SQL隱碼攻擊的分類與防範

SQL隱碼攻擊的分類

1.沒有正確過濾轉義字元

在使用者的輸入沒有為轉義字元過濾時，就會發生這種形式的注入式攻擊，它會被傳遞給一個SQL語句。這樣就會導致應用程式的終端使用者對資料庫上的語句實施操縱。比方說，下面的這行程式碼就會演示這種漏洞：

statement := "SELECT * FROM users WHERE name = '" + userName + "'; "

這種程式碼的設計目的是將一個特定的使用者從其使用者表中取出，但是，如果使用者名稱被一個惡意的使用者用一種特定的方式偽造，這個語句所執行的操作可能就不僅僅是程式碼的作者所期望的那樣了。例如，將使用者名稱變數(即username)設定為：

a' or 't'='t，此時原始語句發生了變化：

SELECT * FROM users WHERE name = 'a' OR 't'='t';

如果這種程式碼被用於一個認證過程，那麼這個例子就能夠強迫選擇一個合法的使用者名稱，因為賦值't'='t永遠是正確的。

在一些SQL伺服器上，如在SQL　Server中，任何一個SQL命令都可以通過這種方法被注入，包括執行多個語句。下面語句中的username的值將會導致刪除“users”表，又可以從“data”表中選擇所有的資料(實際上就是透露了每一個使用者的資訊)。

a'; DROP TABLE users; SELECT * FROM data WHERE name LIKE '%

這就將最終的SQL語句變成下面這個樣子：

SELECT * FROM users WHERE name = 'a'; DROP TABLE users; SELECT * FROM DATA WHERE name LIKE '%';

其它的SQL執行不會將執行同樣查詢中的多個命令作為一項安全措施。這會防止攻擊者注入完全獨立的查詢，不過卻不會阻止攻擊者修改查詢。

2.Incorrect type handling

如果一個使用者提供的欄位並非一個強型別，或者沒有實施型別強制，就會發生這種形式的攻擊。當在一個SQL語句中使用一個數字欄位時，如果程式設計師沒有檢查使用者輸入的合法性(是否為數字型)就會發生這種攻擊。例如：

statement := "SELECT * FROM data WHERE id = " + a_variable + "; "

從這個語句可以看出，作者希望a_variable是一個與“id”欄位有關的數字。不過，如果終端使用者選擇一個字串，就繞過了對轉義字元的需要。例如，將a_variable設定為:1; DROP TABLE users，它會將“users”表從資料庫中刪除，SQL語句變成：SELECT * FROM DATA WHERE id = 1; DROP TABLE users;

3.資料庫伺服器中的漏洞

有時，資料庫伺服器軟體中也存在著漏洞，如MYSQL伺服器中mysql_real_escape_string()函式漏洞。這種漏洞允許一個攻擊者根據錯誤的統一字元編碼執行一次成功的SQL隱碼攻擊式攻擊。

4.盲目SQL隱碼攻擊式攻擊

當一個Web應用程式易於遭受攻擊而其結果對攻擊者卻不見時，就會發生所謂的盲目SQL隱碼攻擊式攻擊。有漏洞的網頁可能並不會顯示資料，而是根據注入到合法語句中的邏輯語句的結果顯示不同的內容。這種攻擊相當耗時，因為必須為每一個獲得的位元組而精心構造一個新的語句。但是一旦漏洞的位置和目標資訊的位置被確立以後，一種稱為Absinthe的工具就可以使這種攻擊自動化。

5.條件響應

注意，有一種SQL隱碼攻擊迫使資料庫在一個普通的應用程式螢幕上計算一個邏輯語句的值：

SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=1

這會導致一個標準的面面，而語句

SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=2在頁面易於受到SQL隱碼攻擊式攻擊時，它有可能給出一個不同的結果。如此這般的一次注入將會證明盲目的SQL隱碼攻擊是可能的，它會使攻擊者根據另外一個表中的某欄位內容設計可以評判真偽的語句。

