SQL注入攻擊研究

◆吳力挽 蘇曼玲 楊 翀

（廣州醫(yī)科大學(xué)衛(wèi)生職業(yè)技術(shù)學(xué)院 廣東 510450）

SQL注入攻擊研究

◆吳力挽 蘇曼玲 楊 翀

（廣州醫(yī)科大學(xué)衛(wèi)生職業(yè)技術(shù)學(xué)院 廣東 510450）

針對web網(wǎng)站遠程滲透問題，本文簡要介紹了SQL注入形成原因、攻擊原理和攻擊過程，重點闡述了SQL注入在開發(fā)階段、測試階段、產(chǎn)品化階段的防御措施，將這些措施應(yīng)用于網(wǎng)站開發(fā)中，增強了網(wǎng)站防御效果，提高了網(wǎng)站安全性。

SQL注入; 遠程滲透; 旁注; WebShell權(quán)限

0 前言

SQL注入攻擊是現(xiàn)在web網(wǎng)站遠程滲透最為有效的攻擊方式，其注入技術(shù)的門檻低、攻擊隱蔽、危害性大、殺毒軟件無法查殺，一旦形成注入漏洞，網(wǎng)站W(wǎng)ebShell權(quán)限被攻擊者獲取，攻擊者上傳網(wǎng)頁木馬，從而控制整站，達到攻擊目的。針對SQ L注入攻擊的特點和危害，本文簡要介紹SQL注入攻擊形成的原因、攻擊原理、攻擊流程，提出了一些SQL注入攻擊防范措施。通過在網(wǎng)站上應(yīng)用這些措施，增強了網(wǎng)站系統(tǒng)立體防御效果，提高了網(wǎng)站安全性。

1 SQL注入形成原因

SQL注入攻擊是由于程序員在編寫代碼過程中，對SQL語句書寫不規(guī)范，對一些特殊字符沒有過濾，導(dǎo)致在客戶端能通過全局變量POST和GET提交一些SQL語句，遠程獲取服務(wù)器敏感信息，包括用戶名、密碼、姓名、電話、家庭住址等。

2 SQL注入攻擊原理

很多應(yīng)用程序都利用數(shù)據(jù)庫來存儲信息。SQL命令是前端w eb和后端數(shù)據(jù)庫之間的接口，很多站點都利用SQL語句查詢數(shù)據(jù)庫，從而返回用戶需要的信息。由于開發(fā)程序員編程水平參差不齊，在編程時沒有對一些客戶端編寫的字符進行合法性檢查過濾，導(dǎo)致攻擊者在URL連接、表單域輸入自已編寫的SQL命令，查詢出數(shù)據(jù)庫的敏感信息，形成SQL注入攻擊。

3 SQL注入攻擊流程

SQL注入攻擊手段和方法多種多樣，但總的說來，一般分為判斷能否注入、尋找注入點、猜解用戶名和密碼、上傳網(wǎng)頁木馬、入侵和破壞五個階段。

（1）判斷web網(wǎng)站能否注入。如果網(wǎng)站全部做成靜態(tài)化，訪問網(wǎng)頁時連接變成為http：//www.***.com/index.html，這種普通網(wǎng)頁訪問，由于沒有數(shù)據(jù)庫訪問入口，所以是不存在注入漏洞的。當(dāng)訪問網(wǎng)頁變成http：//www.***.com/do?id=1，其中?id=1表示數(shù)據(jù)查詢變量，這種語句需要在數(shù)據(jù)庫端執(zhí)行，因此通過單引號法判斷程序是否存在注入漏洞。

（2）尋找web網(wǎng)站注入點。完成上一步的檢測后，就要尋找可利用的注入漏洞，通過輸入一些特殊語句，根據(jù)瀏覽器返回的信息，判斷是否存在注入點和數(shù)據(jù)庫類型等有用信息。在http：//xxx.xxx.xxx/abcd.asp?p=XX 后面追加“and 1=1”，并訪問該網(wǎng)址即http：//xxx.xxx.xxx/abcd.asp?p=XX and 1=1 應(yīng)該與訪問原地址得到的結(jié)果相同。在http：//xxx.xxx.xxx/abcd.asp?p=XX 后面追加“a nd 1=2”，并訪問該網(wǎng)址即http：//xxx.xxx.xxx/abcd.asp?p=XX and 1 =2應(yīng)該與訪問原地址得到的結(jié)果不同，并提示數(shù)據(jù)庫錯誤。這就說明該入口存在注入漏洞。

