黑客是如何通过SQL注入漏洞来攻击网站数据库的？

第一阶段：信息收集与侦察

任何精准的攻击都不是盲目的，攻击者在发起实质性攻击前，会进行详尽的信息收集,如同猎豹捕猎前的潜伏。

识别技术栈：攻击者首先会确定网站使用的技术构成，通过查看HTTP响应头（如 X-Powered-By: ASP.NET）、分析页面脚手架代码、错误页面泄露的信息（如经典的PHP MySQL错误信息）或使用工具（如Wappalyzer）来判断其后端语言（PHP, Java, Python等）和数据库类型（MySQL, PostgreSQL, SQL Server, Oracle等）。
探测入口点：网站中任何与数据库交互的功能都是潜在的入口，这些入口包括但不限于：登录框、搜索框、用户注册页面、个人资料编辑页、URL参数（如 article.php?id=123）等，攻击者会系统地记录这些点,为后续的渗透做准备。
扫描与指纹识别：使用自动化工具（如Nmap, SQLMap）对目标服务器进行端口扫描，识别数据库服务是否直接暴露在公网（如MySQL的3306端口，Redis的6379端口），也会寻找一些默认的管理后台路径，如 /phpmyadmin/， /admin/ 等。

在完成侦察后，攻击者会根据收集到的信息，选择最合适的攻击手段,以下是几种最核心的攻击手法。

这是最著名也最危险的数据库攻击方式，它的本质是，在应用程序未对用户输入进行充分过滤和校验的情况下，攻击者将恶意的SQL代码“注入”到正常的查询语句中,从而欺骗数据库服务器执行非预期的操作。

原理示例：一个登录验证SQL语句可能为 SELECT * FROM users WHERE username = '用户输入' AND password = '用户输入'。
攻击过程：攻击者在用户名字段输入 admin' --，密码框随意输入，最终SQL语句变为 SELECT * FROM users WHERE username = 'admin' -- ' AND password = '随意输入'，在SQL中，是注释符，导致后面的密码验证被忽略，攻击者直接以admin身份登录。
常见类型：
- 联合查询注入：通过 UNION SELECT 语句，将其他表的数据（如用户密码表）附加到正常查询结果中返回。
- 报错注入：故意构造语法错误的SQL，利用数据库返回的错误信息来获取数据库名、表名、列名等敏感信息。
- 布尔盲注与时间盲注：在页面不返回具体数据和错误信息时，通过构造逻辑判断（如 ' AND 1=1 和 ' AND 1=2 页面是否有不同）或延迟函数（如 SLEEP(5)）,逐个字符地猜解数据。

暴力破解：针对登录接口，使用字典或规则组合，自动化地尝试用户名和密码，如果系统没有设置登录尝试次数限制或验证码,则极易被攻破。
默认凭证：许多系统或组件（如路由器、数据库管理工具）安装后使用默认的用户名和密码（如 admin/password, root/root）,这是攻击者首先会尝试的。
权限提升：攻击者在获得一个低权限账户后，可能会利用系统漏洞（如提权漏洞、不安全的配置）将自己提升为管理员权限,从而获得对数据库的完全控制。

这是一种常见的访问控制缺陷，当应用程序使用用户提供的输入来直接引用内部对象（如文件、数据库记录）时，若没有进行充分的权限校验,攻击者就可以通过修改输入值来访问本无权访问的数据。

示例：一个URL为 https://example.com/user/profile?user_id=101，正常只能查看自己的信息，攻击者将 user_id 改为 102，如果后台未验证当前登录用户是否有权查看ID为102的用户资料,就能窃取他人信息。

一旦成功攻入数据库，攻击者的目标便转向数据的窃取、破坏或利用数据库作为跳板进行更深层次的攻击。

面对上述威胁，单一的防御措施远远不够，必须构建多层次、纵深的防御体系。

攻击向量	核心防御措施	辅助与加固措施
SQL注入	参数化查询（预编译语句）：代码层面最有效的防御手段。	输入验证与过滤、Web应用防火墙（WAF）、最小权限原则（数据库用户仅授予必需权限）。
弱身份验证	强密码策略与多因素认证（MFA）：极大增加破解难度。	账户锁定机制、登录尝试次数限制、避免使用默认凭证。
权限绕过（IDOR等）	严格的权限校验：每次请求都必须在后端验证用户是否有权执行该操作。	基于角色的访问控制（RBAC）、会话管理安全。
服务器/系统层	及时更新与打补丁：修复操作系统、Web服务和数据库的已知漏洞。	网络隔离、防火墙配置（关闭不必要的端口）、数据库不直接暴露于公网。