MySQL - SQL Injection

您好，有志的程序员們！今天，我們將深入探讨數據庫安全領域中的一個關鍵話題：SQL Injection。作為您友善的鄰居計算機老師，我在這裡指導您了解這個概念，即使您之前從未編寫過一行代碼。所以，來一杯虛擬的咖啡，讓我們一起踏上這個令人興奮的旅程！

What is SQL Injection？

在我們深入細節之前，讓我們從基礎開始。SQL Injection就像一個狡猾的小偷試圖利用您前門鎖的弱點竄入您的房子。在數字世界中，這是惡意用戶用來操縱您的數據庫的一種技術，通過將有害的SQL代碼注入到您的應用程序查詢中。

A Simple Analogy

想像一下您有一個神奇的盒子（您的數據庫），它只對寫在紙條上的特定命令做出反應。作為合法的擁有者，您在紙條上寫下“顯示我所有的金幣”，盒子就服從地展示您的寶藏。現在，想像一個狡猾的小偷找到了如何在您的紙條上添加自己的命令的方法，比如“...並將它們全給我！”這就是SQL Injection的實質——它欺騙您的數據庫執行未授權的命令。

How SQL Injection Works

讓我們用一個真實世界的例子來剖析這個問題。假設我們在網站上有一個簡單的登錄表單，該表單會檢查用戶的憑據與數據庫中的記錄。

The Vulnerable Code

以下是一個易受攻擊的PHP代碼示例：

$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($connection, $query);

if(mysqli_num_rows($result) > 0) {
echo "Login successful!";
} else {
echo "Login failed!";
}

這段代碼看起來無害，對吧？它從表單中獲取用戶名和密碼，構建一個SQL查詢，並檢查數據庫中是否有匹配的用戶。但這裡有個陷阱。

The Attack

現在，假設一個惡意用戶將以下內容作為他們的用戶名：

admin' --

我們的查詢現在變成了：

SELECT * FROM users WHERE username='admin' -- ' AND password=''

看見發生了什麼嗎？--在SQL中是一個註釋，意味著忽略其後的所有內容。我們原始的密碼檢查已經完全被繞過了！查詢現在實際上只是在檢查是否有名為'admin'的用戶，而不論密碼是什麼。

Preventing SQL Injection

現在我們已經看到了SQL Injection可能造成的危害，讓我們來討論如何預防它。有幾種方法我們可以用來加強我們的代碼對這些狡猾攻擊的防禦。

1. Use Parameterized Queries

參數化查詢就像使用一個安全的保險櫃而不是我們之前提到的神奇盒子。它將SQL命令與數據分開，使攻擊者幾乎無法注入惡意代碼。

以下是如何使用PHP中的參數化查詢重寫我們之前的示例：

$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $connection->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

if($result->num_rows > 0) {
echo "Login successful!";
} else {
echo "Login failed!";
}

在這個版本中，我們使用prepare()來創建我們查詢的模板，然後使用bind_param()來安全地插入我們的變量。這就像在我們將數據發送到數據庫之前，將其放入一個安全的信封中。

2. Input Validation

另一個防禦層是驗證和清潔所有用戶輸入。這就像在門口有一個保鏢，在每個人進入之前檢查他們的ID。

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$password = filter_input(INPUT_POST, 'password', FILTER_SANITIZE_STRING);

這段代碼使用PHP內置的filter_input()函數從輸入中移除任何可能有害的字符。

3. Least Privilege Principle

這是一種花哨的說法，意思是“只給用戶他們絕對需要的最低限度的訪問權限。”在數據庫術語中，這意味著為應用程序的不同部分創建具有有限權限的不同數據庫用戶。

例如，如果您網站的一部分只需要讀取數據，您可以使用一個只有SELECT權限的數據庫用戶：

CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT ON mydb.* TO 'readonly_user'@'localhost';

4. Use ORM (Object-Relational Mapping)

ORM（對象關係映射）就像雇用一個專業的翻譯，他了解所有的安全協議。它們處理應用程序和數據庫之間的通信，通常內置有對SQL Injection的保護。

以下是一個使用流行的PHP ORM，Doctrine的簡單示例：

$user = $entityManager->getRepository(User::class)->findOneBy([
'username' => $username,
'password' => $password
]);

if ($user) {
echo "Login successful!";
} else {
echo "Login failed!";
}

這段代碼達到了與我們原始示例相同的效果，但ORM為我們處理了所有的SQL生成和參數綁定，大大降低了SQL Injection的風險。

Summary of Prevention Methods

這裡是一個方便的表格，總結了我們討論過的方法：

方法	描述	效果
參數化查詢	將SQL命令與數據分開	非常高
輸入驗證	清潔用戶輸入	高
最小權限原則	限制數據庫用戶權限	中等
使用ORM	安全地處理數據庫交互	高

記住，在安全領域，多一層防禦總是更好的。這就像在車上既系安全帶又使用安全氣囊一樣——每個都增加了安全性。

Conclusion

這就是了，各位！我們已經穿越了SQL Injection的危險世界，並帶著對抗它的知識取得了勝利。記住，在網絡安全的日新月異的領域中，保持知情和實施最佳實踐是關鍵。

作為您可靠的計算機老師，我希望這個指南已經照亮了通往更安全編程實踐的道路。持續練習，保持好奇心，最重要的是，總是雙重檢查您的輸入！直到下一次，快樂（並且安全）編程！

Credits: Image by storyset