（3）猜解用戶名和密碼。數(shù)據(jù)庫中現(xiàn)有的表名都是有規(guī)律的。攻擊者可以通過構(gòu)建特殊SQL語句在數(shù)據(jù)庫中依次查找表名、字段名、用戶名和密碼長度以及內(nèi)容。這個猜測過程可以通過網(wǎng)上現(xiàn)有SQL注入工具快速實現(xiàn)，如：阿D注入、NBSI、WEB旁注綜合檢測、SQLMAP，這些工具可以快速破解網(wǎng)站用戶密碼。

（4）上傳網(wǎng)頁木馬。在猜解到用戶名和密碼后，利用第三方掃描工具快速掃面網(wǎng)站，利用社會工程學(xué)反復(fù)嘗試，從而獲得網(wǎng)站管理員后臺登錄界面。登錄到網(wǎng)站后臺，利用上傳功能上傳網(wǎng)頁木馬。

（5）入侵和破壞。在成功上傳了網(wǎng)頁木馬后，接下來就可以進行任意的破壞行為，包括刪除網(wǎng)站程序文件、篡改網(wǎng)頁、添加非法用戶、修改泄漏用戶信息，進一步入侵數(shù)據(jù)庫從而獲取到數(shù)據(jù)庫的控制權(quán)限。

4 SQL注入防御措施

首先，在開發(fā)階段樹立防SQL注入安全意識，編寫程序時，一定要加強對危險字符的嚴格過濾。最常用做法是單獨編寫一個防SQL注入的通用程序，通過Include方式放到數(shù)據(jù)庫連接文件中，這樣可以在每個頁面進行加載。該程序是利用正則表達式匹配策略，逐一檢測判斷用戶輸入字符的合法性，其正則判斷規(guī)則'|（and|or）.+?（〉|〈|=|in|like）|/*.+?*/|〈s*script|EXEC|U NION.+?SELECT|UPDATE.+?SET|INSERTs+INTO.+?VALUES|（SELECT|DELETE）.+?FROM|（CREATE|ALTER|DROP|TRUNC ATE）s+（TABLE|DATABASE）。調(diào)用正則函數(shù)編寫如下：

其次，在測試階段采用兩種方式對web安全加強檢測，一是采用源代碼相互審查方式，從編程者角度審視代碼是否存在漏洞;二是采用第三方專業(yè)的工具進行漏洞檢測，如：sqlmap工具，這樣可以不斷提高代碼質(zhì)量，杜絕各種漏洞。

再次，在產(chǎn)品化階段通過部署第三方硬件設(shè)備加強過濾。本文采用藍盾web應(yīng)用防火墻，通過串接式部署在服務(wù)器DMZ區(qū)，在web防火墻管理系統(tǒng)界面輸入過濾端口，這樣所有流經(jīng)服務(wù)器流量均要經(jīng)過web防火墻深度入侵檢測，判斷是否為SQL注入惡意流量，一旦確認就進行阻斷并記錄到攻擊日志。同時不定期升級web防火墻的安全規(guī)則，不斷增強其防御效果。

最后，在前端對網(wǎng)站所有頁面做靜態(tài)化處理，通過模板生成靜態(tài)頁的方式，將網(wǎng)頁內(nèi)容存儲到服務(wù)器本地硬盤，用戶訪問網(wǎng)站時瀏覽的是服務(wù)器硬盤數(shù)據(jù)，沒有訪問數(shù)據(jù)庫，從而杜絕SQ L注入攻擊。在后端，所有的數(shù)據(jù)表操作都采用參數(shù)化查詢方式，利用存儲過程進行參數(shù)化傳遞，既能加快編譯速度，又能防范惡意SQL注入。

5 總結(jié)與展望

本文從SQL注入形成原因、攻擊原理、攻擊過程入手，詳細闡述了在開發(fā)階段、測試階段和產(chǎn)品化階段SQL注入防御措施。在后續(xù)的工作中，還可以在IIS中設(shè)置為不返回服務(wù)器出錯信息，對IIS中一些上傳目錄將其執(zhí)行權(quán)限設(shè)置為最低。另外，對數(shù)據(jù)庫中敏感字符進行復(fù)雜MD5加密處理，對密碼不定期更換，通過以上措施，SQL注入才能防患于未然。

[1]樂德廣，李鑫，龔聲蓉，鄭力新.新型二階SQL注入技術(shù)研究[J].通信學(xué)報，2015.

[2]田偉，許靜，楊巨峰等.模型驅(qū)動的Web應(yīng)用SQL注入滲透測試[J].高技術(shù)通訊，2012.

[3]田玉杰，趙澤茂，張海川等.二階SQL注入攻擊防御模型[J].信息網(wǎng)絡(luò)安全，2014.

[4]王文明，李海煒.SQL服務(wù)器注入攻擊的主動防御技術(shù)研究[J].計算機科學(xué)，2012.

[5]王溢，李舟軍，郭濤等.防御代碼注入式攻擊的字面值污染方法[J].計算機研究與發(fā)展，2012.