过去曾发生过多起引人注目的使用 SQL 注入的数据泄露事件。例如,2013年,APT组织的GhostShell攻击利用SQL注入窃取并公布了53所大学学生和教职员工的36,000条个人记录。同年,另一个组织 RedHack 也使用 SQL 注入攻击了土耳其政府网站并抹去了政府机构的债务。 SQL注入示例 黑客可以通过多种方式利用 SQL 注入漏洞。根据黑客要查找的内容以及可以在数据库中找到的信息类型,SQL 注入示例通常分为以下类型: 检索隐藏数据:修改 SQL 查询以显示隐藏结果的攻击,例如购物网站上未发布的产品。
破坏应用程序逻辑:这涉及通过更改查询字符串来干扰应用程序的逻辑。例如,通过解释检查密码是否正确的查询部分,以用户身份登录而不输入密码。 检查 突尼斯手机号码列表 数据库:获取有关数据库的信息的攻击,包括结构和版本以及表本身。 基于 UNION 的 SQL 注入来检索附加表:在这些攻击中,黑客使用 UNION select 等关键字将原始合法查询的结果附加到附加查询中,以从 SQL 感表中检索数据。 如何检测SQL注入攻击? 减轻 SQL 注入攻击很容易,但即使是最熟练的开发人员也会犯错误。减轻 SQL 注入攻击威胁的关键部分是检测。
尽管 Web 应用程序防火墙 (WAF) 可以检测并阻止基本的 SQL 注入攻击,但不应将其视为唯一的预防措施。 可以部署网络和基于主机的入侵检测系统 (IDS) 来检测 SQL 注入攻击。基于网络的 IDS 可用于监视与数据库服务器的所有连接并标记可疑活动。基于主机的 IDS 可以监视来自 Web 服务器的日志,并在出现问题时向您发出警报。 幸运的是,只要有正确的认识,SQL注入攻击就可以很容易地预防。