在了解防御之前,先要了解一下它的特点以及危害。知己知彼,方能百战百胜。
SQL注入的三个特点:
第一, 隐蔽性强。一方面是因为普通防火墙对HTTP/HTTPS全开放的。另一方面,对Wed应用攻击的变化非常多。传统的基于特征检测的IDS对此类攻击几乎没有作用。
第二, 攻击时间短。可在短短几秒到几分钟之内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制,以至于非常困难做出人为反应。据推算,互联网每39秒就会有一次攻击。(当然不仅仅是指SQL注入)
第三, 危害性大。现在几乎所有的银行、证券、电信、移动、政府以及电子商务企业都提供在线交易、查询和交互服务。用户的机密信息包括账户、个体机密信息(如身份证)、交易信息等等都是通过Wed储存于后台数据库中。这样,在线服务器一旦瘫痪,或虽在正常运行,但后台数据已被更改或窃取,都将造成企业和个人的巨大损失。
可能造成的四种危害:
第一, 未授权状况下操作数据库中的数据。
第二, 恶意篡改网页内容
第三, 私自添加系统账号或者是数据库使用者账号
第四, 网页挂木马。很多的游戏网站被挂木马。黑客的目的是盗取游戏玩家的账号。而很多大型网站被挂马,则是为了搜集大量的能够被黑客远程控制的机器。(肉鸡)。如果网站被挂马,不仅会让自己的网站失去信誉,丢失大量顾客,而且也会让我们这些普通用户陷入黑客设下的陷阱。对于用户而言,如果不小心进入已被挂马的网站,则会感染木马病毒,以至于丢失大量的宝贵文件资料和账号。
SQL注入攻击的检测办法:
① 管理员要养成经常查看日志的习惯。
若日志文件突然增加或者某一IP的访问者经常访问,则要提高警惕。可能,你这个网站被别人瞧上了。
② 要定期检查数据库文件。
通常被注入的数据库中会存在一些临时表。可以通过查看软件记录管理员的登陆次数及相关信息,以便进一步确定是否发生了SQL注入。
③ 检查网页是否有额外的链接、文件是否被篡改、或者是否存在多余文件。
④ 定期查杀木马并检查远程端口是否已经开放,并定期检查修改管理员密码。
黑客的注入攻击所利用的软件和数据库漏洞定期都能够被发现,因此经常升级系统和打补丁是非常关键的。定期更改数据库应用软件账户的密码这是常识了。
着眼于web生命周期的各个阶段,我们防御措施分为三大阶段。编码阶段、测试阶段、以及维护阶段。
目前,我比较了解的是编码阶段:
编码阶段:
可以分为六大方面。
最低0.47元/天 解锁文章
1018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
