Web安全入门：SQL注入、XSS跨站脚本等常见漏洞原理与实战演练.pdfVIP

Web安全⼊⻔：SQL注⼊、XSS跨站脚本等常⻅

漏洞原理与实战演练

作者：祝前臻

引⾔：数字世界的隐形战场

在当今⾼度互联的数字时代，Web应⽤已成为社会运转、商业交易和个⼈⽣活的核⼼载体。从在线银

⾏、电⼦商务到社交媒体、政务平台，我们⽆时⽆刻不在与Web应⽤进⾏交互。然⽽，这⽚繁荣景象

的背后，潜藏着⽆数双伺机⽽动的眼睛。Web安全，这个看似技术性的议题，实则关乎企业资产、⽤

⼾隐私乃⾄国家关键信息基础设施的安危。

据统计，超过**70%**的⽹络攻击是通过应⽤层漏洞发起的，其中SQL注⼊（SQL
Injection）和跨站

脚本（Cross-Site
Scripting,
XSS）⻓期位列OWASP（开放Web应⽤安全项⽬）⼗⼤安全⻛险榜单前

列。这些漏洞并⾮⾼深莫测的⿊技，其根源往往在于开发过程中对⽤⼾输⼊缺乏有效的验证与过

滤，对安全编码规范的忽视，以及对潜在威胁模型的认知不⾜。

攻击者利⽤这些漏洞，可以窃取核⼼数据库中的敏感信息（如⽤⼾凭证、交易记录、个⼈隐私），篡

改⽹站内容进⾏欺诈或传播恶意软件，甚⾄完全接管服务器权限，造成灾难性后果。防御的缺失，使

得许多本应坚固的数字堡垒变得形同虚设。

本⽂旨在为初学者和希望系统化提升安全能⼒的开发者、运维⼈员提供⼀份实⽤的Web安全⼊⻔指

南。我们将深⼊剖析SQL注⼊与XSS这两⼤“经典永流传”的漏洞原理，并通过贴近实战的场景演⽰其

危害。同时，我们也会概览其他常⻅Web漏洞，并最终落脚于如何构建系统性的纵深防御体系。理解

攻击，是为了更好地防御。让我们⼀同揭开Web安全的⾯纱，筑牢⽹络空间的第⼀道防线。

第⼀章
SQL注⼊漏洞深度解析

1.1
SQL注⼊的本质：当查询变成武器

SQL注⼊是⼀种将恶意SQL代码插⼊到应⽤程序的数据库查询参数中，从⽽欺骗后端数据库执⾏⾮预期

操作的攻击技术。其核⼼问题在于：应⽤程序将⽤⼾输⼊的数据与SQL查询语句进⾏了未经充分验证

或过滤的拼接。

⼀个简单的致命错误：
想象⼀个⽤⼾登录场景，后端代码可能这样构造SQL语句：

代码块

1sql=SELECT*FROMusersWHEREusername=+user_input_name+AND

password=+user_input_pass+;

如果⽤⼾输⼊⽤⼾名为
admin--，密码任意，则拼接后的SQL变为：

代码块

1SELECT*FROMusersWHEREusername=admin--ANDpassword=anything

在SQL中，--是注释符，这意味着后⾯的密码检查条件被完全注释掉了。攻击者从⽽能够以管理员

⾝份登录，⽽⽆需知道密码。

1.2
SQL注⼊的主要类型与利⽤⼿法

根据攻击⽅式和回显信息的不同，SQL注⼊主要分为以下⼏类：

1.联合查询注⼊（Union-Based
Injection）
这是最直观的⼀种。攻击者利⽤UNION操作符将恶意

查询结果附加到原始查询结果之后，从⽽从数据库其他表中窃取数据。

•关键步骤：

a.确定字段数：使⽤ORDERBYn或UNIONSELECTNULL,NULL,...试探，直到⻚⾯返

回正常，以确定原查询的列数。

b.判断回显位：使⽤UNIONSELECT1,2,3,...，观察⻚⾯中数字出现的位置，这些位置可

以⽤来显⽰我们查询的数据。

c.获取信息：在回显位替换为想查询的信息，如@@version（数据库版本）、database()

（当前数据库名）、user()（当前⽤⼾）。

d.枚举数据：查询information_shema数据库（MySQL）或sys等系统视图（其他数据

库），获取所有表名、列名，最终窃取业务数据。

•实战⽰例：
假设存在漏洞的URL为：http://⽹址/produt?id=1
攻击载荷可能为：

http://⽹址/produt?id=-1UNIONSELECT1,database(),user(),

version()--+
这会导致应⽤执⾏类似SELECT*FROMprodutsWHEREid=

-1UNIONSELECT1,database(),user(),version()--的查询，从⽽在⻚