1、精選優(yōu)質(zhì)文檔-傾情為你奉上SQL注入式攻擊原理及防范 【摘 要】本文介紹了SQL注入式攻擊的原理，結(jié)合實例闡述了SQL注入式攻擊的方法，并從代碼層和平臺層探討了SQL注入式攻擊的防范。 【關(guān)鍵詞】SQL；注入式；攻擊 1. SQL注入式攻擊的原理 進行SQL注入時一般會用到兩種方式：第一是手工注入，第二是工具注入。對于猜解管理員的密碼方面一般用Pangolin或者NBSI ，其總體思路是1：（1）掃描目標網(wǎng)絡(luò)信息（判斷是否存在SQL注入漏洞）；（2）判斷后臺數(shù)據(jù)庫類型；（3）發(fā)現(xiàn)WEB虛擬目錄；（4）上傳ASP木馬；（5）得到管理員權(quán)限。 詳細介紹如下： （1）SQL注入一般存在于形如：htt

2、p：/xxx.xxx.xxx/abc.asp？p=YY的網(wǎng)站中。 （2）在http：/xxx.xxx.xxx/abc.asp？p=YY 后面追加“and 1=1”，并訪問該網(wǎng)址即http：/xxx.xxx.xxx/abc.asp？p=YY and 1=1 應該與訪問原地址得到的結(jié)果相同。 （3）在http：/xxx.xxx.xxx/abc.asp？p=YY 后面追加“and 1=2”，并訪問該網(wǎng)址即http：/xxx.xxx.xxx/abc.asp？p=YY and 1=2應該與訪問原地址得到的結(jié)果不同，并提示數(shù)據(jù)庫錯誤。（2，3同時滿足則此網(wǎng)站必定存在SQL漏洞，可以進行sql注入攻擊） （

3、4）訪問http：/xxx.xxx.xxx/abc.asp？p=YY and exists （select * from 網(wǎng)站數(shù)據(jù)庫常用表段名） 網(wǎng)站數(shù)據(jù)庫常用表段名：admin users administrator 等，如果進入的網(wǎng)頁像步驟二一樣，是正常網(wǎng)頁，證明存在該表段名。找尋該SQL數(shù)據(jù)庫使用的表名，進而尋找網(wǎng)站的管理員名、密碼等信息。 （5）訪問http：/xxx.xxx.xxx/abc.asp？p=YY and exists （select 網(wǎng)站數(shù)據(jù)庫常用字段名 from 第4步找到的可入侵表名） 網(wǎng)站數(shù)據(jù)庫常用字段名：admin password username 等，如果進入

4、的網(wǎng)頁像步驟2一樣，是正常網(wǎng)頁，證明存在該字段名。找尋該SQL數(shù)據(jù)庫使用的字段名，進而尋找網(wǎng)站的管理員名、密碼等信息。 （6）訪問http：/xxx.xxx.xxx/abc.asp？p=YY and exists （select *from第4步找到的可入侵表名where第5步找到的可入侵字段名like '_ ） 。 （7）訪問http：/xxx.xxx.xxx/可入侵后門字段名，找到網(wǎng)站后門。 （8）利用從數(shù)據(jù)庫中查到的敏感數(shù)據(jù)進入網(wǎng)站后門。 2. SQL注入式攻擊的簡單實例 這里我們舉一個比較常見的例子來簡要說明一下sql注入的原理。假如我們有一個users表，里面有兩個字段use

5、rname和password。在我們的java代碼中我們初學者都習慣用sql拼接的方式進行用戶驗證。比如： "select id from users where username = '"+username +"' and password = '" + password +"'" 這里的username和password都是我們存取從web表單獲得的數(shù)據(jù)。下面我們來看一下一種簡單的注入，如果我?在表單中username的輸入框中輸入' or 1=1- ，password的表單中隨便輸入一些東

