回顾2009年SQL注入攻击事件

关于SQL注入所能找到的最早文章来自自称为Rain Forest Puppy的人，1998年RFP为Phrack杂志写了一篇文章，在文章中他谈论了“NT网络技术漏洞”。不过可能在此之前，SQL攻击漏洞就已经存在了。　　

自那篇文章发表十年多以来，直到现在，世界财富500强公司仍然难以抵御这种攻击，本文中我们将看看今年发生的所有SQL注入攻击事故。

从下图中我们可以看出，SQL注入攻击是2008年排名第三的最广泛的网络漏洞攻击，该数据来自WASC(网络应用程序安全联盟)。

在二月份，据称罗马尼亚黑客团伙利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender，这三家公司都是在安全和杀毒行业的主要供应商。这三次攻击都是相对较小的攻击，但是这名黑客“unu”却已经获取了F-Secure公司的病毒统计数据、卡巴斯基的整个数据库(其中包括用户、激活代码和漏洞列表)以及Bit defender公司的数以千计的用户电子邮件地址、管理员登陆凭证信息和客户个人信息等。

卡巴斯基的SQL注入攻击URL看上去类似于：

http://usa.kaspersky.com/support/home/208280433/?UniOn%20SelECT%201,concat_ws(0x3a,version(),host,user),3,4 ; --

从上面的URL(猜测出来的)中我们可以看出，攻击者使用了大小写混合字符来绕过任何黑名单关键字过滤，并且他还使用concat_ws() MySQL 5.0 字符串函数来连接到他的查询(使用分离器)。上面查询输出的是MySQL版本、服务器名称以及SA用户名。

从这三个安全泄漏事故的截图来看，这些攻击都是很细微的，可能是使用传递到后端数据库的变量上的简单输入来规避过滤。据称这名罗马尼亚黑客unu还继续攻击了很多其他知名网站，包括RBS WorldPay、CNET.com、BT.com、Tiscali.co.uk和national-lottery.co.uk等。

你是否有过这样的经历：注册招聘网站期望找到梦想的工作，然后这个招聘网站告诉你你的所有信息(包括工作申请信、建立以及相关信件)都已经落入恶意攻击者的手中?如果是这样的话，那么你肯定是Guardian Job的50万用户中的一员，该网站的用户们几周前就收到了网站发来的通知邮件。Guardian Jobs使用第三方(Madgex)来存储他们的用户信息，该网站于10月23日收到了复杂的针对性攻击(很可能是SQL注入攻击)，但是警务人员对于这件事却并没有高度重视。

Guardian Jobs 网站的用户Jon Hickman表示：“我很惊讶这件事并没有受到多大的关注，Guardian Jobs有成千上万的注册用户，这件事故会对他们造成非常严重的后果。”

PayChoice是美国最大的工资单机构之一，有12500家企业客户依赖于他们的工资服务，而PayChoice也是短时间内两次SQL注入攻击事故的受害者之一。PayChoice在攻击发生后立即将其门户网站全部关闭了，SQL注入漏洞本身是在他们网站登陆页面的密码重置功能上，这是很常见的开发习惯，开发人员往往全力以赴保护主要的登陆功能，而却忘记了忘记更改密码的功能的安全性。

让我们来看看下列例子：

SELECT ALL

FROM users

WHERE email = '1' OR name LIKE '%John%';

上述的SQL注入攻击就像一个小型搜索引擎，寻找数据库中名字字段与“John”相同的用户。如果上述SQL注入攻击用于登陆页面的修改密码功能，并且数据库中确实包含名为John的用户，那么网页就会输出成功信息，以及相应的提示信息“您的密码已经发送到john@john.com邮箱中”，这样攻击者就能够获取有效的用户以及邮箱地址以执行进一步注入攻击。

SQL注入攻击一直是很多企业头痛的问题，并且在可预见的未来仍然会是让人头痛的问题。解决的办法也是存在的，现在开始想办法解决吧!