SQL注入攻击及其防范检测技术研究

核心提示： （2）获取和验证SQL注入点；找到SQL注入点以后，需要进行SQL注入点的判断，SQL注入攻击及其防范检测技术研究(4)，常常采用2.1中的语句来进行验证，（3）获取信息；获取信息是SQL注入中一个关键的部分，都会在数据库中生成一些临时表，通过查看数据库中最近新建的表的结构和内容，SQL注

（2）获取和验证SQL注入点；找到SQL注入点以后，需要进行SQL注入点的判断，常常采用2.1中的语句来进行验证。

（3）获取信息；获取信息是SQL注入中一个关键的部分，SQL注入中首先需要判断存在注入点的数据库是否支持多句查询、子查询、数据库用户账号、数据库用户权限。如果用户权限为sa，且数据库中存在xp_cmdshell存储过程，则可以直接转（4）。

（4）实施直接控制；以SQL Server 2000为例，如果实施注入攻击的数据库是SQL Server 2000，且数据库用户为sa，则可以直接添加管理员账号、开放3389远程终端服务、生成文件等命令。

（5）间接进行控制。间接控制主要是指通过SQL注入点不能执行DOS等命令，只能进行数据字段内容的猜测。在Web应用程序中，为了方便用户的维护，一般都提供了后台管理功能，其后台管理验证用户和口令都会保存在数据库中，通过猜测可以获取这些内容，如果获取的是明文的口令，则可以通过后台中的上传等功能上传网页木马实施控制，如果口令是明文的，则可以通过暴力破解其密码。

3　SQL注入攻击检测方法与防范

3.1　SQL注入攻击检测方法

SQL注入攻击检测分为入侵前的检测和入侵后的检测，入侵前的检测，可以通过手工方式，也可以使用SQL注入工具软件。检测的目的是为预防SQL注入攻击，而对于SQL注入攻击后的检测，主要是针对日志的检测，SQL注入攻击成功后，会在IIS日志和数据库中留下“痕迹”。

（1）数据库检查

使用HDSI、NBSI和Domain等SQL注入攻击软件工具进行SQL注入攻击后，都会在数据库中生成一些临时表。通过查看数据库中最近新建的表的结构和内容，可以判断是否曾经发生过SQL注入攻击。

（2）IIS日志检查