在日常的网络安全防护过程中,SQL注入是一种非常常见的攻击行为。由于SQL 注入攻击一般利用的是利用的是SQL 语法,这使得于所有基于SQL 语言标准的数据库软件,如SQL Server,Oracle,MySQL, DB2等都有可能受到攻击,并且攻击的发生和Web编程语言本身也无关,如ASP、JSP、PHP,在理论上都无法完全幸免。
另外,注入访问是通过正常用户端进行的,所以普通防火墙对此不会发出警示,一般只能通过程序来控制,而SQL攻击一般可以直接访问数据库进而甚至能够获得数据库所在的服务器的访问权,因此,其危害相当严重。
主要表现为以下几点:
1、非法读取、篡改、添加、删除数据库中的数据;
2、盗取用户的各类敏感信息,获取利益;
3、通过修改数据库来修改网页上的内容;
4、私自添加或删除账号;
5、注入木马等等。
那么到底什么是SQL注入攻击呢?
SQL 注入攻击(SQL Injection)就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入主要分为强制产生错误、采用非主流通道技术、使用特殊的字符、使用条件语句、利用存储过程、避开输入过滤技术、推断技术等方法。
SQL注入攻击现状
Wooyun 平台一共有 61201 条漏洞记录,与SQL 注入相关的有 19250 条记录,多年上榜OWASP TOP 10,目前绝大多数网站都遭到过SQL注入攻击。以下是Wooyun近期漏洞预警中的SQL注入案例截图。
安全狗是如何防范SQL注入攻击的?
1、网站安全狗SQL注入防护功能,可以对URL长度进行设置并且将这个上限值设为通用指标来检测URL长度,当然用户可根据情况自己设定上限值(设置完后记得保存哦)。
2、网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。
3、网站安全狗的很多功能都是开放性质的,SQL注入防护功能也不例外,用户可根据自己的实际需要,自定义SQL注入防护规则,新增、修改或删除规则。同时,用户若发现规则有误,或者无用的规则时,也可进行新增或修改规则。而当需要设置例外情况时,可通过SQL注入防护界面上“白名单”按钮进行设置。
