SQL注入式攻擊是什麼？認識SQL injection與預防｜天矽科技網頁設計

SQL injection攻擊原理

　SQL是網站用來與資料庫溝通並取得資料的程式語言，SQL injection則是駭客透過修改SQL語句改變語意，達到破壞或入侵的目的行為。（延伸閱讀：SQL是什麼？結構化查詢語言基礎介紹）
 

1. SQL命令，可查詢插入、更新、刪除等命令串接，以分號字元為不同命令的區域。(原作用是用於SubQuery或查詢、插入、更新、刪除…等的條件式)
    
2. SQL命令，對於傳入的字串參數，是用單引號字元所包起來的，但是若為連續兩個單引號字元，在SQL資料庫中，則視為字串中的一個單引號字元。
    
3. SQL命令，可以夾帶註解，連續兩個「減號字元」後的文字，或「斜線米字」「米字斜線」所包起來的文字與為其註解。
    
4. 若在組合SQL的命令字串時，沒有針對單引號字元做跳脫處理，將導致該字元變數在填入命令字串時，被惡意竄改原本的SQL語法的作用。

假設某個SQL語句的語意為…

正常取出使用者資料：
【滿足】使用者名稱等於「使用者輸入的名稱」
【並且】使用者密碼等於「使用者輸入的密碼」

駭客改寫的SQL語句：
【滿足】使用者名稱等於「使用者輸入的名稱」
【並且】使用者密碼等於「使用者輸入的密碼」或「錯誤密碼」

　因此，網站中只要有提供輸入的欄位，就有SQL injection的風險；除此之外，若在網站或應用程式中有以下的狀況，也可能正暴露在SQL injection的風險之中。

• SQL組合指令，使用字串連結方式或聯合查詢方式。
• 網站或應用程式連結資料庫時，使用權限過大的帳戶來連結資料庫，比如用最高權限系統管理員帳戶來連結資料。
• 在資料庫中，開放了不必要且權力過大的功能。
• 過度信任使用者所輸入的資料，沒有限制輸入的特殊字元，或沒有對使用者輸入的資料做潛在指令檢查。

SQL injection造成原因

SQL injection造成的原因可能是…

• 未驗證的輸入 (non-validated input vulnerabilities)
• 未授權的存取 (gain unauthorized access)
• 應用程式的弱點 (flaw in web applications)
• 未經授權的訪問資料庫、直接檢索資料庫訊息

可能同時存在的弱點…

• 身份驗證(Authentication By Pass)
• 機敏資訊暴露(Information Disclosure)
• 受損資訊完整性(Compromised Data Integrity)
• 受損資訊可用性(Compromised Availability Of Data)
• 遠程代碼執行(Remote Code Execution)