SQL注入是什(shén)麽?

　　許多網站程序在編寫時，沒有(yǒu)對用(yòng)戶輸入數據的(de)合法性進行(xíng)判斷，使應用(yòng)程序存在安全隐患。用(yòng)戶可(kě)以提交一段數據庫查詢代碼(一般是在浏覽器(qì)地(dì)址欄進行(xíng),通過正常的(de)www端口訪問)，根據程序返回的(de)結果，獲得某些想得知的(de)數據，這就是所謂的(de)SQL Injection，即SQL注入。

　　網站的(de)惡夢——SQL注入

　　SQL注入通過網頁對網站數據庫進行(xíng)修改。它能(néng)夠直接在數據庫中添加具有(yǒu)管理(lǐ)員權限的(de)用(yòng)戶，從而最終獲得系統管理(lǐ)員權限。黑(hēi)客可(kě)以利用(yòng)獲得的(de)管理(lǐ)員權限任意獲得網站上(shàng)的(de)文(wén)件(jiàn)或者在網頁上(shàng)加挂木馬和(hé)各種惡意程序，對網站和(hé)訪問該網站的(de)網友(yǒu)都(dōu)帶來巨大(dà)危害。

　　防禦SQL注入有(yǒu)妙法

　　第一步:很多新手從網上(shàng)下載SQL通用(yòng)防注入系統的(de)程序，在需要防範注入的(de)頁面頭部用(yòng)來防止别人(rén)進行(xíng)手動注入測試。

　　可(kě)是如(rú)果通過SQL注入分(fēn)析器(qì)就可(kě)輕松跳過防注入系統并自動分(fēn)析其注入點。然後隻需要幾分(fēn)鍾，你(nǐ)的(de)管理(lǐ)員賬号及密碼就會(huì)被分(fēn)析出來。

　　第二步:對于注入分(fēn)析器(qì)的(de)防範，通過實驗，發現了一種簡單有(yǒu)效的(de)防範方法。首先我們要知道SQL注入分(fēn)析器(qì)是如(rú)何工(gōng)作的(de)。在操作過程中，發現軟件(jiàn)并不是沖著(zhe)“admin”管理(lǐ)員賬号去的(de)，而是沖著(zhe)權限(如(rú)flag=1)去的(de)。這樣一來，無論你(nǐ)的(de)管理(lǐ)員賬号怎麽變都(dōu)無法逃過檢測。

   第三步:既然無法逃過檢測，那我們就做兩個(gè)賬号，一個(gè)是普通的(de)管理(lǐ)員賬号，一個(gè)是防止注入的(de)賬号，如(rú)果找一個(gè)權限最大(dà)的(de)賬号制(zhì)造假象，吸引軟件(jiàn)的(de)檢測，而這個(gè)賬号裏的(de)内容是大(dà)于千字以上(shàng)的(de)中文(wén)字符，就會(huì)迫使軟件(jiàn)對這個(gè)賬号進行(xíng)分(fēn)析的(de)時候進入全負荷狀态甚至資源耗盡而死機。下面我們就來修改數據庫吧(ba)。

　　1.對表結構進行(xíng)修改。将管理(lǐ)員的(de)賬号字段的(de)數據類型進行(xíng)修改，文(wén)本型改成最大(dà)字段255(其實也(yě)夠了，如(rú)果還想做得再大(dà)點，可(kě)以選擇備注型)，密碼的(de)字段也(yě)進行(xíng)相(xiàng)同設置。

　　2.對表進行(xíng)修改。設置管理(lǐ)員權限的(de)賬号放(fàng)在ID1，并輸入大(dà)量中文(wén)字符(最好大(dà)于100個(gè)字)。

　　3.把真正的(de)管理(lǐ)員密碼放(fàng)在ID2後的(de)任何一個(gè)位置(如(rú)放(fàng)在ID549上(shàng))。

　　我們通過上(shàng)面的(de)三步完成了對數據庫的(de)修改。

　　另外要明(míng)白您做的(de)ID1賬号其實也(yě)是真正有(yǒu)權限的(de)賬号，現在計(jì)算機處理(lǐ)速度那麽快，要是遇上(shàng)個(gè)一定要将它算出來的(de)軟件(jiàn)，這也(yě)是不安全的(de)。隻要在管理(lǐ)員登錄的(de)頁面文(wén)件(jiàn)中寫入字符限制(zhì)就行(xíng)了，就算對方使用(yòng)這個(gè)有(yǒu)上(shàng)千字符的(de)賬号密碼也(yě)會(huì)被擋住的(de)，而真正的(de)密碼則可(kě)以不受限制(zhì)。