运营商存在SQL漏洞，黑客通过漏洞窃取用户信息

你的手机每个月使用多少价位的套餐、有没有加流量包、发了多少条短信、打了多少个电话……这些敏感数据如果落入黑客手中会有什么后果呢?这可不是设想，某知名通信公司四川分站中一个页面存在SQL注入漏洞，黑客通过漏洞可以窃取用户消费信息!这是怎么回事呢?pc899电脑网小编为你解答。

有网友偶然访问某通信公司四川分站，在网址中看到http://2**.8*.1*.*0:16500/ocs_gz/modules/customer/ocs.jsp，就是在这个网址发现了不对劲的地方，用黑客工具扫描意外发现可以利用SQL注入的方式入侵网站。

SQL注入攻击指的是黑客通过构建特殊的命令作为参数传入Web程序，而这些命令大都是SQL语法里的一些基本组合。通俗地说，如果Web程序没有过滤黑客输入的恶意命令，就会导致恶意命令入侵系统，从而暴露敏感数据。

例如管理员的账号、密码都是admin，那么再比如后台的数据库查询语句是

user=request("user")

passwd=request("passwd")

sql='select admin from adminbate where user='&'''&user&'''&' and passwd='&'''&passwd&'''

那么黑客使用'or 'a'='a来做用户名、密码的话，查询就变成了

select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'

根据运算规则，不需要知道用户名和密码就可以进到后台了。当然，漏洞利用需要有一个条件，那就是是在后台验证代码上，账号、密码的查询是要同一条查询语句，也就是类似sql="select * from admin where username='"&username&'&"passwd='"&passwd&'这种，如果一旦账号、密码是分开查询的，该方法就失效了，需要用另外的黑客手段来辅助入侵。

当然，上述过程可以用黑客工具来完成，很快就借助SQL注入工具进入后台，看到了后台数据，利用这些数据可以用来进行电信诈骗，也可以在网站挂马，访问该网站的用户电脑都会遭到网页木马的攻击。

小贴士：SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。基于此，SQL注入的产生原因通常表现在以下几方面：①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

就是这个网址存在注入点