基于mssql的POST注入攻击防御技术研究（mssql post注入）

SQL注入攻击（SQL Injection Attack）是越来越常遇到的 web 攻击技术。由于许多网站仍使用SQL Server数据库，SQL注入攻击对mssql类型的数据库尤为致命。

一般的POST注入攻击（POST Injection Attack）是指攻击者通过POST请求诱导系统执行恶意SQL或者系统休眠代码，攻击者可以获取数据库的详细信息，也可以在数据库中提交非法代码来获得特权，从而对 web 应用造成严重的损害。

要解决这个问题，我们可以采用白名单技术，这是指只允许服务器接收有规定表达格式的输入，只有遵守这些规定的输入才能够进入数据库。以下是该技术的一个示例：

///示例：

//检查输入是否在白名单中

$username = trim($_POST[‘username’]);

if (!preg_match(“/^[a-z0-9@.-_]{3,20}$/i”, $username)) {

echo ‘用户名包含不支持的特殊字符’;

exit();

}

另外还可以采用过滤输入的方式，这是指对输入内容进行激进的处理，避免攻击者把有害的内容作为参数传递给后台，以至于后台接受任何未经验证的输入，并可以将这些数据存入数据库中。

///示例：

//过滤输入字符

$username = preg_replace( ‘/[^0-9a-zA-Z@._-]/’, ”, $_POST[‘username’] );

此外，还可以使用参数化查询的技术，将用户输入的参数作为参数进行传递。这种方法有效的防止 sql 语句被篡改，从而提升系统的安全性：

///示例：

//使用参数化查询

$stmt = $dbh->prepare(‘SELECT * FROM users WHERE username = :username’);

$stmt->execute(array(‘:username’ => $username));

使用上述技术只能防御攻击者试图偷取数据库内容的攻击。此外，还应当注意记住将用户输入的数据放入数据库之前，做一次基本include检测，检测是否存在恶意代码。另外，在接收用户输入时，可以仔细检查所有抑制性字符，避免误将有害脚本存入数据库。

总之，要有效防御 mssql 类型数据库的 POST 注入攻击，需要采用系统化的保护措施，比如使用白名单技术、使用过滤输入的方式以及使用参数化查询的技术等。此外，还应注意检查所有抑制性字符，以及关闭数据库上可能存在的弱点，从而提升系统的安全性。