日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何全面防御SQL注入攻擊

隨著技術(shù)的進步,Web應用技術(shù)在得以快速發(fā)展的同時,其自身的漏洞和伴隨的風險也在不斷迭代與增加著。自2003年以來,SQL注入攻擊已持續(xù)位列OWASP應用安全風險Top 10之中,并值得各類公司持續(xù)予以嚴防死守。在本文中,我們根據(jù)如下的議題,來深入探討SQL注入攻擊的特點,及其防御方法。具體議題如下:

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務,包含不限于網(wǎng)站設計制作、成都網(wǎng)站制作、阿勒泰網(wǎng)絡推廣、小程序制作、阿勒泰網(wǎng)絡營銷、阿勒泰企業(yè)策劃、阿勒泰品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務,您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供阿勒泰建站搭建服務,24小時服務熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

  • 什么是SQL注入攻擊?
  • SQL注入有何危害?
  • SQL注入攻擊如何運作的?
  • SQL注入攻擊有哪些不同類型?
  • 如何防御SQL注入攻擊?

您可以訪問網(wǎng)絡安全視頻講座-- https://youtu.be/gfFKuiZ9Y7s,以觀看培訓專家對每個技術(shù)細節(jié)的討論。

一、什么是SQL注入攻擊?

SQL注入(SQL injection,SQLi)攻擊是指:攻擊者通過執(zhí)行惡意SQL語句,來控制某個Web應用的數(shù)據(jù)庫服務器,進而未經(jīng)授權(quán)地訪問、修改或刪除各種數(shù)據(jù)。

在互聯(lián)網(wǎng)發(fā)展的早期,構(gòu)建網(wǎng)站曾是一個非常簡單的過程:既沒有JavaScript,又沒有CSS,且少有圖像。但是,隨著各類網(wǎng)站的普及,人們對于先進技術(shù)和動態(tài)網(wǎng)站的需求也在不斷增長。這就導致了JSP和PHP等服務器端腳本語言的不斷發(fā)展。

同時,各類網(wǎng)站也開始在數(shù)據(jù)庫中存儲豐富的用戶輸入內(nèi)容。如今,MySQL已經(jīng)成為了訪問和操作數(shù)據(jù)庫的最流行、且標準化的應用。不過,黑客當然也找到了利用SQL技術(shù)漏洞的新方法,SQL注入攻擊就是最常用的數(shù)據(jù)庫入侵方式之一。黑客使用定制化的SQL語句來入侵數(shù)據(jù)庫,以欺騙系統(tǒng)執(zhí)行各種異常的、且不應該的操作。

二、SQL注入攻擊有何危害?

在易受攻擊的網(wǎng)站上,攻擊者可以利用SQL注入實現(xiàn)許多操作與目的。可以說,只要客觀條件滿足,攻擊者就能夠執(zhí)行如下各項操作:

  • 繞過Web應用的授權(quán)機制,以提取敏感信息。
  • 基于數(shù)據(jù)庫中不同數(shù)據(jù),輕松地控制應用程序的各種行為。
  • 伴隨著用戶訪問應用的過程,注入更多需要執(zhí)行的惡意代碼。
  • 添加、修改和刪除數(shù)據(jù),破壞數(shù)據(jù)庫,以及迫使應用的服務不可用。
  • 在某個網(wǎng)站上,通過枚舉以獲取已注冊用戶的詳細身份信息,并將其用于攻擊其他站點。

雖然上述一切都取決于攻擊者的技巧與能力,但不可否認的是,有時候SQL注入在整個攻擊過程中,對他們能夠成功并完全地接管數(shù)據(jù)庫和Web應用起到了關(guān)鍵性的作用。下面我們來深入了解此類攻擊是如何實現(xiàn)的。

三、SQL注入攻擊如何運作的?

