自动式SQL注入攻击的新型防御
2008-09-11 13:25:36 来源:WEB开发网最近,SANS协会互联网风暴中心(Internet Storm Center)的分析家们发现了一种工具:可以将易受SQL注入攻击网站的搜索和开发过程自动化。自动操作阐明了使用部分合法网站来主办和传播恶意软件,这一技术正日益流行。
在这篇文章中,TechTarget的特约专家会探讨一下SQL注入攻击,并研究如何发现、隔离和解决安全网站的恶意网页。
以往的SQL注入攻击
SQL注入攻击并不是什么新事物。例如,在2003年公开审理的一个案例中,一家服装公司,Guess公司的网站上遭受了一次SQL注入攻击,结果导致安全破坏以及政府主导的法律解决。当时,法庭文件把SQL注入描述为“当攻击者在标准网页浏览器的地址(或URL)栏里键入某些字符,指引应用程序从支持或连接到网站的数据库里获得信息”时发生的。在法庭上,已经发现攻击者操纵应用程序,以明文形式访问guess.com数据库里的每一个表格,包括提供买家信用卡信息的表格。
如果暴露敏感信息,公司面临的责任并没有改变。然而,关于最近一轮的SQL注入攻击的新内容是:攻击自动化的程度和它们所执行的绝对范围。
新型的SQL注入攻击
从技术角度来看,在寻找有漏洞的网站方面,今天的SQL注入攻击者更加彻底。他们使用各种工具加快开发进程。考虑到Asprox特洛伊木马病毒,它通过垃圾邮件和僵尸网络四处传播。亚特兰大的SecureWorks公司的高级安全研究员Joe Stewart介绍了整个过程是如何进行的:
1. 通过垃圾邮件(它通过受到感染的主机自动发送)安装一个特洛伊木马病毒。
2. 受到特洛伊木马病毒感染的电脑下载一个二进制,当启动时,它使用Google搜寻潜在的漏洞网站,这些网站使用由微软的Active Server Pages建立的窗体。搜寻结果成为SQL注入攻击的目标列表。
- ››SQL Server 2008 R2 下如何清理数据库日志文件
- ››sqlite 存取中文的解决方法
- ››SQL2005、2008、2000 清空删除日志
- ››SQL Server 2005和SQL Server 2000数据的相互导入...
- ››sql server 2008 在安装了活动目录以后无法启动服...
- ››sqlserver 每30分自动生成一次
- ››sqlite 数据库 对 BOOL型 数据的插入处理正确用法...
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
更多精彩
赞助商链接