sql漏洞

1、1相關(guān)背景介紹：相關(guān)背景介紹：隨著互聯(lián)網(wǎng)web和信息技術(shù)的發(fā)展，在web后端作為存儲和管理的的數(shù)據(jù)庫也得到了廣泛的應用，與web結(jié)合較為緊密的數(shù)據(jù)庫包括Mysql，Sqlserver，acle，Sqllite，Db2，Access等等。數(shù)據(jù)存儲和管理作為應用的一個基本需求，在絕大多數(shù)的應用里都得到了使用，這種大面積的使用也意味著在數(shù)據(jù)庫操作方面如果處理不當出現(xiàn)問題的可能性會很大，另外一方面由于數(shù)據(jù)庫承載了應用的數(shù)據(jù)信息，如果數(shù)據(jù)庫出現(xiàn)問

2、題一方面可能導致敏感數(shù)據(jù)的泄露和篡改（如信用卡賬戶，用戶密碼，管理賬戶和密碼，銷售記錄等等），直接導致?lián)p失和應用被攻陷，另外一方面，即使數(shù)據(jù)庫中不承載較為敏感的信息，由于數(shù)據(jù)庫的特殊性，數(shù)據(jù)庫被攻擊的話也可以直接導致應用程序崩潰及其他嚴重的后果。2成因成因應用為了和數(shù)據(jù)庫進行溝通完成必要的管理和存儲工作，必須和數(shù)據(jù)庫保留一種接口。目前的數(shù)據(jù)庫一般都是提供api以支持管理，應用使用底層開發(fā)語言如Php，Java，asp，Python與這些

3、api進行通訊。對于數(shù)據(jù)庫的操作，目前普遍使用一種SQL語言（StructuredQueryLanguage語言，SQL語言的功能包括查詢、操縱、定義和控制，是一個綜合的、通用的關(guān)系數(shù)據(jù)庫語言，同時又是一種高度非過程化的語言，只要求用戶指出做什么而不需要指出怎么做），SQL作為字符串通過API傳入給數(shù)據(jù)庫，數(shù)據(jù)庫將查詢的結(jié)果返回，數(shù)據(jù)庫自身是無法分辨?zhèn)魅氲腟QL是合法的還提交的查詢）不分開的實現(xiàn)方式導致了安全漏洞的產(chǎn)生。由于不同的開發(fā)語

4、言可能對api進行了不同的封裝，并且各種語言內(nèi)部對數(shù)據(jù)的校驗會有不同的要求，譬如java和python屬于變量強類型并且各種開發(fā)框架的流行導致出現(xiàn)SQL注射的幾率較小，php屬于弱類型不會對數(shù)據(jù)進行強制的驗證加上過程化的程序編寫思路導致出現(xiàn)注射的幾率會較大。3攻擊方式及危害攻擊方式及危害通過典型的SQL注射漏洞，黑客是可以根據(jù)所能控制的內(nèi)容在SQL語句的上下文導致不同的結(jié)果的，這種不同主要體現(xiàn)在不同的數(shù)據(jù)庫特性上和細節(jié)上。同時，后端的數(shù)

5、據(jù)庫的不同導致黑客能利用SQL語句進行的操作也并不相同，因為很多的數(shù)據(jù)庫在標準的SQL之外也會實現(xiàn)一些自身比較特別的功能和擴展，常見的有Sqlserver的多語句查詢，Mysql的高權(quán)限可以讀寫系統(tǒng)文件，acle經(jīng)常出現(xiàn)的一些系統(tǒng)包提權(quán)漏洞。即使一些SQL注射本身無法對數(shù)據(jù)本身進行一些高級別的危害，譬如一些數(shù)據(jù)庫里可能沒有存儲私密信息，利用SQL查詢的結(jié)果一樣可能對應用造成巨大的災難，因為應用可能將從數(shù)據(jù)庫里提取的信息做一些其他的比較高