网络安全领域中结构化查询语言注入工具研究及实现.pdfVIP

信息记录材料２０２５年２月第２６卷第２期

网络安全领域中结构化查询语言注入工具研究及实现

贾涛

（江西大江传媒网络股份有限公司江西南昌３３０００８）

【摘要】网络安全领域中结构化查询语言（ｓｔｒｕｃｔｕｒｅｄｑｕｅｒｙｌａｎｇｕａｇｅ，ＳＱＬ）注入是万维网（ｗｏｒｌｄｗｉｄｅｗｅｂ，Ｗｅｂ）安全面临的最主要

问题，传统的ＳＱＬ注入检测工具对普通的ＳＱＬ注入攻击有效，但是在多阶段ＳＱＬ注入攻击的检测和防范中效果不佳，而且检测的精

确度也不高。本文提出一种两阶段ＳＱＬ注入检测方法，建立ＳＱＬ注入攻击特征，有助于提高ＳＱＬ注入攻击检测及分类的准确性；建

立自动分类模型，提高ＳＱＬ注入攻击分类的自动化水平。

【关键词】ＳＱＬ注入攻击；ＳＱＬ注入检测；ＳＱＬ注入分类；网络安全

－－－

【中图分类号】ＴＰ３０９【文献标识码】Ａ【文章编号】１００９５６２４（２０２５）０２０１６２０４

０引言发并执行恶意输入。两阶段ＳＱＬ注入的步骤可总结

［２］

随着互联网络在各个领域的应用，网络安全问题也越为：①把经过重新构造的ＳＱＬ语句发送到Ｗｅｂ服务器；

来越重要。开源Ｗｅｂ应用安全项目（ｏｐｅｎＷｅｂａｐｐｌｉｃａｔｉｏｎ②Ｗｅｂ服务器经过解析及处理后转发于数据库服务器，

ｓｅｃｕｒｉｔｙｐｒｏｊｅｃｔ，ＯＳＷＡＳＰ）历年的安全评估表明，ＳＱＬ注入数据库服务器接受请求后存储到数据库中；③攻击者发送

攻击一直是网络安全领域最重要的攻击类型，对Ｗｅｂ应新的请求，并且要求使用之前存储的信息作为新请求的一

用的安全性影响最高，因此对网络安全领域的ＳＱＬ注入部分；④Ｗｅｂ服务器将新请求和上次存储的信息组装为

工具进行研究就成为一项热门工作。新的ＳＱＬ语句，并发送给数据库服务器执行。从两阶段

ＳＱＬ注入攻击方式已经被发现多年，而且针对ＳＱＬＳＱＬ注入的执行过程可以看出它比普通的ＳＱＬ注入更加

注入攻击的检测及分类方法也在不断发展，但ＳＱＬ注入隐蔽，更难对其进行检测和防范。

攻击依然层出不穷、没有得到彻底解决。目前国内外针对对ＳＱＬ注入攻击的检测方法通常有注入前的检测和

［３］

ＳＱＬ注入攻击的研究重点表现在检测方面，并没有形成系注入后的检测两种：前者的检测手段主要在代码编译前

统的工具对检测后的ＳＱＬ注入攻击类型进行分类，而且对其进行扫描，或者在代码编译后运行前向发送恶意ＳＱＬ

检测过程大多是一个阶段完成，对复杂的ＳＱＬ注入攻击注入语句，并比较恶意ＳＱＬ语句及正常ＳＱＬ的差异判断

却无能为力。不同类别的ＳＱＬ注入攻击有不同的危害，是否存在ＳＱＬ注入可能。注入后的检测会检查数据库对

因此对检测后的ＳＱＬ注入攻击进行分类就可以方便地划象是否发生变化，比如是否有新创建的表、表结构是否发

分攻击等级，并有针对性地处理高等级、高威胁的攻击。生变化、表数据是否被更新等。ＳＱＬ注入检测只是被动地

１ＳＱＬ注入技术避免出现ＳＱＬ注入攻击，要增强网络安全性需要主动加

ＳＱＬ注入是指在要执行的ＳＱＬ语句中插入多余字符强ＳＱＬ注入的防范。

以使原来要执行的ＳＱＬ语句改变执行行为，从而实现对２ＳＱＬ注入检测

数据库恶意攻击或获取敏感信息的目的，有些ＳＱＬ注入两阶段ＳＱＬ注入攻击的检测主要包括静态