專業(yè)攻擊者與普通攻擊者的不同在于專業(yè)攻擊者更能理解關(guān)于SQL首注。在對于嚴謹禁用詳細錯誤消息的防御，普通攻擊者會直接跳過去選擇下一個攻擊對象。

對于攻擊SQL盲注漏洞的可能性是存在的，可以借助很多的技術(shù)手段?？梢詼试S攻擊者用時間、響應(yīng)和非主流通道獲取數(shù)據(jù)。SQL查詢方式發(fā)送一個返回TRUE或FALSE的容易問題并反復(fù)進行上千次，在數(shù)據(jù)庫中很難發(fā)現(xiàn)SQL盲注漏洞是因為它們躲在了暗處。如果發(fā)現(xiàn)漏洞，就可以支持多種多樣的數(shù)據(jù)庫，大量的可用漏洞。要考慮清楚響應(yīng)的時間和什么時間使用重量級的非主流通道工具。明確大部分SQL盲注漏洞的自動化程度，明白有大量攻擊可以應(yīng)用。有圖形化界面、命令型等。有了SQL注入和盲注的基礎(chǔ)認識后，就可以開始進一步利用漏洞。完成快速發(fā)現(xiàn)注入并且修復(fù)漏洞。

防SQL注入：

1.明確SQL盲注位置，明確的方法是：無效數(shù)據(jù)返回到的是通用錯誤頁面，這時可通過包含副作用（如時間延遲）來確認SQL注入，或者是拆分與平衡參數(shù)。接下來需要思考漏洞的屬性：能否強制產(chǎn)生錯誤以及能否控制無錯誤頁面的內(nèi)容？

2.可通過在SQL中提問某一位是1還是0來推斷單個信息位，有很多推斷技術(shù)可用于實現(xiàn)該目標。

3.使用基于時間的技術(shù)SLEEPO類型函數(shù)或運行時間很長的查詢來引入延遲。

逐位方法或二分搜索方法提取數(shù)據(jù)并利用延遲裝示數(shù)據(jù)的值，通常在SQLServer和Oracle上采用以時間作為推斷的方法，不過這個方法對MySQL就不大可靠，機制很可能會失效，但可通過增加超時或其他技巧來進行改進。

4.使用基于響應(yīng)的技術(shù)，可用逐位方法或二分搜索方法提取數(shù)據(jù)并利用響應(yīng)內(nèi)容表示數(shù)據(jù)的值。

通常情況中，現(xiàn)有查詢中都包含一條插入子句，它根據(jù)推斷的值來保持查詢不變或返回空結(jié)果，基于響應(yīng)的技術(shù)可用于多種的數(shù)據(jù)庫。某些情況下，一個請求可返多個信息位。

5.使用非主流通道

帶外通信的優(yōu)點是：以塊而非位的方式來提取數(shù)據(jù)，對速度而言存在明顯改進。最常用的通道DNS。攻擊者說服數(shù)據(jù)庫進行一次名稱查找，該查找行為中包含一個由攻擊者控制的域名并在域名前添加了一些要提取的數(shù)據(jù)。在請求到達DNS名稱服務(wù)器后，攻擊者就能查看數(shù)據(jù)。其他通道還包括HTTP和SMTP。不同數(shù)據(jù)庫支持不同的非主流通道，支持非主流通道的工具的數(shù)量明顯要比支持推斷技術(shù)的少。

6.自動利用SQL盲注

BSQLHacker是另一款圖形化工具，它使用基于時間及響應(yīng)的推斷技術(shù)和標準錯誤來從所提問的數(shù)據(jù)庫中提取數(shù)據(jù)。雖然它仍處于測試階段，不是很穩(wěn)定，但該工具前景很好且提供了很多欺詐機會。SQLBrute是一款命令行工具，它針對希望使用基于時間或響應(yīng)的推斷來利用某個固定漏洞的用戶。Sqlmap將漏洞的發(fā)現(xiàn)和利用結(jié)合在一款強大的工具中，它既支持基于時間的推斷方法，也支持基于響應(yīng)的推斷方法，另外還支持ICMP通道方法。該工具的成長速度很快，開發(fā)也很活躍。

網(wǎng)頁題目：網(wǎng)頁安全：網(wǎng)站預(yù)防SQL攻擊的措施
本文URL：http://chinadenli.net/news13/269363.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、域名注冊、用戶體驗、動態(tài)網(wǎng)站、搜索引擎優(yōu)化、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)