6、西，假如這里輸入123.此時我們所要執(zhí)行的sql語句就變成了 select id from users where username = '' or 1=1- and password = '123'，我們來看一下這個sql，因為1=1是true，后面 and password = '123'被注釋掉了。所以這里完全跳過了sql驗證。 3. SQL注入式攻擊的防范 從存在的實際情況來看，包括Web服務器管理員、數(shù)據(jù)庫服務器管理員、數(shù)據(jù)庫設(shè)計員、代碼程序員在內(nèi)的所有工作人員都是防御體系的關(guān)鍵。 從Web應用程序的開發(fā)、部署、管理、維護多個方面進行審

7、查，使程序SQL注入了漏洞最小化。我們從代碼層和平臺層兩個方面來闡述SQL注入攻擊的防御。 3.1代碼層防御 從Web數(shù)據(jù)庫管設(shè)計員和編寫代碼的角度來研究SQL注入攻擊防御的。 （1）使用參數(shù)化語句。前面講過動態(tài)字符串構(gòu)造是引發(fā)SQL注入漏洞的原因之一。作為一種更加安全的動態(tài)字符串構(gòu)造方法，大多數(shù)現(xiàn)代編程語言和數(shù)據(jù)庫訪問API可以使用占位符或綁定變量來向SQL查詢提供參數(shù)（而非直接對用戶輸入進行操作）2，這些通常稱為參數(shù)化語句內(nèi)容是更安全的方法，可以使用它們來避免或解決很多在應用中經(jīng)常見到的SQL注入問題，并可以在大多數(shù)常見的情形中使用它們來替代現(xiàn)有的動態(tài)查詢。不過，值得注意的是，參數(shù)化語句是

8、與一種向數(shù)據(jù)庫提供潛在的非安全參數(shù)（通常作為查詢或存儲過程調(diào)用）的方法。雖然它們不會修改傳遞給數(shù)據(jù)庫的內(nèi)容，但如果正在調(diào)用的數(shù)據(jù)庫功能在存儲過程或函數(shù)中使用了動態(tài)SQL，則仍然可能出現(xiàn)SQL注入。 （2）輸出編碼 。處理驗證應用受到的輸入以外，通常還需要對在應用的不同的模塊或部分間傳遞的內(nèi)容進行編碼。在SQL注入語境中，將其發(fā)送給數(shù)據(jù)庫的內(nèi)容進行編碼或“引用”是必要的操作，這樣可以保證內(nèi)容被正確地處理。如有必要對包含字符串中的單引號進行編碼，可以使用兩個單引號替換單個單引號的方法來實現(xiàn)編碼的目的，從而有效阻止惡意用戶在特定的查詢中利用SQL注入，可以使用與下面類似的代碼在java中實現(xiàn)該目的：

9、 Sql=sql.replace（“ “， “ “）；。 3.2平臺層防御 服務器管理員應在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限，一定別給靜態(tài)網(wǎng)站以"腳本和可執(zhí)行"權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更謹慎一點吧，執(zhí)行權(quán)限設(shè)為"無"好了，這樣就能防止別有用心的人上傳ASP木馬，即使上傳了， ASP木馬也運行不了。由于SQL注入漏洞涉及整個網(wǎng)站安全，一旦黑客通過這個漏洞上傳了ASP木馬并運行起來，那整個網(wǎng)站也就完蛋了。所以責任心強的服務器管理員都應該十分謹慎的配置IIS的執(zhí)行權(quán)限。 同樣的謹慎態(tài)度也應該用在數(shù)據(jù)庫用戶的權(quán)限配置上（MS_SQL，ACCESS都沒有用戶權(quán)限配置）。如果PUBLIC權(quán)限已經(jīng)夠用，那就不需要給更高的權(quán)限了，千萬別把SA級別的權(quán)限隨隨便便地給人家啊。要知道SA可是個等同管理員權(quán)限的角色，拿到了SA權(quán)限，幾乎就等于拿到主機的管理員帳號了。黑客可是能通過編程跨庫進行SQL注入的，如果把SA權(quán)限給了存在SQL