3.4.3  針對Web應(yīng)用的攻擊1.SQL注入

1)原理和危害

SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的手段之一。隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員水平及經(jīng)驗(yàn)參差不齊，相當(dāng)大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注人。

注入攻擊的根源在于程序的命令和用戶數(shù)據(jù)（即用戶輸入）之間沒有做到?jīng)芪挤置鳌＿@使得攻擊者有機(jī)會將程序命令當(dāng)做用戶輸入的數(shù)據(jù)提交給Web程序，以執(zhí)行惡意代碼，為所欲為。

注入攻擊可能造成的危害有：非法查詢其他數(shù)據(jù)庫資源，比如管理員賬號；執(zhí)行系統(tǒng)命令；獲取服務(wù)器root權(quán)限等。