6.條件性差錯

如果WHERE語句為真，這種型別的盲目SQL隱碼攻擊會迫使資料庫評判一個引起錯誤的語句，從而導致一個SQL錯誤。例如：

SELECT 1/0 FROM users WHERE username='Ralph'。顯然，如果使用者Ralph存在的話，被零除將導致錯誤。

7.時間延誤

時間延誤是一種盲目的SQL隱碼攻擊，根據所注入的邏輯，它可以導致SQL引擎執行一個長佇列或者是一個時間延誤語句。攻擊者可以衡量頁面載入的時間，從而決定所注入的語句是否為真。

以上僅是對SQL攻擊的粗略分類。但從技術上講，如今的SQL隱碼攻擊者們在如何找出有漏洞的網站方面更加聰明，也更加全面了。出現了一些新型的SQL攻擊手段。黑客們可以使用各種工具來加速漏洞的利用過程。我們不妨看看the Asprox Trojan這種木馬，它主要通過一個釋出郵件的殭屍網路來傳播，其整個工作過程可以這樣描述：首先，通過受到控制的主機傳送的垃圾郵件將此木馬安裝到電腦上，然後，受到此木馬感染的電腦會下載一段二進位制程式碼，在其啟動時，它會使用搜尋引擎搜尋用微軟的ASP技術建立表單的、有漏洞的網站。搜尋的結果就成為SQL隱碼攻擊的靶子清單。接著，這個木馬會向這些站點發動SQL隱碼攻擊式攻擊，使有些網站受到控制、破壞。訪問這些受到控制和破壞的網站的使用者將會受到欺騙，從另外一個站點下載一段惡意的JavaScript程式碼。最後，這段程式碼將使用者指引到第三個站點，這裡有更多的惡意軟體，如竊取口令的木馬。

 

SQL攻擊的防範

1.使用引數化的過濾性語句

要防禦SQL隱碼攻擊，使用者的輸入就絕對不能直接被嵌入到SQL語句中。恰恰相反，使用者的輸入必須進行過濾，或者使用引數化的語句。引數化的語句使用引數而不是將使用者輸入嵌入到語句中。在多數情況中，SQL語句就得以修正。然後，使用者輸入就被限於一個引數。下面是一個使用Java和JDBC API例子：

PreparedStatement prep = conn.prepareStatement("SELECT * FROM USERS WHERE PASSWORD=?");

prep.setString(1, pwd);

總體上講，有兩種方法可以保證應用程式不易受到SQL隱碼攻擊的攻擊，一是使用程式碼複查，二是強迫使用引數化語句的。強迫使用引數化的語句意味著嵌入使用者輸入的SQL語句在執行時將被拒絕。不過，目前支援這種特性的並不多。如H2 資料庫引擎就支援。

2.還要避免使用解釋程式，因為這正是黑客們藉以執行非法命令的手段。

3.防範SQL隱碼攻擊，還要避免出現一些詳細的錯誤訊息，因為黑客們可以利用這些訊息。要使用一種標準的輸入確認機制來驗證所有的輸入資料的長度、型別、語句、企業規則等。

4.使用專業的漏洞掃描工具。但防禦SQL隱碼攻擊也是不夠的。攻擊者們目前正在自動搜尋攻擊目標並實施攻擊。其技術甚至可以輕易地被應用於其它的Web架構中的漏洞。企業應當投資於一些專業的漏洞掃描工具，如大名鼎鼎的Acunetix的Web漏洞掃描程式等。一個完善的漏洞掃描程式不同於網路掃描程式，它專門查詢網站上的SQL隱碼攻擊式漏洞。最新的漏洞掃描程式可以查詢最新發現的漏洞。

5.最後一點，企業要在Web應用程式開發過程的所有階段實施程式碼的安全檢查。首先，要在部署Web應用之前實施安全測試，這種措施的意義比以前更大、更深遠。企業還應當在部署之後用漏洞掃描工具和站點監視工具對網站進行測試。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/16436858/viewspace-591578/，如需轉載，請註明出處，否則將追究法律責任。