SQL注入剖析

SQL注入剖析

什么是SQL注入：SQL注入攻击（SQL Injection），简称注入攻击，SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统最高权限。

原理：SQL注入，就是通过把SQL语句插入到web表单提交或输入域名发出请求的查询字符串，最终达到欺骗服务器执行恶意代码。

危害：

1.数据库信息泄露：数据库中存放的用户信息泄露。

2.网页篡改:通过操作数据库对特定网页进行篡改。 

3.网站被挂马，传播恶意软件：修改数据看看一些字段的值，嵌入网站木马链接，进行挂马攻击。

4.数据库被恶意操作：数据库服务器被攻击，数据库管理员账号被更改。

5.服务器被远程控制，被安装后门，让黑客进行任意的操作

6.破坏硬盘数据，瘫痪全系统

修复建议：

1.对进入数据库的特殊字符（'"\尖括号&*;等）进行转义处理，或编码转换。

2.严格限制变量类型，数据库中的存储字段必须对应为int型。

3.数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。

4.网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。

5.严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。

6.避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。

7.在网站发布之前建议使用一些专业的SQL注入检测工具进行检测，及时修补这些SQL注入漏洞。

8.确认PHP配置文件中的magic_quotes_gpc选项保持开启