obsidian/笔记文件/2.笔记/SQL注入.md

#sql 
#unity/日常积累 

SQL注入(SQL Injection)是一种常见的网络安全攻击技术，攻击者通过在应用程序的输入字段中插入恶意的SQL代码，从而操纵后端数据库查询的行为。当应用程序没有正确处理用户输入就直接拼接SQL语句时，就可能产生SQL注入漏洞。

## SQL注入的工作原理

1.  **正常查询**：`SELECT * FROM users WHERE username = 'admin' AND password = '123456'`
    
2.  **注入攻击**：攻击者输入用户名`admin' --`，密码任意
    
3.  **被篡改的查询**：`SELECT * FROM users WHERE username = 'admin' --' AND password = 'xxx'`
    
    -   `--`在SQL中是注释符号，使得密码检查被忽略
        

## 为什么要防止SQL注入？

### 1. 数据泄露风险

攻击者可以：

-   获取数据库中的敏感信息（用户凭证、个人信息、财务数据等）
    
-   绕过认证直接登录系统
    
-   导出整个数据库内容
    

### 2. 数据篡改风险

攻击者可以：

-   修改、删除重要数据
    
-   插入虚假信息
    
-   破坏数据完整性
    

### 3. 系统控制风险

-   执行系统命令（在某些数据库系统中）
    
-   攻击内网其他系统
    
-   完全控制服务器
    

### 4. 法律和合规问题

-   违反数据保护法规（如GDPR）
    
-   面临巨额罚款
    
-   损害企业声誉
    

## 如何防范SQL注入？

### 最佳实践

1.  **使用参数化查询/预处理语句**

``` cs
// 正确做法
string sql = "SELECT * FROM Users WHERE Username = @username AND Password = @password";
SqlCommand command = new SqlCommand(sql, connection);
command.Parameters.AddWithValue("@username", username);
command.Parameters.AddWithValue("@password", password);
```

2.  **使用ORM框架**
    
    -   Entity Framework
        
    -   Dapper
        
    -   NHibernate等
        
3.  **输入验证和过滤**
    
    -   白名单验证
        
    -   转义特殊字符
        
4.  **最小权限原则**
    
    -   数据库用户只赋予必要权限
        
5.  **定期安全测试**
    
    -   SQL注入漏洞扫描
        
    -   渗透测试
        

SQL注入是OWASP Top 10中最危险的安全漏洞之一，开发者必须高度重视并采取有效措施防范。