所謂SQL注入式攻擊��,就是攻擊者把SQL命令插入到Web表單的輸入域或頁(yè)面請(qǐng)求的查詢字符串��,欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中�����,用戶輸入的內(nèi)容直接用來(lái)構(gòu)造(或者影響)動(dòng)態(tài)SQL命令�����,或作為存儲(chǔ)過(guò)程的輸入?yún)?shù),這類表單特別容易受到SQL注入式攻擊���。常見(jiàn)的SQL注入式攻擊過(guò)程類如:
⑴ 某個(gè)ASP.NET Web應(yīng)用有一個(gè)登錄頁(yè)面�,這個(gè)登錄頁(yè)面控制著用戶是否有權(quán)訪問(wèn)應(yīng)用,它要求用戶輸入一個(gè)名稱和密碼�。
⑵ 登錄頁(yè)面中輸入的內(nèi)容將直接用來(lái)構(gòu)造動(dòng)態(tài)的SQL命令��,或者直接用作存儲(chǔ)過(guò)程的參數(shù)�。下面是ASP.NET應(yīng)用構(gòu)造查詢的一個(gè)例子:
System.Text.StringBuilder query = new System.Text.StringBuilder(
"SELECT * from Users WHERE login = '")
.Append(txtLogin.Text).Append("' AND password='")
.Append(txtPassword.Text).Append("'");
���、 攻擊者在用戶名字和密碼輸入框中輸入"'或'1'='1"之類的內(nèi)容�����。
�����、 用戶輸入的內(nèi)容提交給服務(wù)器之后���,服務(wù)器運(yùn)行上面的ASP.NET代碼構(gòu)造出查詢用戶的SQL命令����,但由于攻擊者輸入的內(nèi)容非常特殊����,所以最后得到的SQL命令變成:SELECT * from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'。
�、 服務(wù)器執(zhí)行查詢或存儲(chǔ)過(guò)程,將用戶輸入的身份信息和服務(wù)器中保存的身份信息進(jìn)行對(duì)比�。
⑹ 由于SQL命令實(shí)際上已被注入式攻擊修改�����,已經(jīng)不能真正驗(yàn)證用戶身份��,所以系統(tǒng)會(huì)錯(cuò)誤地授權(quán)給攻擊者�。
如果攻擊者知道應(yīng)用會(huì)將表單中輸入的內(nèi)容直接用于驗(yàn)證身份的查詢�����,他就會(huì)嘗試輸入某些特殊的SQL字符串篡改查詢改變其原來(lái)的功能��,欺騙系統(tǒng)授予訪問(wèn)權(quán)限��。
系統(tǒng)環(huán)境不同,攻擊者可能造成的損害也不同����,這主要由應(yīng)用訪問(wèn)數(shù)據(jù)庫(kù)的安全權(quán)限決定。如果用戶的帳戶具有管理員或其他比較高級(jí)的權(quán)限����,攻擊者就可能對(duì)數(shù)據(jù)庫(kù)的表執(zhí)行各種他想要做的操作�,包括添加、刪除或更新數(shù)據(jù)�����,甚至可能直接刪除表�。
|
您現(xiàn)在的位置: 
