SQL注入攻击问题和策略研.docVIP

SQL注入攻击问题和策略研 　　摘 要：SQL注入攻击是计算机数据库安全方面的重要问题，黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展，按照此模式编写的应用程序越来越多，但是程序编程过程中不同程序员的经验是不一样的，代码编写过程中用户输入数据合法性判断方面存在问题，导致用户输入数据信息安全性没有形成一个有效的判断标准，程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码，程序的执行策略决定返回结果，通过程序执行获取想要的结果，通过所说的SQL Injection，即SQL注入。 通过数据库访问策略分析，可以解决SQL注入攻击方面的问题。?? 　　关键词：SQL；注入攻击；恶意代码?? 　　中图分类号：TP393.08 文献标识码：A 文章编号：1672-7800（2011）04-0136-02?お? 　　?? 　　作者简介：潘慧(1979-),女，湖北武汉人，硕士，武汉科技大学中南分校信息工程学院助理实验师，研究方向为计算机应用。 　　 　　0 引言?? 　　SQL注入过程都是通过WWW端口进行访问，从表面看与一般的Web页面访问没有根本的区别。从防火墙方面分析，不会对SQL注入攻击发出报警动作，从管理员角度分析，没有习惯查看IIS日志，导致SQL注入攻击很长时间都没法被发现。从SQL注入攻击的手法角度看，由于注入方法灵活性强，注入过程中会遇到一些意外的情况发生，构造巧妙的SQL语句是进行注入攻击的重要途径，只有构造巧妙的SQL语句，才能获取自己想要的数据，需要从SQL注入攻击的背景角度分析，找到防御SQL注入攻击的相应途径。?? 　　1 SQL注入攻击的背景分析?? 　　随着计算机技术的高速发展，很多网络威胁已经成为人们面临的重要问题。复杂的网站威胁技术已经影响到人们正常获取网络信息的途径，通过Internet执行各种恶意代码，产生各种恶意活动，比如私密信息窃取、身份窃取、宽带资源占用等。恶意代码潜入网络之后，自身还可以不断地扩展，甚至不断更新相关程序，此类活动的产生是利用用户的好奇心理完成的。用户无法判断程序的来源，最后潜入用户的PC中对用户信息进行访问和获取。随着网上银行等业务的发展，恶意代码进入程序后会窃取用户的密码，转移帐户资金，Web威胁已经成为网络安全的突出问题，并且还在进一步地演化。?? 　　网站威胁目标定位存在多样性，威胁也是多维的，不管对个人或者公司都会产生重要的影响。随着网络服务多样性的发展，网络攻击的动机和原因也会产生不同的形态，攻击多形态性已经成为攻击的重要特征。当前情况下攻击主要包括蠕虫、僵尸、间谍软件、病毒、特洛伊、下载程序、漏洞利用、社会工程、黑客、rootkit等，攻击的结果会导致用户的重要信息被破坏，用户所需要的服务被拒绝，从Web威胁的来源看，分为外部攻击和内部攻击，内部攻击主要是对网络信任，或者用户执行了为授权访问等策略，外部攻击主要是网络漏洞产生的或者用户被设计好的恶意代码攻击产生的。?? 　　2 SQL注入攻击的网络分析?? 　　SQL注入攻击是一种网络漏洞，此种漏洞对整个网络信息安全产生重要的威胁，从Web程序开发人员的角度分析，需要从技术、平台、数据层等方面加以控制，从开发的方面看，此方面很难受到程序员的关注，因此注入攻击漏洞会产生。通过Search API建了一个C#的客户端程序来检验漏洞，找出容易受到Web攻击的网站。具体步骤主要分为：①需要找到带查询字符串的网站，(例如，查询一些在URL里附带有 id= 的URL)；②可以给此类有动态网站的站点发送一个请求，改变相关信息的id=语句，最后产生一个额外的单引号，达到取消其中的SQL语句的根本目的(例如，如id=6′)；③分析相应的返回结果，按照查找“SQL”和“query”类型的词；④通过检查错误消息检测，可以看出发送到SQL服务器的参数没有被正确加码(encoded)，如果结果成立，则可对该网站进行SQL注入攻击。?? 　　SQL注入攻击产生是多种原因引起的，其中常见的原因可以分为，动态构造SQL语句，但是具体操作过程中没有正确地加了码(encoded)的参数。比如对某一个SQL查询的编码进行分析，最终目的是按照查询字符串提供的号码(SSN)来查询作者(Authors)： ?? 　　Dim SSN as String ?? 　　Dim SqlQuery as String ?? 　　SSN = Request.QueryString(SSN) ?? 　　SqlQuery = SELECT au_lname,au_fname FROM authors WHERE au_id = + SSN + ?? 　　通过对SQL语句进行分析，利用号码查询作者的各