SQL注入攻擊是什麼？從原理到實際案例

SQL注入攻擊屬於一種常見的網路威脅。攻擊者會利用應用程式在處理用戶輸入時的疏忽，將惡意指令插入資料庫查詢。根據2021年網站攻擊趨勢報告，許多企業網站平均存在多個高風險漏洞，SQL注入依然高居資安威脅前列。只要網站提供用戶輸入欄位，便可能面臨此風險。這顯示企業在資安防護上仍需加強。

核心要點

• SQL注入攻擊利用網站未妥善處理用戶輸入，讓攻擊者能插入惡意指令操控資料庫。
• 攻擊手法多樣，包括繞過登入、盲注猜密碼、執行多條指令等，威脅網站安全。
• SQL注入可能導致大量資料外洩、權限提升甚至系統被控制，風險極高。
• 防範方法包含使用參數化查詢、嚴格驗證輸入及限制資料庫權限，有效降低攻擊風險。
• 網站管理者應定期檢查安全漏洞，主動修補，保障用戶資料與系統安全。

SQL注入原理

攻擊流程

SQL注入是一種利用應用程式未妥善處理用戶輸入的漏洞，將惡意SQL語句插入查詢，進而操控資料庫的攻擊方式。攻擊者通常會依照以下步驟進行：

1. 發現輸入點：攻擊者尋找網站上可輸入資料的欄位，例如登入表單、搜尋框或網址參數。
2. 構造惡意輸入：他們在輸入欄位中輸入特殊字元或SQL語句，像是單引號（'）、邏輯運算（如1=1）或UNION查詢。

3. 拼接SQL語句：應用程式未經過濾，直接將用戶輸入拼接到SQL查詢中。例如：

   select * from user where id = $id
   

   若攻擊者輸入 1 and exists(select * from admin)，最終查詢變為：

   select * from user where id = 1 and exists(select * from admin)
   

   這樣攻擊者就能操控查詢內容。

4. 獲取敏感資訊或繞過驗證：攻擊者可藉此取得帳戶資料、猜解表名、欄位名，甚至繞過登入驗證。
5. 進一步利用：有些攻擊者會利用資料庫特殊函數（如MySQL的load_file()），讀取伺服器檔案或發起帶外通訊，甚至取得系統控制權。

研究顯示，SQL注入攻擊常見於應用程式未妥善過濾用戶輸入，攻擊者可藉此欺騙系統執行未授權的資料庫操作。攻擊過程中，若資料庫允許特定函數執行，攻擊者甚至能利用DNS請求回傳資料，造成更嚴重的資安威脅。

典型範例

SQL注入攻擊有多種技巧，以下列舉常見手法：

• 單引號終止：攻擊者利用單引號結束原本的SQL語句，再插入自己的指令。例如：

  ' OR 1=1 --
  

  這樣可讓查詢條件永遠成立，繞過登入驗證。

• 1=1恒等式：在查詢條件中加入 1=1，讓SQL語句無論如何都會回傳資料。例如：

  select * from user where username = '' or 1=1 --
  

• UNION查詢：攻擊者利用UNION語法合併多個查詢，取得其他表格的資料。例如：

  select username, password from user where id=1 union select admin_name, admin_pass from admin
  

• 寬字節注入：在特定編碼（如GBK）下，攻擊者可利用兩字節組合成漢字，繞過字元過濾。
• 二次注入：惡意輸入先被存入資料庫，之後再被當作SQL語句執行，導致注入。
• DNSlog帶外注入：攻擊者利用資料庫函數（如load_file()），觸發DNS請求，將資料回傳到自己的伺服器。

SQL注入不僅能造成資料外洩，還可能讓攻擊者繞過認證、提升權限，甚至取得伺服器控制權。防範措施包括參數校驗、使用參數化查詢，以及限制查詢長度與類型。這些方法能有效降低攻擊風險，保障網站與用戶資料安全。

SQL注入攻擊類型

權限繞過

攻擊者常利用SQL注入來繞過網站的登入驗證。他們會在帳號或密碼欄位輸入特殊語法。舉例來說，攻擊者在密碼欄位輸入 ' OR 1=1 --。這樣一來，資料庫查詢語句變成：

SELECT * FROM users WHERE username='admin' AND password='' OR 1=1 --'

