更沒想到的是這麼老掉牙的東西居然還能跑出來攪風攪雨,而且造成了如此大的破壞,有文章還說注入式攻擊還會有“第三波”攻擊潮,到時候會更加難以察覺,連微軟的大佬都跑出來澄清說與微軟的技術與編碼無關,微軟為此還專門推出了三個檢測軟件,那麼這個SQL注入式攻擊的漏洞究竟是怎麼造成的呢?
正如微軟的大佬所說的,是由於網站程序的開發人員編碼不當造成的,不光是ASP、ASP.NET,也包括JSP、PHP等技術,受影響的也不僅僅是Access和SQL Server數據庫,也包括Oracle和MySql等其他關系數據庫,和人家微軟沒什麼關系。事實上不光是基於B/S架構的系統或網站存在這樣的問題,基於C/S架構的系統也存在這樣的問題,只不過由於C/S架構的特點決定了不可能像B/S系統這樣影響這麼廣泛。那麼為什麼說這個問題是開發人員編碼不當造成的呢,下面我們就來具體分析。
首先讓我們來看一下以下這兩條SQL查詢語句
語句1:select * from news where newstype=1
語句2:select * from news where newstype=1;drop table news
語句3:select * from news where newstype='社會新聞'
語句4:select * from news where newstype='社會新聞';drop table news--'
大家都知道語句1的作用是查詢news表中newstype字段值等於1的所有記錄,其中newstype字段的類型是一種數值型,比如Int、SmaillInt、TinyInt、Float等等;語句2實際上是兩條語句,第一條的作用和語句1的作用相同,第二條的作用是刪除數據庫中的news表。語句3和語句4的功能和語句1、語句2的基本相同,所不同的是語句3、4裡的newstype字段是字符型的,比如:char、varchar、nvarchar、text等等
不管是在ASP還是ASP.NET還是JSP或PHP,一般我們都會采用“select * from news where newstype=”+v_newstype的方法來構造語句1,或者“select * from news where newstype='”+v_newstype+"'"來構造語句3,其中v_newstype是一個變量,如果v_newstype的值等於1,構造出來的就是語句1了,如果v_newstype的值等於"社會新聞",構造出來的就是語句3了,但是很不幸的是如果我們忽略了對v_newstype的檢查,通過這個方法構造出來的也可能是語句2或者語句4,比如v_newstype的值為“1;drop table news”或“社會新聞';drop table news--”,如果我們的疏忽讓別人給利用了,就會給我們造成巨大的損失,SQL注入式攻擊正是利用了我們的這個疏忽,所以說SQL注入式攻擊的根源來自開發人員的編碼不當和你所使用的平台、開發工具以及系統架構等等都沒有任何直接的關系。
既然SQL注入式攻擊是由於編碼人員編碼不當造成的,那究竟怎麼樣的編碼才是恰當的編碼才不會受到SQL注入攻擊呢,下一篇我們將繼續介紹。
