Teknik suntikan buta SQL

Anotasi buta adalah kaedah suntikan SQL di mana penyerang membuat spekulasi kandungan pangkalan data melalui keadaan boolean atau penyataan kelewatan. 1. Ia tidak langsung mengembalikan data, tetapi menghakimi keputusan berdasarkan tingkah laku halaman atau masa tindak balas. Sebagai contoh, tirai Boolean menyebabkan perbezaan halaman melalui keadaan yang benar dan palsu, dan tirai yang ditangguhkan menggunakan fungsi seperti tidur () untuk menguji masa tindak balas. 2. Kaedah untuk mengesan tirai termasuk pengesanan boolean, pengesanan kelewatan, kod tindak balas HTTP atau pemerhatian pengalihan semula. 3. Langkah -langkah perlindungan termasuk menggunakan pertanyaan parameter, maklumat ralat bersatu, menyekat kebenaran pangkalan data, penapisan input dan pengesahan putih, dan menggunakan firewall aplikasi web. Penangguhan tirai sering diabaikan kerana mereka hanya menyebabkan kelewatan pelayan jangka pendek dan mudah disalah anggap untuk isu rangkaian atau prestasi. Mengambil perlindungan asas adalah kunci untuk berurusan dengan bintik -bintik buta.

Suntikan SQL buta adalah bentuk umum serangan suntikan SQL. Penyerang tidak dapat melihat maklumat ralat atau hasil pertanyaan dari pangkalan data, dan hanya dapat menyimpulkan kandungan data dengan memerhatikan perubahan tingkah laku aplikasi. Walaupun lebih sukar untuk beroperasi daripada suntikan SQL biasa, ia masih sangat berbahaya, terutamanya apabila mekanisme pertahanan tidak sempurna.

Untuk bertindak balas dengan berkesan terhadap serangan buta, anda mesti terlebih dahulu memahami bagaimana ia berfungsi sebelum anda dapat mengambil langkah perlindungan yang betul.

Apa itu buta? Bagaimana ia berfungsi?

Anotasi buta tidak langsung mengembalikan kandungan pangkalan data seperti suntikan SQL tradisional. Sebaliknya, ia menentukan sama ada data wujud dengan membina keadaan boolean atau penyataan kelewatan berdasarkan sama ada halaman dipaparkan secara normal dan sama ada masa tindak balas lebih lama.

Contohnya:

• Jika anda memasukkan 1' AND 1=1-- halaman adalah normal, dan anda memasukkan 1' AND 1=2-- halaman tidak normal, ini bermakna terdapat buta boolean.
• Menggunakan fungsi seperti SLEEP() atau WAITFOR DELAY untuk menguji perbezaan masa tindak balas adalah nota buta berasaskan masa.

Serangan semacam ini tidak memerlukan pangkalan data untuk melaporkan maklumat ralat, jadi walaupun laman web ditutup, ia boleh dikompromikan.

Bagaimana untuk mengesan sama ada terdapat kelemahan buta?

Mengesan tirai biasanya memerlukan cuba membina permintaan yang berbeza dan memerhatikan perbezaan tindak balas. Berikut adalah beberapa kaedah pengesanan biasa:

• Pengesanan Jenis Boolean : Cobalah untuk membina keadaan yang benar dan palsu dan perhatikan sama ada halaman itu jelas berbeza.
  • Contoh: Masukkan ' AND 1=1-- dan ' AND 1=2-- Untuk melihat jika terdapat persembahan yang berbeza.
• Pengesanan Kelewatan : Gunakan fungsi kelewatan untuk menguji sama ada masa tindak balas lebih perlahan.
  • Contoh: hantar '; WAITFOR DELAY '0:0:5'-- (untuk MSSQL), perhatikan sama ada tindak balas ditangguhkan.
• Kod Respons HTTP atau Pengalihan : Kadang -kadang, penyerang akan membuat pertimbangan tidak langsung dengan mencetuskan 302 melompat.

Jika anda seorang pemaju, anda harus mensimulasikan situasi ini semasa fasa ujian untuk memastikan bahawa sistem tidak menghasilkan maklum balas yang boleh dieksploitasi kerana input khas.

Bagaimana untuk mencegah serangan buta?

Idea teras untuk mencegah anotasi buta adalah untuk mengelakkan splicing input pengguna terus ke dalam penyataan SQL dan menyatukan kaedah pengendalian ralat untuk mencegah penyerang mendapatkan sebarang maklumat berguna.

Berikut adalah beberapa cadangan praktikal:

• ✅ Pernyataan yang disediakan
  • Ini adalah kaedah perlindungan yang paling asas dan berkesan, yang boleh menghapuskan hampir semua jenis suntikan SQL.
• ✅ Mesej ralat yang tidak disengajakan
  • Sama ada ralat dalaman atau percubaan suntikan, halaman ralat umum atau kod status yang sama hendaklah dikembalikan.
• ✅Struksi Pangkalan Data
  • Akaun pangkalan data yang digunakan oleh aplikasi tidak boleh mempunyai keizinan yang tidak perlu, seperti melaksanakan perintah sistem, mengakses jadual sensitif, dll.
• ✅input penapisan dan pengesahan putih
  • Secara ketat periksa input, terutamanya medan seperti ID, hanya menerima nombor atau format tertentu.
• ✅ Gunakan firewall aplikasi web (WAF)
  • Walaupun tidak bergantung sepenuhnya, ia menyediakan lapisan perlindungan tambahan untuk mengenal pasti dan memintas permintaan yang mencurigakan.

Butiran Kecil: Mengapa bintik -bintik buta tertunda dengan mudah diabaikan?

Ramai pemaju lebih sensitif terhadap tirai Boolean kerana halaman mungkin mempunyai kesilapan atau kekosongan, tetapi mereka mudah diabaikan untuk tirai yang tertunda. Kerana ia tidak akan merosakkan kandungan halaman, ia hanya akan menjadikan pelayan "retak" dan ia kelihatan seperti masalah rangkaian atau masalah prestasi pelayan.

Jika anda mendapati bahawa beberapa antara muka tiba -tiba melambatkan di bawah input tertentu dan tidak ada penjelasan yang munasabah, maka berhati -hati sama ada mereka mengalami serangan buta yang tertunda.

Pada dasarnya itu sahaja. Walaupun pertaruhan buta tersembunyi, tidak sukar untuk ditangani selagi perlindungan asas dilakukan. Kuncinya adalah untuk mengurangkan kemungkinan suntikan dari sumber, dan bukannya bergantung pada remedi kemudian.

Atas ialah kandungan terperinci Teknik suntikan buta SQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!