開發(fā)人員通過定義某種SQL查詢,在對應的應用程序運行過程中,讓數(shù)據(jù)庫執(zhí)行一系列操作。此類查詢通常帶有一到兩個參數(shù),以便根據(jù)用戶所提供的合適參數(shù)值,返回預期的查詢記錄。

不過,SQL注入攻擊會在如下兩個階段發(fā)生:

  • 研究 - 攻擊者提供一些隨機的異常參數(shù)值,以觀察應用程序?qū)⑷绾巫龀鲰憫M而決定進行何種攻擊嘗試。
  • 攻擊 - 在此,攻擊者會提供精心設計的參數(shù)值。應用程序?qū)⒔馕稣麠lSQL命令,而不僅僅是數(shù)據(jù)。然后,數(shù)據(jù)庫會按照攻擊者所修改意圖,來執(zhí)行該SQL命令。

讓我們來觀察一下如下示例。在登錄表單的過程中,網(wǎng)站用戶可以更改下面語句中的$user和$password參數(shù)值:

 
 
 
 
      
  
  
  
  1. $statement = "SELECT * FROM users WHERE username ='$user' AND password '$password'";  
    2.

在服務器端,這一特定的SQL語句會被傳遞給相應的函數(shù),而那個函數(shù)又將該字符串發(fā)送給已連接的數(shù)據(jù)庫。接著,該數(shù)據(jù)庫對其進行解析、執(zhí)行并返回相應的結(jié)果。

 
 
 
 
      
  
  
  
  1. #Define POST variables 
    2.   
  
  
  
  2. uname = request.POST['username'] 
    3.   
  
  
  
  3. passwd = request.POST['password'] 
    4.   
  
  
  
  4. #SQL query vulnerable to SQLi 
    5.   
  
  
  
  5. sql = "SELECT id FROM users WHERE username='" + uname + "' AND password='" + passwd + "'" 
    6.   
  
  
  
  6. #Execute the SQL statement  
    7.   
  
  
  
  7. database.execute(sql) 
    8.

那么,如果用戶的輸入沒有得到應用程序的適當“消毒”,攻擊者則可以輕松地植入精心設計的參數(shù)值。例如下面這條輸入語句:

 
 
 
 
      
  
  
  
  1. $statement = "SELECT * FROM users WHERE username ='Dean' OR '1'='1'-- ' AND password = 'WinchesterS'";  
    2.

深入分析上述語句,我們可以注意到它包含的兩個特殊部分:

  • OR'1'='1' - 是一個永遠為真的條件,因此它會被應用程序無條件地接受為有效的輸入。
  • --(雙連字符) - 是告訴SQL解析器:該行的其余部分為注釋,不必執(zhí)行。

因此,一旦該查詢被執(zhí)行之后,SQL注入就能夠有效地跳過密碼驗證,進而導致身份驗證環(huán)節(jié)的缺失。而且,憑借著此類查詢的記錄,攻擊者能夠很容易地使用獲取到的第一手數(shù)據(jù)庫帳戶,即管理員用戶的信息,進而成功地登錄到對應的應用程序之中。

值得注意的是,上面只是通過SQL的查詢,以非正式的方式獲取必要的信息。而實際上,SQL注入攻擊還有許多種類型。

四、SQL注入攻擊有哪些不同類型?

正所謂“條條道路通羅馬”。下面我們來看看攻擊者可以使用哪些類型的SQL注入漏洞,從服務器上提取數(shù)據(jù)。一般而言,SQL注入可分為如下種類:

1. 帶內(nèi)(In-Band)SQL注入

此類是最常見的SQL注入攻擊。它通常發(fā)生在攻擊者能夠使用相同的通信信道,來發(fā)起攻擊和收集各種結(jié)果。因此,最為常見的帶內(nèi)SQL注入類型分別是:

  • 基于錯誤的(Error-based)SQL注入 - 這種技術(shù)是根據(jù)數(shù)據(jù)庫服務器所拋出的錯誤異常消息,來獲取有關(guān)數(shù)據(jù)庫結(jié)構(gòu)方面的信息。有時候,這種簡單的攻擊方式足以讓攻擊者通過枚舉的手段獲悉整個數(shù)據(jù)庫。
  • 基于聯(lián)合的(Union-based)SQL注入 – 這種技術(shù)是利用UNION SQL操作符將兩到多個SELECT語句的結(jié)果合并為一個,然后作為HTTP響應的一部分予以返回。

