Web环境下SQL注入攻击的检测与防御

　摘　要：简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上，建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击，客户端的检查将自动做出反应；考虑到客户端检查有可能被有经验的攻击者绕开，特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术，并给出了相应代码。 　　关键词：系统安全；SQL Server；SQL注入攻击；IDS检测；DDL模型

互联网上的安全问题越来越严重，入侵检测（IDS）也因而显得尤为必要。MS　SQL　Server作为数据库市场的主要产品之一，研究针对他的SQL攻击处理方案，建立一个通用的SQL注入攻击防御、检测、备案模型，对于加强安全建设具有积极的意义。

　　1、SQL注入攻击简介

　　(1)脚本注入式的攻击。

　　2、SQL注入式攻击的检测及跟踪

　　2.1SQL攻击检测/防御/跟踪模型

　　针对SQL攻击的防御，前人做过大量的工作，提出的解决方案包括 ：

　　(1)封装客户端提交信息。

　　(2)替换或删除敏感字符/字符串。

　　(3)屏蔽出错信息以及。

　　(4)在服务端正式处理之前对提交数据的合法性进行检查等。

　　方案(1)的做法需要RDBMS的支持，目前只有Oracle采用该技术；方案(2)是一种不 完全的解决措施，举例来说明他的弱点，当客户端的输入为“…ccmdmcmdd…”时,在对敏感字符串“cmd”替换删除以后，剩下的字符正好是“…cmd…”；方案(3)的实质是在服务端处理完毕之后进行补救，攻击已经发生，只是阻止攻击者知道攻击的结果；方案(4)被多数的研究 者认为是最根本的解决手段，在确认客户端的输入合法之前，服务端拒绝进行关键性的处理操作。方案(4)与(2)的区别在于，方案(4)一旦检测到敏感字符/字符串，针对数据库的操作即行中止，而方案(2)是对有问题的客户端输入做出补救，不中止程序后续操作。方案(2)虽然在一定程度上有效，但有“治标不治本”的嫌疑，新的攻击方式正在被不断发现，只要允许服务端程序使用这些提交信息，就总有受到攻击的可能。

　　因此，本文中针对SQL注入攻击的检测/防御/备案模型即基于提交信息的合法性检 查，在客户端和服务端进行两级检查，只要任一级检查没有通过，提交的信息就不会进入query语句，不会构成攻击。在客户端和服务端进行合法性检查的函数基本相同。客户端检查的主要 作用是减少网络流量，降低服务器负荷，将一般误操作、低等级攻击与高等级攻击行为区分开来。技术上，客户端的检查是有可能被有经验的攻击者绕开的，在这种情形下，提交的数据被直接发往服务端，通过在服务器端设定二级检查就显得十分必要。由于正常提交到服务端的数据已经在客户端检查过，因此，服务端检查到的提交异常基本可以认定为恶意攻击行为所致，中止提交信息的处理，进行攻击备案，并对客户端给出出错/警告提示。对应模型简图如图1所示。