SQL攻擊:防御和檢查SQL注入的手段

http://www.yibo1263.com　2010-7-14 7:19:31 　來源:東北IT網(wǎng) 　編輯:葉子

雖然前面有許多文章討論了SQL注入，但今天所討論的內(nèi)容也許可幫助你檢查自己的服務器，并采取相應防范措施。知彼知己，方可取勝。首先要清楚SQL注入攻擊有哪些種類。

觀察近來的一些安全事件及其后果，安全專家們已經(jīng)得到一個結論，這些威脅主要是通過SQL注入造成的。雖然前面有許多文章討論了SQL注入，但今天所討論的內(nèi)容也許可幫助你檢查自己的服務器，并采取相應防范措施。

SQL注入攻擊的種類

知彼知己，方可取勝。首先要清楚SQL注入攻擊有哪些種類。

1.沒有正確過濾轉(zhuǎn)義字符

在用戶的輸入沒有為轉(zhuǎn)義字符過濾時，就會發(fā)生這種形式的注入式攻擊，它會被傳遞給一個SQL語句。這樣就會導致應用程序的終端用戶對數(shù)據(jù)庫上的語句實施操縱。比方說，下面的這行代碼就會演示這種漏洞：

statement := "SELECT * FROM users WHERE name = '" + userName + "';"

這種代碼的設計目的是將一個特定的用戶從其用戶表中取出，但是，如果用戶名被一個惡意的用戶用一種特定的方式偽造，這個語句所執(zhí)行的操作可能就不僅僅是代碼的作者所期望的那樣了。例如，將用戶名變量(即username)設置為：

a' or 't'='t，此時原始語句發(fā)生了變化：

SELECT * FROM users WHERE name = 'a' OR 't'='t';

如果這種代碼被用于一個認證過程，那么這個例子就能夠強迫選擇一個合法的用戶名，因為賦值't'='t永遠是正確的。

在一些SQL服務器上，如在SQL　Server中，任何一個SQL命令都可以通過這種方法被注入，包括執(zhí)行多個語句。下面語句中的username的值將會導致刪除“users”表，又可以從“data”表中選擇所有的數(shù)據(jù)(實際上就是透露了每一個用戶的信息)。

a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%

這就將最終的SQL語句變成下面這個樣子：

SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT *

FROM DATA WHERE name LIKE '%';

其它的SQL執(zhí)行不會將執(zhí)行同樣查詢中的多個命令作為一項安全措施。這會防止攻擊者注入完全獨立的查詢，不過卻不會阻止攻擊者修改查詢。

2.Incorrect type handling

如果一個用戶提供的字段并非一個強類型，或者沒有實施類型強制，就會發(fā)生這種形式的攻擊。當在一個SQL語句中使用一個數(shù)字字段時，如果程序員沒有檢查用戶輸入的合法性(是否為數(shù)字型)就會發(fā)生這種攻擊。例如：

statement := "SELECT * FROM data WHERE id = " + a_variable + ";"

從這個語句可以看出，作者希望a_variable是一個與“id”字段有關的數(shù)字。不過，如果終端用戶選擇一個字符串，就繞過了對轉(zhuǎn)義字符的需要。例如，將a_variable設置為:1;DROP TABLE users，它會將“users”表從數(shù)據(jù)庫中刪除，SQL語句變成：SELECT * FROM DATA WHERE id = 1;DROP TABLE users;

3.數(shù)據(jù)庫服務器中的漏洞

有時，數(shù)據(jù)庫服務器軟件中也存在著漏洞，如MYSQL服務器中mysql_real_escape_string()函數(shù)漏洞。這種漏洞允許一個攻擊者根據(jù)錯誤的統(tǒng)一字符編碼執(zhí)行一次成功的SQL注入式攻擊。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

·分區(qū)和負載均衡讓MySQL更大更好

·如何徹底刪除MYSQL？

·使用SQL更改SQL 2005 sa用戶密碼的方法

·講解MySQL的數(shù)據(jù)類型和建庫策略

·關于從MySQL轉(zhuǎn)向ADODB的方法

·使用sql語句分離和附加數(shù)據(jù)庫的方法

·解析SQL注入十大方式保護數(shù)據(jù)安全

·MySQL創(chuàng)始人聯(lián)合14000人反對甲骨文收購Sun

·MySQL創(chuàng)始人呼吁用戶反對甲骨文收購Sun

·淺析MySQL數(shù)據(jù)庫授權原則

·分區(qū)和負載均衡讓MySQL更大更好

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费