這個查詢語句讓條件永遠成立。攻擊者不需要知道正確密碼，也能登入系統。這種方式會讓網站的安全性大幅下降。網站管理員必須特別注意這種攻擊手法。

盲注

有些網站不會直接顯示查詢結果。攻擊者無法直接看到資料庫回應。他們會利用盲注技巧來猜測資料內容。舉例來說，攻擊者輸入：

' AND SUBSTRING((SELECT password FROM users WHERE username='admin'),1,1)='a' --

如果網站回應不同，攻擊者就能判斷密碼第一個字母是不是a。他們會一個字母一個字母地猜，直到取得完整資料。這種攻擊方式雖然慢，但很難被發現。

小提醒：盲注攻擊常見於錯誤訊息被隱藏的網站。攻擊者會利用回應差異來推測資料內容。

堆疊查詢

堆疊查詢指的是攻擊者在一個輸入欄位中同時執行多條SQL語句。例如，他們輸入：

1; DROP TABLE users --

資料庫會先查詢id為1的資料，再執行刪除users表格的指令。這種攻擊方式危害極大。攻擊者可能刪除、修改或新增資料。網站資料庫安全性會受到嚴重威脅。

這些SQL注入攻擊類型各有不同手法。網站開發者必須了解這些技巧，才能有效防範。

SQL注入危害

資料外洩

SQL注入讓攻擊者能夠讀取資料庫中的敏感資訊。他們可能取得用戶帳號、密碼、電子郵件，甚至醫療或金融資料。根據近年統計，資料外洩事件持續增加，影響範圍也越來越廣。下表顯示近年資料外洩的規模：

這些數字顯示，SQL注入造成的資料外洩會影響數千萬人。企業若未加強防護，將面臨嚴重信譽損失與法律責任。

權限提升

攻擊者利用SQL注入，不僅能取得資料，還能提升自己的權限。他們可能將自己升級為管理員，或取得本不屬於自己的功能。這樣一來，攻擊者能夠修改、刪除資料，甚至新增帳號。網站管理員若未及時發現，攻擊者就能長期控制系統。

權限提升會讓攻擊者取得更多操作權限，對企業內部資料造成更大威脅。

系統控制

部分資料庫允許執行系統指令。攻擊者若掌握這些權限，可能直接控制伺服器。他們能上傳惡意程式、竊取更多資料，甚至癱瘓網站服務。這種情況下，整個系統都會受到威脅，企業營運也可能中斷。

SQL注入的危害不僅限於資料外洩，還可能導致權限提升與系統全面失控。網站開發者必須重視這些風險，採取有效防護措施。

防範SQL注入

參數化查詢

開發人員可以使用參數化查詢來防止SQL注入。這種方法會將用戶輸入的資料與SQL語句分開處理。資料庫會自動將輸入內容視為資料，而不是指令。舉例來說，使用下列程式碼可以有效降低風險：

cursor.execute("SELECT * FROM users WHERE username = %s", (username,))

這樣的寫法讓攻擊者無法插入惡意語句。大多數現代程式語言和資料庫驅動程式都支援參數化查詢。

小提醒：參數化查詢是防止SQL注入最有效的技術之一。

輸入驗證

網站應該對所有用戶輸入進行嚴格驗證。開發人員可以限制輸入的長度、格式和內容。例如，電子郵件欄位只允許正確的電子郵件格式。數字欄位只接受數字。這樣可以大幅減少惡意輸入進入資料庫的機會。下表列出常見驗證方式：

權限控管

網站應該根據用戶角色設定不同的資料庫權限。管理員擁有較高權限，一般用戶則只能查詢或修改自己的資料。資料庫帳號不應該擁有不必要的操作權限。例如，前端網站帳號不需要DROP TABLE的權限。這樣即使發生SQL注入，攻擊者也無法造成嚴重損害。

建議定期檢查資料庫權限設定，確保每個帳號只擁有必要的權限。

SQL注入攻擊在現代網路環境中非常普遍。許多網站因疏忽而暴露於風險之下。有效的防禦措施能大幅降低資料外洩與系統損害的機會。

專家建議：網站管理者應定期檢查系統安全，主動修補漏洞。
大家持續關注資安議題，才能避免成為攻擊受害者。

FAQ

SQL注入攻擊是什麼？

SQL注入攻擊指的是攻擊者將惡意指令插入資料庫查詢。他們利用網站未正確處理用戶輸入，進而竊取或破壞資料。

哪些網站容易受到SQL注入攻擊？

只要網站有用戶輸入欄位，像是登入、搜尋或註冊表單，都有可能成為攻擊目標。開發者必須特別注意這些地方。

如何快速檢查網站是否有SQL注入漏洞？

他可以在輸入欄位輸入單引號（'）或特殊語法。如果網站出現錯誤訊息，代表可能存在SQL注入風險。

SQL注入攻擊會造成哪些損害？

攻擊者可能竊取帳號密碼、刪除資料，甚至取得系統控制權。企業會面臨資料外洩和信譽損失的風險。

防範SQL注入最有效的方法是什麼？

專家建議：開發人員應使用參數化查詢，並加強輸入驗證。這樣可以大幅降低SQL注入攻擊的機會。