3MSSQL 注入攻击：黑客登台！（mssql注入 0x）

3MSSQL 注入攻击：黑客登台！

MSSQL注入攻击是现今网络安全中最为关键的问题之一，是通过将恶意的SQL语句通过Web Form或者URL参数注入到拥有合法服务端权限的数据库服务中，以便绕过安全机制，窃取系统敏感信息或者执行恶意指令，从而对系统进行攻击的一种网络安全攻击手法。

MSSQL注入攻击原理非常简单，但却是高危安全性漏洞。在不知道网站里使用的数据库和用户名/密码的情况下，可以通过提交恶意字符串去检测一个网站是否存在MSSQL注入攻击漏洞：

SELECT * FROM dbo.Users WHERE Username = '[username]' AND Password = '[password]'

如果在提交的参数中使用恶意字符传入，如 ‘ OR ‘1’ = ‘1，SQL语句将变成：

SELECT * FROM dbo.Users WHERE Username = '' OR '1' = '1' AND Password = '' OR '1' = '1'

这样恶意SQL语句将强制返回匹配到了数据库中的所有行。即使 ‘1’!=’1’，由于语句中都有AND连接条件，只要有一项条件为真，整个SQL语句就会通过。

MSSQL注入攻击的频率正在不断上升，对受影响的组织来说几乎每个月都容易受到攻击。虽然破解MSSQL数据库和服务器是一项时间花销较多的过程，但它们也可能成为网络攻击的潜在目标。因此，安全管理也必须以相同的程度保护MSSQL服务器。

MSSQL注入攻击的预防措施有很多，包括：对数据库认证进行认证，并对用户身份和权限进行严格管控；重新构建SQL查询语句，使其更安全可靠；禁止在非法表中进行查询操作；采取定期测试，并锁定潜在的未分配的页面；限制或禁止网络数据库访问；强制使用强度适宜的口令；正确配置MSSQL服务器，避免滥用权限。

总而言之，MSSQL数据库看起来可以给黑客提供很多机会，但它也是企业服务器上最受保护的资源之一，安全漏洞及时检测和修复，应用有效的防护措施及时上线，可以有效预防MSSQL注入攻击。