什麼是 SQL 注入？

最大的一類 Web 漏洞被稱為“SQL 注入”或 SQLi。結構化查詢語言，又名 SQL，是用於與大多數數據庫交互的語言，儘管根據數據庫平台使用該語言的許多變體。任何存儲用戶數據（例如帳戶信息）或提供用戶上傳功能的網站（例如圖像託管網站）都將使用數據庫來存儲該數據。

提示：SQL 通常發音為“ess cue ell”或“sequel”，第一個選項在英式英語中更常見，第二個選項在美式英語中更流行。在談論數據庫的上下文中通常可以理解這兩種發音。

什麼是 SQLi？

SQLi 是一個漏洞，其中設計 Web 服務器和數據庫之間通信的代碼的 Web 開發人員沒有實施針對用戶提交的 SQL 命令的保護。問題是有可能能夠擺脫數據庫語句並添加新參數或全新語句。更改後的或第二個數據庫語句可以執行一系列操作，包括潛在的大規模刪除或數據洩漏。

漏洞利用通常圍繞使現有語句在所有情況下都為真或提供第二個批處理命令來執行特定操作，例如刪除或顯示所有數據。例如，登錄網站的 SQL 語句可能會檢查提交的用戶名和密碼是否與數據庫中的條目匹配。要嘗試訪問 SQL 注入漏洞，可以嘗試添加“or true”子句，例如“or 1=1”。這將使命令類似於“使用 [this] 用戶名登錄，如果密碼是 [this]，或者此語句為真”。

如何防止 SQLi

SQLi 曾經是網站破壞其數據庫然後在線洩露的一種非常常見的方式。由於共同努力確保安全意識成為開發人員培訓的一部分，此類漏洞已在很大程度上得到解決，並且很少再出現。

防止 SQLi 的正確方法是使用準備好的語句，也稱為參數化查詢。傳統上，SQL 語句是聲明的，並且在聲明期間將用戶輸入連接到它們中。使用準備好的語句，數據庫命令被寫出，然後一個單獨的函數運行該命令並插入用戶數據。雖然這似乎是一個很小的區別，但它完全改變了命令的處理方式。這種差異阻止了任何有意義的 SQL 命令被運行，並將所有用戶輸入視為一個字符串，從而阻止了 SQL 注入的發生。