二次注入攻击
1、一般的系统都默认有admin账号,如果我能获取到admin的密码就可以,登录后搞破坏。
2、第一步:新建一个账号 admin'#123,就会在数据库增加一条记录
特别说明,账号中包含引号在英语中是有效的,比如:NBA的 Shaq O'neal
3、第二部:使用admin'#123账号登录,并修改密码,拼接的SQL为:
update user set passwd='123456' where name=''
我们帮账号放进去,变成:
update user set passwd='123456' where name='admin'#123'
本来的SQL是认为admin'#123是一个整体,但是替换后,单引号闭合,绕过了原本的SQL语义
修改admin账号的密码,就可以使用 admin/123456登录
4、SQL注入的主要因素是改变SQL语义,绕过正常的逻辑检查,那我们继续追问,而这个又因为SQL是描述性语言,我们使用的编程是过程式语言。
SQL只要告诉想要什么就可以,而C++等编程语言需要自己实现做么做
比如这个逻辑,查找重名的员工名称
select name from staff group by name having count(name) > 1;
5、这个很好理解,比方说有个员工集合,找出年龄大于20岁的
SQL一个语句就可以,而编程语言需要遍历集合,判断,然后保存结果
6、事情不是绝对的,随着语言的发展,二者会相互交叉。
高级语言现在都有SQL的倾向,比方说C#,Java等,结合lambda表达式
List<People> data = list.stream().filter(a -> a.getAge().greater(20)).collect(Collectors.toList());
有人也把这个叫做语法糖
而SQL语言也有这种需求,就是逐个记录进行业务逻辑处理,这就是游标