SQL隱碼攻擊分為幾類?如何防禦?

　　網路安全攻擊方式有很多種，其中較為常見的有：SQL隱碼攻擊、XSS攻擊、DDoS攻擊、URL篡改等。本篇文章重點為大家介紹一下SQL隱碼攻擊，那麼你知道什麼是SQL隱碼攻擊嗎?SQL隱碼攻擊分為哪幾類?SQL隱碼攻擊如何防禦?以下是詳細的內容介紹。

　　SQL隱碼攻擊是什麼?

　　惡意使用者在提交查詢請求的過程中將SQL語句插入到請求內容中，同時程式本身對使用者輸入內容過分信任而未對惡意使用者插入的SQL語句進行過濾，導致SQL語句直接被服務端執行。

　　SQL隱碼攻擊分為哪幾類?

　　①注入點的不同分類：數字型別的注入、字串型別的注入。

　　②提交方式的不同分類：GET注入、POST注入、COOKIE注入、HTTP注入。

　　③獲取資訊方式的不同分類：基於布林的盲注、基於時間的盲注、基於報錯的盲注。

　　SQL隱碼攻擊如何防禦?

　　①定製黑名單：將常用的SQL隱碼攻擊字元寫入到黑名單中，然後透過程式對使用者提交的POST、GET請求以及請求中的各個欄位都進行過濾檢查，篩選威脅字元。

　　②限制查詢長度：由於SQL隱碼攻擊過程中需要構造較長的SQL語句，因此，一些特定的程式可以使用限制使用者提交的請求內容的長度來達到防禦SQL隱碼攻擊的目的，但這種效果不太好。

　　③限制查詢型別：限制使用者請求內容中每個欄位的型別，並在使用者提交請求的時候進行檢查，凡不符合該型別的提交方式就認為是非法請求。

　　④白名單法：該方法只對部分程式有效，對一些請求內容相對固定的程式，可以制定請求內容的白名單，比如：某程式接受的請求只有數字，且數字為1-100，這樣可以檢查程式接受的請求內容是否匹配，如果不匹配，則認為是非法請求。

　　⑤設定資料庫許可權：根據程式要求為特定的表設定特定的許可權，如：某段程式對某表只需具備select許可權即可，這樣即使程式存在問題，惡意使用者也無法對錶進行update或insert等寫入操作。

　　⑥限制目錄許可權：Web目錄應至少遵循可寫目錄不可執行，可執行目錄不可寫的原則;在此基礎上，對各目錄進行必要的許可權細化。