2024年3月18日发(作者:)

SQL

注入漏洞

SQL

注入攻击

SQLInjection)

,简称注入攻击、

SQL

注入,被广泛用于非法

获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符

串中夹带的

SQL

指令的检查,被数据库误认为是正常的

SQL

指令而运行,从而使数据库受到

攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程

序等危害。

通常情况下,SQL注入的位置包括:

1

)表单提交,主要是

POST

请求,也包括

GET

请求;

2

URL

参数提交,主要为

GET

请求参数;

3

Cookie

参数提交;

4

HTTP

请求头部的一些可修改的值,比如

Referer

User_Agent

等;

5

一些边缘的输入点,比如

.mp3

文件的一些文件信息等。

SQL注入的危害不仅体现在数据库层面上,还有可能危及承载数据库的操

1

作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但

不局限于:

1

)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。作为数据的存储中心,

数据库里往往保存着各类的隐私信息,

SQL

注入攻击能导致这些隐私信息透明于攻击者。

2

)网页篡改:通过操作数据库对特定网页进行篡改。

3

)网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马

攻击。

4

)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。

5

)服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统

支持,让黑客得以修改或控制操作系统。

6

破坏硬盘数据,瘫痪全系统。

解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据

库配置使用最小权限原则。通常使用的方案有:

1

)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数

2