全部产品
云市场

SQL 注入攻击

更新时间:2017-11-23 09:20:16

漏洞描述

SQL 注入攻击指攻击者通过欺骗数据库服务器,来执行未授权的任意查询。

SQL 注入攻击借助 SQL 语法,针对应用程序开发者在编程过程中的缺陷或不严谨代码,当攻击者能够操作数据,向应用程序中插入一些 SQL 语句时,SQL 注入攻击就发生了。通常情况下,攻击者会在应用程序中预先定义好的查询语句结尾加上额外的 SQL 语句元素,来实现 SQL 注入攻击。

SQL 注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。

漏洞危害

  • 网页被篡改。
  • 数据被篡改。
  • 核心数据被窃取。
  • 数据库所在服务器被攻击,变成傀儡主机。

修复方案

  • 若您使用的是第三方 CMS 程序(如:Discuz!,DedeCMS,ECshop等),请将程序升级至最新版本。

  • 过滤用户输入的数据。默认情况下,应当认为用户的所有输入都是不安全的。

    • 在网页代码中需要对用户输入的数据进行严格过滤。
    • 部署 Web 应用防火墙。
    • 对数据库操作进行监控。