WEB渗透Web突破篇-SQL注入（MSSQL）

在MSSQL中进行SQL注入攻击，通常涉及到构造特殊的输入来改变原有的SQL查询语句。以下是一个基于MSSQL的SQL注入攻击示例：

假设有一个登录系统，后端SQL查询代码可能是这样的：

SELECT * FROM users WHERE username = '"+userInput+"' AND password = '"+passInput+"';

如果用户输入的userInput或passInput中包含恶意SQL代码，比如：

userInput = "admin'; --"
passInput = "anything"

那么构造出的SQL查询语句将变成：

SELECT * FROM users WHERE username = 'admin'; -- ' AND password = 'anything';

其中--是SQL中的注释符号，它会导致后续的SQL语句被注释掉，从而使得攻击者可以不通过正确的密码即可登录任意账户。

为了防御这种攻击，可以使用参数化查询（也称预处理语句），例如在Python的pymssql库中可以这样写：

import pymssql
 
conn = pymssql.connect(server='your_server', user='your_username', password='your_password', database='your_database')
 
cursor = conn.cursor()
 
userInput = "admin"
passInput = "anything"
 
cursor.execute("SELECT * FROM users WHERE username = @username AND password = @password", {'username': userInput, 'password': passInput})
 
result = cursor.fetchone()
 
cursor.close()
conn.close()

在这个例子中，使用了参数@username和@password，它们会被相应的值userInput和passInput替换，而不会导致SQL注入攻击。因此，使用参数化查询是防御SQL注入的有效手段。