SQL注入攻击途径及策略分析.pdfVIP

SQL注入攻击途径及策略分析 高洪涛 中国刑事警察学院 辽宁 l10854 摘要：本文从 SQL注入攻击的原理入手，对ASP+SQLServer网站攻击模型进行研究。从应用服务器、数据服务器、代 码策略等角度进行测算，针对如何避免SQL注入进行策略分析。从功能程序角度 ，提出了通用 SQL注入攻击检验模型，该 模型策略可以在服务器端进行检测、跟踪、备案，保证用户访问服务器过程中以单独函数推进，保证系统处于稳定安全状态。 关键词：SQL；注入攻击 ；策略分析；检测模型 0 前言 Sybase、DB2、MSSQLServer等 ，具备应用的广泛性 。 随着B／S模式的网络服务构架的普遍采用，针对该模式 SQL注入攻击出现泛滥状况时，开发人员没有从根本上 编写的程序越来越多，许多应用程序在编写过程中缺乏数据 认识危害性，编写网站过程中依然存在很多SQL注入攻击的 的合理性分析判断，导致数据查询代码无法获取应得的数据 漏洞 ，很多专门针对 SQL注入的软件也在迅速发展 ，比如 信息。此模式通常被看成 SQLInjection，即SQL注入。SQL NBSI 对 SQL注入攻击稍微有所了解的人部可通过软件对 注入过程通过正常的 www 端 口访问，防火墙对 SQL注入 相关网站进行注入攻击 。 不会发出正常报警，加之管理员对 IIS的关注度不高，导致 2 SQL注入攻击途径及策略分析 入侵现象时常发生。SQL注入的手法比较灵活，注入过程中 为防止攻击者把程序执行输入系统，应采取相关策略阻 会出现很多异常问题 ，比如通过巧妙构建SQL语句，达到获 止。下面 以ASP+SQLServer网站为例 ，对 SQL注入攻击从 取有效数据 的 目的。从我 国网站情况看 ，SQL+Acsecc或者 应用服务器(nS)、数据服务器(SQLServer)、代码等角度进行 SQLServer的网站数量已经达到 70％，PHP+Mysql占20％， 分析 ，可在设计 网站模式时按照类似方式采取相应策略。 其它站点 占l0％，因此 SQL注入问题对网站的影响相当大， 2．1 IlS注入策略分析 需要对 SQL注入攻击途径及策略进行分析。 SQL注入式攻击一般情况下与系统硬件和程序开发语 l SQL注入攻击原理 言有着密切的联系，可以通过踩点或者探索模式对注入式攻 随着Web应用的深入，SQL注入攻击方式发生了很大的 击进行分析。SQL注入攻击过程中，主要按照 IIS所给出的 变化 ，SQL注入攻击 的根源是用户数据和程序执行之间存在 相关错误代码进行判断分析 ，如果 IIS设置过程 中被设成无 分界不清，导致攻击者把程序执行当成用户信息输入系统 ， 论什么状况下所产生的 ASP错误代码，只给出一个错误提 系统获取相关的Web信息后，导致攻击现象产生。 示，具体设置过程中可以改成HTTP500错误摸式，如此状 SQL注入攻击主要是通过在用户端精心编写SQL语句， 况下入侵现象就不会发生。此方法既简单又有效，但是程序 把此类具有特殊意义的SQL语句注入系统中，系统执行 SQL 开发过程中要求程序员在代码出错的情况下，不给出相关错 语句后会获取用户敏感信息，比如用户名、口令、验证信息 误提示信息，这样会给程序员程序开发过程中带来不便。但 等。主机控制权限获取后。可通过网络通信模式获取主机信 是从服务器本身功能角度看，按照此模式还是完全可以的， 息，对主机进行有效攻击。SQL注入攻击过程中所采取的语 毕竟服务器不是测试代码的地方。 句都是合法语句，系统很难对其进行检测和识别，防火墙在 服务管理员应该在相应的服务器上设置好安全权限，需 检测过程中也很难检测 问题语句，使之具有难以捕获的特点。 要在 IIS上为每一个网站配置好服务权限。通常情况下静态 从理论角度分析基于SQL语句的标准数据库，比如Oracle、 网站主要以 “可执行和脚本”为权限，动态网站只要给出 “纯 囵 14 瓜嘎各安呈 技7lt与应用 2011．3 脚本”权限即可。网站后台管理权限需要进行重点设置 ，如 耗去大量的时间和精力，