【网络安全学习】SQL注入03：如何防止SQL注入

防止SQL注入，就必须清楚：数据库只负责执行SQL语句，根据SQL语句来返回相关数据。数据库并没有什么好的办法直接过滤SQL注入，哪怕是存储过程也不例外。

那么防止SQL注入就得从代码层面进行入手。

1. 严格的数据类型

Java、C#等强类型语言几乎可以完全忽略数字型注入，因为代码在接收参数后会对参数进行数据类型的转换，如果数据是字符串，那么程序便会发生异常，所以只要做好数据类型处理，就足以抵挡数字型SQL注入。

//接收ID参数，并转换为int类型
int id = Integer.parse Int(request.get Parameter("id"));
//查询新闻列表
News news = news Dao.find News By Id(id);

PHP、ASP这类弱类型语言并没有强制要求处理数据类型，这类语言会根据参数自动推导出数据类型。如：

$id = $_GET['id'];
$sql = "select * from news where id = $id ;";
$news = exec($sql);

从代码可以看出，在id处并没有强制数据类型，那么就会产生注入点，我们可以输入参数：**1 and 1=2 union select username,password,from user;--**进行注入。

所以，只需要在代码阶段严格判断数据类型就可以避免。

2. 特殊字符转义

字符类型的数据无法通过加强数据类型校验进行解决，因为无法判断获取的string类型是否为恶意攻击，那么就需要对特殊字符进行转义。

在数据库查询字符串时，任何字符串都必须加上单引号，那么就将单引号等特殊字符进行转义就可以有效的防护字符型注入，例如：

# http://www.xxx.com/film?tag=喜剧
# SQL语句如下
select type,content from films where tag = '%喜剧' and 1=2 union select username,password from users --%'

防止SQL注入应该在程序中判断字符串是否存在敏感字符，如果存在，则根据相应的数据库进行转义。经过转义后，以上的sql语句如下：

 select type,content from films where tag = '%喜剧\' and 1=2 union select username,password from users -- %'

二次注入攻击

二次注入攻击是一种较为隐蔽且难以防范的 SQL 注入攻击方式。它并非在首次数据输入时直接进行攻击，而是在后续对存储的这些数据进行再次使用时发动攻击。

例如，用户首次输入的看似合法的数据被存储到数据库中，而在之后的系统操作中，这些数据未经过充分的清理和验证就被直接用于构建新的 SQL 查询。

$username = $_POST['username'];
$sql = "INSERT INTO users (username) VALUES ('$username')";
// 执行插入操作
// 后续操作
$sql2 = "SELECT * FROM users WHERE username = '$username'";

如果最初输入的用户名包含恶意的 SQL 片段，在后续再次使用该用户名进行查询时，就可能引发安全问题。

要防范二次注入攻击，不仅需要在数据输入时进行严格的验证和处理，还需要在数据再次使用时保持警惕，确保数据的安全性。

3. 使用预编译语句

预编译语句是防止 SQL 注入的有效手段之一。在使用预编译语句时，数据库会先对查询的结构进行解析和编译，而将后续传入的参数视为纯粹的数据，不会将其解释为可执行的代码。

例如，在 Java 中可以这样使用预编译语句：

PreparedStatement statement = connection.prepareStatement("SELECT * FROM users WHERE username =?");
statement.setString(1, username);

通过这种方式，即使传入的参数包含恶意的字符或代码，也不会被数据库当作可执行的部分，从而有效地避免了 SQL 注入的风险。

而且，预编译语句还能提高数据库操作的性能，因为对于相同结构的查询，数据库不需要重复进行解析和编译的过程。

4. 最小权限原则

遵循最小权限原则也是保障数据库安全的重要措施。

GRANT SELECT, INSERT ON table_name TO user_name;

这意味着只授予用户执行必要操作所需的最低权限。如果用户仅仅需要读取数据，那就只赋予其读取权限，而不是赋予其修改或删除数据的权限。

这样，即使攻击者成功利用了某些漏洞进行注入攻击，由于权限的限制，其能够造成的损害也会被大大降低。

REVOKE DELETE ON table_name FROM user_name;

定期审查和调整用户权限，确保其权限始终与实际需求相符，也是不可忽视的环节。

5. 使用框架技术

许多现代的 Web 开发框架都内置了对 SQL 注入的防范机制。例如，Django、Ruby on Rails 等框架在处理数据库操作时，会自动采用安全的方式来构建和执行 SQL 语句，大大降低了开发者犯错的可能性。

使用这些框架可以节省开发者自行编写复杂的安全代码的时间和精力，同时也能够确保应用在数据库交互方面具有较高的安全性。

然而，即使使用了框架，开发者也不能完全依赖框架而忽略对输入数据的基本验证和处理。

因为框架提供的安全机制并非万无一失，仍然可能存在一些特殊情况或者框架未覆盖到的角落。

6. 存储过程

存储过程是一组为了完成特定功能的 SQL 语句集，经编译后存储在数据库中。使用存储过程可以有效地防止 SQL 注入攻击。

因为存储过程在创建时就已经经过了数据库的编译和验证，输入的参数会被严格按照预定的逻辑处理，不会被误解为恶意的代码。

例如，创建一个简单的存储过程来查询用户信息：

CREATE PROCEDURE get_user_info(IN user_id INT)
BEGIN
    SELECT * FROM users WHERE id = user_id;
END;

在调用存储过程时，传递的参数会在预定义的安全范围内被处理。

同时，存储过程还可以提高数据库操作的效率和可维护性，减少网络传输的数据量。

🌈总结

SQL注入的危害虽然很大，但是可以杜绝，开发团队要有相应的安全开发规范，遵循规范进行开发可以在很大程度上解决SQL注入的问题✌️。