🟠 SQL注入 Lab

SQL Injection Attack Lab

⚠️ 免责声明

本实验仅供学习目的，请勿将所学知识用于非法用途！

什么是 SQL 注入？

SQL注入是一种代码注入攻击，攻击者通过在输入中插入恶意 SQL 代码，操纵数据库查询，从而：

绕过认证

无需密码直接登录管理员账户

数据泄露

窃取数据库中的敏感信息

数据篡改

修改、删除数据库记录

📚 实验列表

🔐

实验一：登录绕过

通过 SQL 注入绕过登录验证，直接获取管理员权限

入门

📊

实验二：UNION 注入

利用 UNION 查询窃取其他表的敏感数据

进阶

🔍

实验三：搜索注入

在搜索功能中利用 LIKE 语句进行注入

进阶

📋 数据库结构

本实验使用 SQLite 内存数据库，包含以下表：

users 表

id	username	password	role	balance

secrets 表 (目标)

| id | content                      | level      |
|----|------------------------------|------------|
| 1  | FLAG{sql_injection_master}   | top_secret |
| 2  | 数据库root密码: r00t@2024     | secret     |
| 3  | AWS密钥: AKIA...              | secret     |

🛡️ 防御方案

参数化查询 - 使用 Prepared Statements
ORM 框架 - 如 Sequelize、TypeORM
输入验证 - 白名单过滤
最小权限 - 数据库账户只给必要权限
错误处理 - 不暴露数据库细节

← 返回 XSS Lab