什麼是 SQL 注入？危險嗎？

2023/01/11

如果網絡犯罪分子喜歡一件事，那就是數據。被盜數據在非法市場上非常有價值，訪問私人數據庫可能是惡意行為者從他們的企業中獲利的好方法。訪問私有數據的一種方法是通過 SQL 注入。但是，SQL 注入到底是什麼，它是如何工作的，這種攻擊是否可以預防呢？

什麼是 SQL 注入？

軟件程序依賴於代碼來運行。代碼也是機器用來進行操作的語言，可以有多種形式（Python、JavaScript、C++ 等）。網絡犯罪分子通常可以通過代碼攻擊受害者，SQL 注入（或 SQLis）也不例外。這些允許惡意行為者將有害代碼“注入”到 SQL 語句中。

讓我們首先回顧一下 SQL 的含義。

SQL 代表結構化查詢語言。這是另一種專門用於處理數據庫的編程語言。SQL 由 IBM 在 1970 年代開發，可以操作、存儲和檢索數據庫信息。世界各地的許多數據庫通信系統都使用 SQL，因此威脅行為者想方設法濫用它以瞄準數據庫也就不足為奇了。

SQL 語句構成數據庫通信的關鍵部分。SQL 語句是一種以多種不同形式出現的命令。有些改變數據，有些檢索或刪除數據，有些可以改變數據庫本身的結構。當發生 SQL 注入時，惡意代碼被注入到 SQL 語句中。

當然，網站或應用程序需要使用 SQL 編程語言才能進行 SQL 注入。但是這種攻擊向量是如何工作的呢？

假設您有一個應用程序使用的常規代碼行。當網絡罪犯插入惡意 SQL 注入時，會添加一行代碼，這可能會干擾應用程序本身向其數據庫發送的查詢。通過這樣做，可以以允許威脅參與者查看他們原本無法訪問的數據的方式利用數據庫。

從這裡，網絡犯罪分子可以竊取數據以直接利用它或在暗網或其他地方出售它。他們還可以更改、添加或刪除目標數據庫中的數據。根據 SQL 注入攻擊的程度，可能會造成很大的破壞。如果支付細節、社會安全號碼或其他類型的私人數據被訪問，許多人可能會面臨被剝削的風險。

另一方面，如果攻擊者設法顯著改變數據庫，則大量數據可能會永久丟失。總而言之，SQL 注入可以通過一次攻擊破壞整個數據庫。雖然它們自 1998 年就已經存在，但它們在我們今天仍然具有相關性和危險性。

正如開放 Web 應用程序安全項目 (OWASP)所發現的那樣，在 2021 年測試應用程序是否存在此類攻擊時，發現了 274,000 個 SQL 注入實例。

SQL 注入有幾種不同的類型，主要的三種是盲注、帶內註入和帶外注入。

當應用程序或站點受到注入攻擊，但提供的 HTTP（超文本傳輸協議）響應不包含 SQL 查詢的結果時，就會發生盲目（或推理）SQL 注入。換句話說，被攻擊數據庫中的任何數據都不會提供給網絡犯罪分子。那麼，這有什麼意義呢？

使用盲 SQL 注入，攻擊者將數據發送到目標服務器，然後可以通過 HTTP 響應本身的性質辨別數據庫的某些信息。除此之外，與 HTTP 響應相關的因素可以幫助攻擊者創建另一個更有效的 SQL 注入來訪問數據庫。

SQL 盲注有兩種關鍵類型，稱為基於時間的和布爾型。這兩種變體在性質上非常相似。布爾型和基於時間的 SQL 注入都會發送一系列是或否的回答問題，儘管後者將要求數據庫在響應查詢之前等待片刻。

接下來是帶內 SQL 注入。帶內 SQL 注入允許操作員執行攻擊並使用相同的通道獲得所需的結果。帶內 SQL 注入是最常用的，因為它們只需要一個通道，因此最容易執行。

最後，您有一個帶外 SQL 注入。這本質上是帶內 SQL 注入的替代版本，其中攻擊者無法使用一個單一通道執行全部攻擊。或者，如果目標服務器的速度不足以提供結果，則攻擊可能需要求助於帶外 SQL 注入。

這些因素使該過程更加困難，這意味著它必須依賴某些功能才能在目標數據庫上激活才能成功。例如，被攻擊的平台必須缺乏輸入清理。因此，帶內 SQL 注入比帶外 SQL 注入更常見。但它們仍然會發生。

與普通個人相比，SQL 注入更受企業和組織的關注。但是這些潛在目標可以做一些事情來降低被此類攻擊擊中的機會。

輸入清理是避免 SQL 注入的關鍵常見做法。這是一個過濾過程，用於掃描和清除危險字符的輸入。如果 SQL 代碼在清理之前進行處理，SQL 注入的機會自然會增加。

此外，參數化查詢可以幫助您避開 SQL 注入。這些查詢至少需要一個參數才能執行。應用參數使網絡罪犯更難成功執行 SQL 注入攻擊。

但是沒有萬無一失的方法來防止 SQL 注入。與許多網絡攻擊的情況一樣，幾乎不可能讓您的設備和系統完全密封。對於 SQL 注入，您能做的最好的事情就是清理所有輸入並建立參數化查詢。

儘管 SQL 注入已存在 20 多年，但它們仍然對許多網站和應用程序構成風險。因此，最好牢記這種形式的攻擊並採取必要的步驟來嘗試阻止它，因為它可能會在未來的某個時候對您的數據庫構成威脅。