稍微看看 SQL injection 原理

Apr,24 2020・2min

如果有人在 server 裡面用這麼樣的一段 code 去驗證登入正不正確 ex：

var username = $_POST['username'];
var password = $_POST['password']
var sql = `SELECT * FROM users WHERE users.username = "${username}" AND password = "${password}"`;

if (SQLquery(sql).result.length > 0) {
    signIn()
};

基本上就是用這段：SELECT * FROM users WHERE username = "${username}" AND password = "${password}" ，然後填入 usernae 跟 password 之後做 SQL query，最後檢查說這個有沒有符合的 row 來驗證有沒有符合的使用者。一切的一切都很正常，直到有一天有個壞傢伙在帳號打了這個東西。

username : &quot;OR 1=1 #
password : whatever(實際上是什麼不重要)

打了這個之後我們來看看 query 的語法會變甚麼款

SELECT * FROM users WHERE username = &quot;&quot;OR 1=1 #&quot; AND password = &quot;whatever&quot;

在 SQL 裡面， # 後面的東西都會被註解，所以我們的 SQL 語法變成了這樣

SELECT * FROM users WHERE username = &quot;&quot;OR 1=1

上面這段語法可以幹嘛？WHERE username = "" or 1 = 1，1 = 1 , 1 = 1 一定會 return true 的，所以會直接抓到全部的資料。駭客：

計画通り

#所以 SQL injection 是什麼？

簡單來說，就是透過駭客輸入非法的 input，讓你的 query SQL 語句產生設計以外的作用，來竊取資料的方法。

#要怎麼防範

Parameterized statement 參數化查詢，原本這個方法是儲存語法以及需要搜索的路徑，來應對重複但不同關鍵字的的搜索，就不用重複的解析 SQL 語法以及重複搜尋路徑。因為搜尋的語句已經被固定了只會放入參數，所以剛好可以防範 SQL injection 攻擊，可喜可賀！

稍微看看 SQL injection 原理

#所以 SQL injection 是什麼？

#要怎麼防範

# Comments