一,什么是SQL注入式攻击?
1,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
2,在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
3,常见的SQL注入式攻击过程例如:
①,某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。
②,登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:
System.Text.StringBuilder query = new System.Text.StringBuilder(“SELECT * from Users WHERE login = '”)
Append(txtLogin.Text).Append("’ AND password=’")
Append(txtPassword.Text).Append("’")
③,攻击者在用户名字和密码输入框中输入"‘或’1’='1"之类的内容。④,
用户输入的内容提交给服务器之后,服务器运行上面的ASP.NET代码构造出查询用户的SQL命令,但由于攻击者输入的内容非常特殊,所以最后得到的SQL命令变成:SELECT * from Users WHERE login = ‘’ or ‘1’=‘1’ AND password = ‘’ or ‘1’=‘1’。
⑤,服务器执行查询或存储过程,将用户输入的身份信息和服务器中保存的身份信息进行对比
⑥,由于SQL命令实际上已被注入式攻击修改,已经不能真正验证用户身份,所以系统会错误地授权给攻击者
4,如果攻击者知道应用会将表单中输入的内容直接用于验证身份的查询,他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能,欺骗系统授予访问权限
5,系统环境不同,攻击者可能造成的损害也不同,这主要由应用访问数据库的安全权限决定。如果用户的帐户具有管理员或其他比较高级的权限,攻击者就可能对数据库的表执行各种他想要做的操作,包括添加、删除或更新数据,甚至可能直接删除表
二,如何防范SQL注入式攻击?
①, 利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。
②,对于动态构造SQL查询的场合,可以使用下面的技术
③,用存储过程来执行所有的查询。SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击了
④,限制表单或查询字符串输入的长度。如果用户的登录名字最多只有10个字符,那么不要认可表单中输入的10个以上的字符,这将大大增加攻击者在SQL命令中插入有害代码的难度
⑤,检查用户输入的合法性,确信输入的内容只包含合法的数据。数据检查应当在客户端和服务器端都执行——之所以要执行服务器端验证,是为了弥补客户端验证机制脆弱的安全性。扩展:在客户端,攻击者完全有可能获得网页的源代码,修改验证合法性的脚本(或者直接删除脚本),然后将非法内容通过修改后的表单提交给服务器。因此,要保证验证操作确实已经执行,唯一的办法就是在服务器端也执行验证。你可以使用许多内建的验证对象,例如 RegularExpressionValidator,它们能够自动生成验证用的客户端脚本,当然你也可以插入服务器端的方法调用。如果找不到现成的验证对象,你可以通过CustomValidator自己创建一个
⑥,将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了"消毒"处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 System.Web.Security.FormsAuthentication类有一个HashPasswordForStoringInConfigFile,非常适合于对输入数据进行消毒处理
public class UserInfoDAL{
public static UserInfo Select(string name,string pwd){
var sql = "select * from UserInfo where name=@name and pwd=@pwd";
SqlParameter[] sqlParameter = {
new SqlParameter ("@name",name),
new SqlParameter ("@pwd",pwd)
};
var table = SqlHelper.Query(sql,sqlParameter);
UserInfo user = null;
if (table == null || table.Rows.Count < 1)
{
return user;
}
var row = table.Rows[0];
user = new UserInfo()
{
Id = Convert.ToInt32(row["Id"]),
Name = Convert.ToString(row["Name"]),
Role = Convert.ToInt32(row["Role"])
};
return user;
}
}
防止SQL注入式攻击必须要判断输入的账号和密码
public class SqlHelper
{
//链接字段
private static string strConn = ConfigurationManager.ConnectionStrings["sql"].ConnectionString;
//查询
public static DataTable Query(string sql,params SqlParameter[] sqlParameters)
{
using (SqlDataAdapter adapter = new SqlDataAdapter(sql, strConn))
{
if (sqlParameters != null && sqlParameters.Count() > 0)
adapter.SelectCommand.Parameters.AddRange(sqlParameters);
using (DataTable table = new DataTable())
{
adapter.Fill(table);
return table;
}
}
}
//非查询
public static int NonQuery(string sql, params SqlParameter[] sqlParameters)
{
int num = 0;
using (SqlConnection sqlconnection = new SqlConnection(strConn))
{
using (SqlCommand sqlcommand = new SqlCommand(sql, sqlconnection))
{
if (sqlParameters != null && sqlParameters.Count() > 0)
sqlcommand.Parameters.AddRange(sqlParameters);
sqlconnection.Open();
num = sqlcommand.ExecuteNonQuery();
}
}
return num;
}
}
相对应的SqlHelper也要做出对应的改变!
4673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
