職業(yè)攻擊者與普通攻擊者的區(qū)別在于,職業(yè)攻擊者更能理解SQL header。在嚴(yán)格關(guān)閉詳細(xì)錯(cuò)誤信息防御的情況下�����,普通攻擊者會(huì)直接跳轉(zhuǎn)選擇下一個(gè)攻擊對(duì)象�����。
利用SQL盲注漏洞的技術(shù)手段有很多�。可以允許攻擊者通過(guò)時(shí)間�����、響應(yīng)和非主流渠道獲取數(shù)據(jù)�。SQL 查詢發(fā)送一個(gè)簡(jiǎn)單的問(wèn)題,返回真假并重復(fù)數(shù)千次����。數(shù)據(jù)庫(kù)中的SQL盲注漏洞很難被發(fā)現(xiàn),因?yàn)樗鼈冸[藏在黑暗中���。如果發(fā)現(xiàn)漏洞�����,它可以支持多種數(shù)據(jù)庫(kù)和大量可用漏洞�����?�?紤]響應(yīng)時(shí)間以及何時(shí)使用重量級(jí)非主流渠道工具�。很明顯,大多數(shù) SQL 盲注漏洞都是自動(dòng)化的���,并且可以應(yīng)用很多攻擊���。有圖形界面、命令類(lèi)型等�,有了對(duì)SQL注入和盲注的基本了解,我們就可以開(kāi)始進(jìn)一步利用漏洞了�。完成快速發(fā)現(xiàn)注入并修復(fù)漏洞。
那么我們如何預(yù)防sql注入攻擊呢��?
1.定義了SQL盲注的位置�。清除方法是:將無(wú)效數(shù)據(jù)返回到通用錯(cuò)誤頁(yè)面。這時(shí)候可以通過(guò)包含副作用(比如時(shí)間延遲),或者拆分和平衡參數(shù)來(lái)確認(rèn)SQL注入�。接下來(lái),我們需要考慮漏洞的屬性:是否可以強(qiáng)制執(zhí)行錯(cuò)誤和控制無(wú)錯(cuò)誤頁(yè)面的內(nèi)容��?
2.在SQL中詢問(wèn)一個(gè)位是1還是0可以推斷出單個(gè)信息位�����。有許多推理技術(shù)可用于實(shí)現(xiàn)這一目標(biāo)�����。
3.使用基于時(shí)間的技術(shù)睡眠類(lèi)型函數(shù)或運(yùn)行時(shí)間長(zhǎng)的查詢來(lái)引入延遲����。逐位法或二進(jìn)制搜索法提取數(shù)據(jù)并使用延遲來(lái)顯示數(shù)據(jù)值。
通常��,時(shí)間在 sqlserver 和 Oracle 上用作推理方法��。但是�����,這種方法對(duì)于 MySQL 來(lái)說(shuō)并不可靠�����,并且該機(jī)制可能會(huì)失敗。但是����,可以通過(guò)添加超時(shí)或其他技術(shù)來(lái)改進(jìn)它。
4. 使用基于響應(yīng)的技術(shù)���,可以通過(guò)逐位或二進(jìn)制搜索的方法提取數(shù)據(jù)����,并用響應(yīng)內(nèi)容來(lái)表示數(shù)據(jù)值�����。
通常��,插入子句包含在現(xiàn)有查詢中��。它保持查詢不變或根據(jù)推斷值返回空結(jié)果���?;陧憫?yīng)的技術(shù)可用于各種數(shù)據(jù)庫(kù)��。在某些情況下�,一個(gè)請(qǐng)求可以返回多位信息。
5.使用非主流渠道
帶外通信的優(yōu)點(diǎn)是以塊的方式而不是位的方式提取數(shù)據(jù)在速度上有明顯的提高����。最常用的通道DNS。攻擊者誘使數(shù)據(jù)庫(kù)進(jìn)行名稱查找����,其中包含攻擊者控制的域名,并在該域名之前添加了一些要提取的數(shù)據(jù)���。請(qǐng)求到達(dá) DNS 名稱服務(wù)器后�,攻擊者可以查看數(shù)據(jù)�。其他通道還包括 HTTP 和 SMTP。不同的數(shù)據(jù)庫(kù)支持不同的非主流渠道��,支持非主流渠道的工具數(shù)量明顯少于推理技術(shù)����。
6.用SQL自動(dòng)盲注
Bsqlacker 是另一種圖形工具,它使用基于時(shí)間和基于響應(yīng)的推理技術(shù)和標(biāo)準(zhǔn)錯(cuò)誤從被詢問(wèn)的數(shù)據(jù)庫(kù)中提取數(shù)據(jù)���。雖然目前還處于測(cè)試階段����,還不是很穩(wěn)定,但該工具具有良好的前景��,并提供了大量的欺詐機(jī)會(huì)���。Sqlrule 是一個(gè)命令行工具��,適用于想要使用基于時(shí)間或響應(yīng)的推理來(lái)利用固定漏洞的用戶��。 Sqlmap 將漏洞的發(fā)現(xiàn)和利用結(jié)合在一個(gè)強(qiáng)大的工具中�,它支持基于時(shí)間的推理和基于響應(yīng)的推理�����,以及ICMP 通道方法�����。該工具發(fā)展迅速��,發(fā)展非常積極��。
以上6點(diǎn)就是如何預(yù)防sql注入攻擊的措施�,希望能幫助到大家。
