SQL注入式攻击的本质
2023-06-13 09:14:07 时间
有文章还说注入式攻击还会有“第三波”攻击潮,到时候会更加难以察觉,连微软的大佬都跑出来澄清说与微软的技术与编码无关,微软为此还专门推出了三个检测软件,那么这个SQL注入式攻击的漏洞究竟是怎么造成的呢?
正如微软的大佬所说的,是由于网站程序的开发人员编码不当造成的,不光是ASP、ASP.NET,也包括JSP、PHP等技术,受影响的也不仅仅是Access和SQLServer数据库,也包括Oracle和MySql等其他关系数据库,和人家微软没什么关系。事实上不光是基于B/S架构的系统或网站存在这样的问题,基于C/S架构的系统也存在这样的问题,只不过由于C/S架构的特点决定了不可能像B/S系统这样影响这么广泛。那么为什么说这个问题是开发人员编码不当造成的呢,下面我们就来具体分析。
首先让我们来看一下以下这四条SQL查询语句
语句1:select*fromnewswherenewstype=1
语句2:select*fromnewswherenewstype=1;droptablenews
语句3:select*fromnewswherenewstype="社会新闻"
语句4:select*fromnewswherenewstype="社会新闻";droptablenews--"
大家都知道语句1的作用是查询news表中newstype字段值等于1的所有记录,其中newstype字段的类型是一种数值型,比如Int、SmaillInt、TinyInt、Float等等;语句2实际上是两条语句,第一条的作用和语句1的作用相同,第二条的作用是删除数据库中的news表。语句3和语句4的功能和语句1、语句2的基本相同,所不同的是语句3、4里的newstype字段是字符型的,比如:char、varchar、nvarchar、text等等
不管是在ASP还是ASP.NET还是JSP或PHP,一般我们都会采用“select*fromnewswherenewstype=”+v_newstype的方法来构造语句1,或者“select*fromnewswherenewstype="”+v_newstype+"""来构造语句3,其中v_newstype是一个变量,如果v_newstype的值等于1,构造出来的就是语句1了,如果v_newstype的值等于"社会新闻",构造出来的就是语句3了,但是很不幸的是如果我们忽略了对v_newstype的检查,通过这个方法构造出来的也可能是语句2或者语句4,比如v_newstype的值为“1;droptablenews”或“社会新闻";droptablenews--”,如果我们的疏忽让别人给利用了,就会给我们造成巨大的损失,SQL注入式攻击正是利用了我们的这个疏忽,所以说SQL注入式攻击的根源来自开发人员的编码不当和你所使用的平台、开发工具以及系统架构等等都没有任何直接的关系。
既然SQL注入式攻击是由于编码人员编码不当造成的,那究竟怎么样的编码才是恰当的编码才不会受到SQL注入攻击呢,下一篇我们将继续介绍。
正如微软的大佬所说的,是由于网站程序的开发人员编码不当造成的,不光是ASP、ASP.NET,也包括JSP、PHP等技术,受影响的也不仅仅是Access和SQLServer数据库,也包括Oracle和MySql等其他关系数据库,和人家微软没什么关系。事实上不光是基于B/S架构的系统或网站存在这样的问题,基于C/S架构的系统也存在这样的问题,只不过由于C/S架构的特点决定了不可能像B/S系统这样影响这么广泛。那么为什么说这个问题是开发人员编码不当造成的呢,下面我们就来具体分析。
首先让我们来看一下以下这四条SQL查询语句
语句1:select*fromnewswherenewstype=1
语句2:select*fromnewswherenewstype=1;droptablenews
语句3:select*fromnewswherenewstype="社会新闻"
语句4:select*fromnewswherenewstype="社会新闻";droptablenews--"
大家都知道语句1的作用是查询news表中newstype字段值等于1的所有记录,其中newstype字段的类型是一种数值型,比如Int、SmaillInt、TinyInt、Float等等;语句2实际上是两条语句,第一条的作用和语句1的作用相同,第二条的作用是删除数据库中的news表。语句3和语句4的功能和语句1、语句2的基本相同,所不同的是语句3、4里的newstype字段是字符型的,比如:char、varchar、nvarchar、text等等
不管是在ASP还是ASP.NET还是JSP或PHP,一般我们都会采用“select*fromnewswherenewstype=”+v_newstype的方法来构造语句1,或者“select*fromnewswherenewstype="”+v_newstype+"""来构造语句3,其中v_newstype是一个变量,如果v_newstype的值等于1,构造出来的就是语句1了,如果v_newstype的值等于"社会新闻",构造出来的就是语句3了,但是很不幸的是如果我们忽略了对v_newstype的检查,通过这个方法构造出来的也可能是语句2或者语句4,比如v_newstype的值为“1;droptablenews”或“社会新闻";droptablenews--”,如果我们的疏忽让别人给利用了,就会给我们造成巨大的损失,SQL注入式攻击正是利用了我们的这个疏忽,所以说SQL注入式攻击的根源来自开发人员的编码不当和你所使用的平台、开发工具以及系统架构等等都没有任何直接的关系。
既然SQL注入式攻击是由于编码人员编码不当造成的,那究竟怎么样的编码才是恰当的编码才不会受到SQL注入攻击呢,下一篇我们将继续介绍。
相关文章
- 【Scapy】Scapy-python脚本实现DDOS攻击 – 学金融的文史哲小生
- Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击
- 乌克兰打脸普京!国情咨文发布遭攻击,导致停电、直播中断
- 针对APT攻击的终端安全系统大规模评估
- 如何使用SQL Server导出数据(sqlserver导出数据sql)
- 测试Oracle SQL:获得更多知识(oracle测试sql)
- SQL到Oracle的数据迁移之路(sql转换oracle)
- Oracle与SQL的不同之处(oracle和sql区别)
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行
- 《30天打造安全工程师》第22天:SQL注入攻击继续深化
- SQL与Oracle在数据库中的区别(sql和oracle区别)
- 清空MySQL表的Effortless SQL语句(mysql清空表sql)
- SQL 同步MSSQL实现数据一致性(sql 同步mssql)
- 如何在Linux上安装SQL:简单易懂的教程(linux安装sql)
- 防范MySQL木马攻击:有效方法分享(mysql木马)
- 掌握Oracle中的SQL语句奥妙(oracle中sql语句)
- MySQL如何还原SQL文件(mysql还原sql文件)
- MySQL数据库简单导出SQL脚本方法(mysql导出sql脚本)
- serverMySQL 与 SQL Server 的比较与选择(mysql 和 sql)
- MySQL中SQL窗口教程,轻松了解查询修改删除数据库表中数据的基本操作(mysql 中sql窗口)
- 深入理解MySQL下的常见SQL语句(mysql下sql语句是)
- Oracle中SQL参数优化实践经验(oracle中sql参数)
- 优化深入探究Oracle下的SQL优化之道(oracle下sql)
- 利用Redis防御SSRF攻击(redis配合ssrf)
- 排列走进Oracle SQL中的顺序之门(oracle sql顺序)
- 预防Redis缓存恶意攻击在你我身边(redis缓存恶意攻击)
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法