由于 SQL 注入是直接面对数据库进行攻击的，所以它的危害不言而喻，通常利用 SQL 注入的攻击方式有下面几种：一是在权限较大的情况下，通过 SQL 注入可以直接写入 webshell，或者直接执行系统命令等。二是在权限较小的情况下，也可以通过注入来获得管理员的密码等信息，或者修改数据库内容进行一些钓鱼或者其他间接利用。

针对 SQL 注入漏洞的利用工具也是越来越智能，sqlmap 是目前被使用最多的注入工具，这是一款国外开源的跨平台 SQL 注入工具，用 Python 开发，支持多种方式以及几乎所有类型的数据库注入，对 SQL 注入漏洞的兼容性也非常强。

既然 SQL 注入是被利用最多的漏洞，因此它也是被研究最深的漏洞，针对不同的漏洞代码情况和运行环境，有多种的利用方式，如普通注入、盲注、报错注入、宽字节注入、二次注入等，但是它们的原理都是大同小异的，下面笔者会介绍怎么挖掘到这些注入漏洞。