Mysql延时注入：预防与防范（mysql延时注入）

Mysql延时注入是指在sql语句中增加wait及sleep等命令，从而使得数据库访问延时的技术，是一种特殊的SQL注入方式，相对于一般的SQL注入它要求遭到攻击者需要有一定的耐心和经验，而且攻击者也可以利用延时注入来隐藏或阻碍网站访问，从而对企业数据库形成严重威胁。

一方面，预防Mysql延时注入，应加强网站系统层面的安全控制。比如，严禁客户端在访问数据库服务器时使用动态sql，以替代使用参数化sql；在实现参数化sql功能时，可以把数据库服务器及数据库字段的类型限制的比较严格，防止服务器缓存任意的格式；同时，应严格限制由客户端传过来的数据结构，并应始终保持良好的审核程序，使得sql执行语句更加安全。

另一方面，防范Mysql延时注入也是非常重要的。对于发现存在延时注入漏洞，网站管理者应考虑以下几个环节来进行防范：第一，需要定期的进行安全测试，及时发现延时注入漏洞；第二，及时更新sql服务器内核版本以及配置；第三，要采取有效的双向安全认证技术，有效的减少攻击者的攻击空间；第四，对sql语法进行屏蔽和过滤，尽可能的抑制sql语句中的执行特殊指令；第五，采用web服务器进行隔离数据库服务器，禁止客户端直接操作数据库服务器。

总之，Mysql延时注入攻击是目前网络开发中一个值得重视的安全隐患，因此，网站管理者应积极的加强安全保护，采取有效的预防与防范措施，以保障数据库安全。