网络安全与实训-3.4-SQL注入(一)

SQL注入02SQL注入产生的原因04SQL注入攻击的危害03SQL注入的特点01SQL注入概述SQL注入概述结构化查询语言SQL是用来和关系数据库进行交互的文本语言。它允许用户对数据进行有效的管理，包括对数据的查询、操作、定义和控制等几个方面，如向数据库写入、插入数据，从数据库读取数据等。SQL注入是应用程序在向后台数据库传递SQL查询时，如果没有对攻击者提交的SQL查询适当的过滤，则会引发SQL注入。攻击者通过影响传递给数据库的内容来修改SQL自身的语法和功能。SQL注入不只是一种会影响Web应用的漏洞：对于任何从不可信源获取输入的代码来说，如果使用了该输入来构造动态的SQL语句，那么就很可能受到攻击。SQL注入产生的原因SQL注入产生的原因有以下几点：①在应用程序中使用字符串联结方式组合SQL指令。②在应用程序链接数据库时使用权限过大的账户（例如很多开发人员都喜欢用sa这个内置的最高权限的系统管理员账户连接MicrosoftSQLServer数据库）。③在数据库中开放了不必要但权力过大的功能（例如在MicrosoftSQLServer数据库中的xp_cmdshell延伸预存程序或是OLEAutomation预存程序等）。④太过于信任用户所输入的数据，未限制输入的字符数，以及未对用户输入的数据做潜在指令的检查。SQL注入的特点SQL注入的特点如下：①隐蔽性强：利用Web漏洞发起对Web应用的攻击纷繁复杂，包括SQL注入、跨站脚本攻击等，一个共同特点是隐蔽性强，不易发觉，因为一方面普通网络防火墙是对HTTP/HTTPS全开放的；另一方面，对Web应用攻击的变化非常多，传统的基于特征检测的IDS对此类攻击几乎没有作用。②攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植，完成对整个数据库或Web服务器的控制，以至于非常困难做出人为反应。SQL注入的特点③危害性大：目前几乎所有银行、证券、电信、移动、政府以及电子商务企业都提供在线交易、查询和交互服务。用户的机密信息包括账户、个人私密信息（如身份证）、交易信息等，都是通过Web存储于后台数据库中。这样，在线服务器一旦瘫痪，或虽在正常运行，但后台数据已被篡改或者窃取，都将造成企业或个人巨大的损失。据权威部门统计，目前身份失窃（identitytheft）已成为全球最严重的问题之一。政府网站被攻击和篡改造成恶劣的社会影响甚至被外来势力所利用,已经在危害着社会的稳定。SQL注入攻击的危害SQL注入攻击的危害有以下几方面：①数据表中的数据外泄，如个人机密数据，账户数据，密码等。②数据结构被黑客探知，得以做进一步攻击（例如执行SELECT*FROMsys.tables）。③数据库服务器被攻击，系统管理员账户被窜改（例如执行ALTERLOGINsaWITHPASSWORD='xxxxxx'）。SQL注入攻击的危害④取得系统较高权限后，有可能得以在网页加入恶意链接以及XSS。⑤经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统（例如执行xp_cmdshell"netstopiisa