在上述兩種注入類型中,各種數(shù)據(jù)實際上并未通過Web應用程序進行傳輸。因此,攻擊者也就無法直觀地看到攻擊的結(jié)果。下面,攻擊者可以通過發(fā)送有效的負載,并觀察Web應用的響應,以及數(shù)據(jù)庫服務器的結(jié)果行為,來對數(shù)據(jù)庫結(jié)構(gòu)進行重建。因此,我們稱如下兩種SQL注入為推理類型:

  • 基于布爾的(Boolean-based)SQL注入 – 這種技術(shù)根據(jù)查詢的返回結(jié)果是TRUE還是FALSE,來產(chǎn)生不同的結(jié)果。也就是說,根據(jù)結(jié)果的真?zhèn)??,以決定HTTP響應中的內(nèi)容是要被更改,還是保持不變。
  • 基于時間的(Time-based)SQL注入 - 這種技術(shù)是在向數(shù)據(jù)庫發(fā)送SQL查詢的過程中,強制在數(shù)據(jù)庫響應之前等待指定的時長(以秒為單位)。也就是說,某個網(wǎng)站的響應耗時,將能夠向攻擊者表明其查詢結(jié)果是TRUE還是FALSE。

2. 帶外(Out-of-Band)SQL注入

此類SQL注入攻擊的特點是:不但最不常見,而且通常也是最難以被執(zhí)行。它們通常涉及到,將各種數(shù)據(jù)直接從數(shù)據(jù)庫服務器發(fā)送到由攻擊者所控制的計算機上。從某種程度上說,帶外技術(shù)為攻擊者提供了SQL帶內(nèi)或盲注式攻擊的替代方法,其主要針對的是服務器響應并不十分穩(wěn)定的情況。

可見,服務端腳本(server-scripting)語言并不能夠確定SQL查詢字符串是否存在著格式錯誤。他們所能做的只是將某個字符串發(fā)送到數(shù)據(jù)庫服務器上,并等待解析的完成與響應。不過話說回來,我們總能找到各種辦法來對用戶的輸入進行“消毒”,并確保SQL注入攻擊無法得逞。

五、如何防御SQL注入攻擊?

現(xiàn)如今,我們有許多種簡單的方法,以避免網(wǎng)站陷入SQL注入攻擊,并抑制它們可能造成的危害。下面,我們僅列舉其中的一小部分:

  • 通過使用靜態(tài)和動態(tài)測試,定期檢查并發(fā)現(xiàn)應用程序中的SQL注入漏洞。
  • 通過使用參數(shù)化查詢和對象關(guān)系映射(Object Relational Mappers,ORM),來避免和修復注入漏洞。此類查詢通過指定參數(shù)的占位符,以便數(shù)據(jù)庫始終將它們視為數(shù)據(jù),而非SQL命令的一部分。
  • 使用轉(zhuǎn)義字符,來修復SQL注入漏洞,以便忽略掉一些特殊字符。
  • 通過對數(shù)據(jù)庫強制執(zhí)行最小權(quán)限原則,來減緩SQL注入漏洞的影響。籍此,應用程序的每一個軟件組件都只能訪問、并僅影響它所需要的資源。
  • 對訪問數(shù)據(jù)庫的Web應用程序采用Web應用防火墻(Web Application Firewall,WAF)。這有助于識別出針對SQL注入的各種嘗試,進而防止此類嘗試作用到應用程序上。

縱然SQL注入攻擊是網(wǎng)絡犯罪分子非常流行的攻擊方法,但是如果我們能夠通過采取諸如:數(shù)據(jù)加密,執(zhí)行安全測試,以及及時更新補丁等適當?shù)念A防措施,就能夠在某種程度上實現(xiàn)對數(shù)據(jù)的安全保護。

我們可以毫不夸張的說:遍布世界各地的黑客無時無刻在通過各種各樣的滲透方式,不斷地探測著目標Web應用中的潛在漏洞,并伺機采取各種攻擊手段。因此,我們要時刻保持高度警惕。


當前名稱:如何全面防御SQL注入攻擊
文章地址:http://m.5511xx.com/article/cdhesoo.html