SQL数据库超级管理员账号防护的知识?

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你 *** 作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人家拿走，对方怎么可能获得 *** 作系统最高权限呢？"其实，我并不是在危言耸听，下面我就假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。

SQL注入攻击：

恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤，导致SQL语句直接被服务端执行。

SQL注入攻击分类：

①注入点的不同分类：数字类型的注入、字符串类型的注入。

②提交方式的不同分类：GET注入、POST注入、COOKIE注入、HTTP注入。

③获取信息方式的不同分类：基于布尔的盲注、基于时间的盲注、基于报错的盲注。

SQL注入攻击防御方法：

①定制黑名单：将常用的SQL注入字符写入到黑名单中，然后通过程序对用户提交的POST、GET请求以及请求中的各个字段都进行过滤检查，筛选威胁字符。

②限制查询长度：由于SQL注入过程中需要构造较长的SQL语句，因此，一些特定的程序可以使用限制用户提交的请求内容的长度来达到防御SQL注入的目的，但这种效果不太好。

③限制查询类型：限制用户请求内容中每个字段的类型，并在用户提交请求的时候进行检查，凡不符合该类型的提交方式就认为是非法请求。

④白名单法：该方法只对部分程序有效，对一些请求内容相对固定的程序，可以制定请求内容的白名单，比如：某程序接受的请求只有数字，且数字为1-100，这样可以检查程序接受的请求内容是否匹配，如果不匹配，则认为是非法请求。

⑤设置数据库权限：根据程序要求为特定的表设置特定的权限，如：某段程序对某表只需具备select权限即可，这样即使程序存在问题，恶意用户也无法对表进行update或insert等写入 *** 作。

⑥限制目录权限：Web目录应至少遵循可写目录不可执行，可执行目录不可写的原则在此基础上，对各目录进行必要的权限细化。

SQL注入是一种非常常见的数据库攻击手段，同时也是网络世界中最普遍的漏洞之一，简单理解就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。

问题来源是，SQL数据库的 *** 作是通过SQL语句来执行的，而无论是执行代码还是数据项都必须写在SQL语句中，也就导致如果我们在数据项中加入了某些SQL语句关键字，比如SELECT、DROP等，这些关键字就很有可能在数据库写入或读取数据时得到执行。

解决方案

方案一：

采用预编译技术

使用预编译的SQL语句，SQL语句的语义不会是不会发生改变的。预编译语句在创建的时候就已经将指定的SQL语句发送给了DBMS，完成了解析，检查，编译等工作，所以攻击者无法改变SQL语句的结构，只是把值赋给?，然后将?这个变量传给SQL语句。当然还有一些通过预编译绕过某些安全防护的 *** 作，大家感兴趣可以去搜索一下。

方案二：

严格控制数据类型

在java、c等强类型语言中一般是不存在数字型注入的，因为在接受到用户输入id时，代码一般会做一个int id 的数据类型转换，假如我们输入的是字符串的话，那么这种情况下，程序就会报错。但是在PHP、ASP这些没有强调处理数据类型的语言，一般我们看到的接收id的代码都是如下等代码。

方案三：

对特殊的字符进行转义

数字型注入可以通过检查数据类型防止，但是字符型不可以，那么怎么办呢，最好的办法就是对特殊的字符进行转义了。比如在MySQL中我们可以对" '

"进行转义，这样就防止了一些恶意攻击者来闭合语句。当然我们也可以通过一些安全函数来转义特殊字符。如addslashes()等，但是这些函数并非一劳永逸，攻击者还可以通过一些特殊的方式绕过。

---