sql漏洞

1、1相關(guān)背景介紹：相關(guān)背景介紹：隨著互聯(lián)網(wǎng)web和信息技術(shù)的發(fā)展，在web后端作為存儲(chǔ)和管理的的數(shù)據(jù)庫(kù)也得到了廣泛的應(yīng)用，與web結(jié)合較為緊密的數(shù)據(jù)庫(kù)包括Mysql，Sqlserver，acle，Sqllite，Db2，Access等等。數(shù)據(jù)存儲(chǔ)和管理作為應(yīng)用的一個(gè)基本需求，在絕大多數(shù)的應(yīng)用里都得到了使用，這種大面積的使用也意味著在數(shù)據(jù)庫(kù)操作方面如果處理不當(dāng)出現(xiàn)問題的可能性會(huì)很大，另外一方面由于數(shù)據(jù)庫(kù)承載了應(yīng)用的數(shù)據(jù)信息，如果數(shù)據(jù)庫(kù)出現(xiàn)問

2、題一方面可能導(dǎo)致敏感數(shù)據(jù)的泄露和篡改（如信用卡賬戶，用戶密碼，管理賬戶和密碼，銷售記錄等等），直接導(dǎo)致?lián)p失和應(yīng)用被攻陷，另外一方面，即使數(shù)據(jù)庫(kù)中不承載較為敏感的信息，由于數(shù)據(jù)庫(kù)的特殊性，數(shù)據(jù)庫(kù)被攻擊的話也可以直接導(dǎo)致應(yīng)用程序崩潰及其他嚴(yán)重的后果。2成因成因應(yīng)用為了和數(shù)據(jù)庫(kù)進(jìn)行溝通完成必要的管理和存儲(chǔ)工作，必須和數(shù)據(jù)庫(kù)保留一種接口。目前的數(shù)據(jù)庫(kù)一般都是提供api以支持管理，應(yīng)用使用底層開發(fā)語(yǔ)言如Php，Java，asp，Python與這些

3、api進(jìn)行通訊。對(duì)于數(shù)據(jù)庫(kù)的操作，目前普遍使用一種SQL語(yǔ)言（StructuredQueryLanguage語(yǔ)言，SQL語(yǔ)言的功能包括查詢、操縱、定義和控制，是一個(gè)綜合的、通用的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，同時(shí)又是一種高度非過程化的語(yǔ)言，只要求用戶指出做什么而不需要指出怎么做），SQL作為字符串通過API傳入給數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)將查詢的結(jié)果返回，數(shù)據(jù)庫(kù)自身是無法分辨?zhèn)魅氲腟QL是合法的還提交的查詢）不分開的實(shí)現(xiàn)方式導(dǎo)致了安全漏洞的產(chǎn)生。由于不同的開發(fā)語(yǔ)

4、言可能對(duì)api進(jìn)行了不同的封裝，并且各種語(yǔ)言內(nèi)部對(duì)數(shù)據(jù)的校驗(yàn)會(huì)有不同的要求，譬如java和python屬于變量強(qiáng)類型并且各種開發(fā)框架的流行導(dǎo)致出現(xiàn)SQL注射的幾率較小，php屬于弱類型不會(huì)對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制的驗(yàn)證加上過程化的程序編寫思路導(dǎo)致出現(xiàn)注射的幾率會(huì)較大。3攻擊方式及危害攻擊方式及危害通過典型的SQL注射漏洞，黑客是可以根據(jù)所能控制的內(nèi)容在SQL語(yǔ)句的上下文導(dǎo)致不同的結(jié)果的，這種不同主要體現(xiàn)在不同的數(shù)據(jù)庫(kù)特性上和細(xì)節(jié)上。同時(shí)，后端的數(shù)

5、據(jù)庫(kù)的不同導(dǎo)致黑客能利用SQL語(yǔ)句進(jìn)行的操作也并不相同，因?yàn)楹芏嗟臄?shù)據(jù)庫(kù)在標(biāo)準(zhǔn)的SQL之外也會(huì)實(shí)現(xiàn)一些自身比較特別的功能和擴(kuò)展，常見的有Sqlserver的多語(yǔ)句查詢，Mysql的高權(quán)限可以讀寫系統(tǒng)文件，acle經(jīng)常出現(xiàn)的一些系統(tǒng)包提權(quán)漏洞。即使一些SQL注射本身無法對(duì)數(shù)據(jù)本身進(jìn)行一些高級(jí)別的危害，譬如一些數(shù)據(jù)庫(kù)里可能沒有存儲(chǔ)私密信息，利用SQL查詢的結(jié)果一樣可能對(duì)應(yīng)用造成巨大的災(zāi)難，因?yàn)閼?yīng)用可能將從數(shù)據(jù)庫(kù)里提取的信息做一些其他的比較高