信息安全常见漏洞_漏洞中常见的信息泄露

一、SQL 注入漏洞
SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL 注入，被广泛用
于非法获取网站控制权， 是发生在应用程序的数据库层上的安全漏洞。在设计程序，
忽略了对输入字符串中夹带的SQL 指令的检查，被数据库误认为是正常的SQL 指
令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一
步导致网站被嵌入恶意代码、被植入后门程序等危害。
通常情况下， SQL 注入的位置包括：
（1）表单提交，主要是POST 请求，也包括GET 请求；
（2）URL 参数提交，主要为GET 请求参数；
（3）Cookie 参数提交；
（4）HTTP 请求头部的一些可修改的值，比如Referer 、User_Agent 等；
（5）一些边缘的输入点，比如.mp3 文件的一些文件信息等。
SQL 注入的危害不仅体现在数据库层面上， 还有可能危及承载数据库的操
作系统；如果SQL 注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但
不局限于：
（1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据
的存储中心，数据库里往往保存着各类的隐私信息， SQL 注入攻击能导致这些隐私
信息透明于攻击者。
（2）网页篡改：通过操作数据库对特定网页进行篡改。
（3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链
接，进行挂马攻击。
（4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户
被篡改。
（5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统
支持，让黑客得以修改或控制操作系统。
（6）破坏硬盘数据，瘫痪全系统。
解决SQL 注入问题的关键是对所有可能来自用户输入的数据进行严格的
检查、对数据库配置使用最小权限原则。通常使用的方案有：
（1 ）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语
句使用参数而不是将用户输入变量嵌入到SQL 语句中。当前几乎所有的数据库系统
都提供了参数化SQL 语句执行接口，使用此接口可以非常有效的防止SQL 注入攻
击。
（2 ）对进入数据库的特殊字符（ '"\<>&*; 等）进行转义处理，或编码转
换。
（3 ）确认每种数据的类型&