软件测试中SQL注入攻击_sql注入漏洞测试

导航：

• 1、什么是SQL注入攻击？
• 2、如何防止sql注入攻击？
• 3、安全测试中SQL注入是什么？测试过程中如何发现SQL注入？
• 4、防范sql注入攻击最有效的手段是什么

什么是SQL注入攻击？

SQL 注入是注入式攻击中的常见类型。 SQL 注入式攻击是未将代码与数据进行严格的隔离 ，导致在读取用户数据的时候 ， 错误地把数据作为代码的一部分执行 ， 从而导致一些安全问题。

SQL 注入自诞生以来以其巨大的杀伤力闻名。典型的 SQL 注入的例子是当对 SQL 语旬进行字符串拼接操作时 ， 直接使用未加转义的用户输入内容作为变量 ，比如 ：

实例

在上面的例子中 ，如果用户输入的 ID 只是一个数字是没有问题的 ， 可以执行正常的查询语句。但如果直接用“；”隔开，在 testCondition 里插入其他 SQL 语旬，会带来意想不到的结果，比如输入 drop 、 delete 等。

如何防止sql注入攻击？

1，避免将用户提供的输入直接放入SQL语句中，最好使用准备好的语句和参数化查询，这样更加安全。

2，不要将敏感数据保存在纯文本中，加密存储在数据库中的私有或机密数据，这样可以提供另一级保护，以防止攻击者成功地排出敏感数据。

3，将数据库用户的功能设置为最低要求，这将限制攻击者在设法获取访问权限时可以执行的操作。

4，避免直接向用户显示数据库错误，攻击者可以使用这些错误消息来获取有关数据库的信息。

5，对访问数据库的Web应用程序使用防火墙，这样可以为面向Web的应用程序提供保护，可以帮助识别SQL注入尝试;根据设置，还可以帮助防止SQL注入尝试到达应用程序。

6，定期测试与数据库交互的Web应用程序，这样做可以帮助捕获可能允许SQL注入的新错误或回归。

7，将数据库更新为最新的可用修补程序，这可以防止攻击者利用旧版本中存在的已知弱点或错误。

安全测试中SQL注入是什么？测试过程中如何发现SQL注入？

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

一般来说要阻止sql注入，需要前后端配合表单的内容进行验证。我是前端的，只要对表单的输入绑定change事件，对其中的内容进行正则验证，阻止用户输入特殊字符（比如\转义字符）。

防范sql注入攻击最有效的手段是什么

SQL注入攻击的危害很大，而且防火墙很难对攻击行为进行拦截，主要的SQL注入攻击防范方法，具体有以下几个方面。

1、分级管理

对用户进行分级管理，严格控制用户的权限，对于普通用户，禁止给予数据库建立、删除、修改等相关权限，只有系统管理员才具有增、删、改、查的权限。

2、参数传值

程序员在书写SQL语言时，禁止将变量直接写入到SQL语句，必须通过设置相应的参数来传递相关的变量。从而抑制SQL注入。数据输入不能直接嵌入到查询语句中。同时要过滤输入的内容，过滤掉不安全的输入数据。或者采用参数传值的方式传递输入变量，这样可以最大程度防范SQL注入攻击。

3、基础过滤与二次过滤

SQL注入攻击前，入侵者通过修改参数提交and等特殊字符，判断是否存在漏洞，然后通过select、update等各种字符编写SQL注入语句。因此防范SQL注入要对用户输入进行检查，确保数据输入的安全性，在具体检查输入或提交的变量时，对于单引号、双引号、冒号等字符进行转换或者过滤，从而有效防止SQL注入。

当然危险字符有很多，在获取用户输入提交参数时，首先要进行基础过滤，然后根据程序的功能及用户输入的可能性进行二次过滤，以确保系统的安全性。

4、使用安全参数

SQL数据库为了有效抑制SQL注入攻击的影响。在进行SQLServer数据库设计时设置了专门的SQL安全参数。在程序编写时应尽量使用安全参数来杜绝注入式攻击，从而确保系统的安全性。

5、漏洞扫描

为了更有效地防范SQL注入攻击，作为系统管理除了设置有效的防范措施，更应该及时发现系统存在SQL攻击安全漏洞。系统管理员可以采购一些SQL漏洞扫描工具，通过专业的扫描工具，可以及时的扫描到系统存在的相应漏洞。

6、多层验证

现在的网站系统功能越来越庞大复杂。为确保系统的安全，访问者的数据输入必须经过严格的验证才能进入系统，验证没通过的输入直接被拒绝访问数据库，并且向上层系统发出错误提示信息。同时在客户端访问程序中验证访问者的相关输入信息，从而更有效的防止简单的SQL注入。但是如果多层验证中的下层如果验证数据通过，那么绕过客户端的攻击者就能够随意访问系统。因此在进行多层验证时，要每个层次相互配合，只有在客户端和系统端都进行有效的验证防护，才能更好地防范SQL注入攻击。

7、数据库信息加密

传统的加解密方法大致分为三种：对称加密、非对称加密、不可逆加密。

标签：软件测试中SQL注入攻击