2009年3月17日上午冠群金辰公司工程师小李刚到公司就接到了用户电话:“如何回事?我们网站WebSite从今天早上开始就不能正常访问是不是被黑了?”网站WebSite出了问题用户显得格外着急 　　小李打开用户网站WebSite主页发现果然无法访问页面片空白只是显示出如图1行英文果然是受到了黑客攻击:

　　

　　找到问题

　　小李当即决定赶到用户现场解决问题确定网站WebSite受到了何种攻击赶到现场的后经过简单测试他判断用户主页是被进行了SQL注入攻击因此不能正常访问

　　什么叫做SQL注入?其实就是种利用些网站WebSite员在编写代码时候没有对用户输入数据合法性进行判断从而使应用存在安全隐患提交段数据库查询代码从而获得某些非公开数据黑客攻击行为也就是所谓SQL Injection

　　于是小李利用专业工具对用户网站WebSite进行了风险评估结果不出所料用户网站WebSite存在着不少可以被黑客们利用漏洞

　　首先小李使用专业测试工具对网站WebSite进行了测试评估评估结果如图:

　　

　　从工具测试来看此网站WebSite共有6个SQL注入点48个 跨点攻击点!因此这个网站WebSite存在着很大安全风险需要立即对代码安全加固进行防御以保证网站WebSite安全

　　解决问题

　　随后冠群金辰工程师对用户网站WebSite代码进行了人工分析针对SQL注入点进行查找通过对数据库进行分析发现早在2月份用户数据库已经被进行了SQL注入以下是通过分析找到多个表注入点如图:

　　

　　小李很快就将通过SQL注入而被破坏数据进行了恢复并且针对检测出来漏洞对用户网站WebSite进行了全面安全加固使网站WebSite得以正常访问而整个过程从小李来到客户现场的后到最终解决问题只不过用了区区1小时!

　　小李告诉用户SQL注入是从正常WWW端口访问而且表面看起来跟般Web页面访问没什么区别所以目前市面防火墙都不会对SQL注入发出警报如果管理员没查看IIS日志习惯可能被入侵很长时间都不会发觉直到段时间的后发现网页不能访问才会发现网站WebSite早已经被侵入而在发现网站WebSite被进行了SQL注入的后定要对网站WebSite应用进行多方面测试查找这样才能找到注入点并对网站WebSite进行全面加固

　　想要避免网站WebSite受到SQL注入冠群金辰工程师有以下安全建议:

　　1. 建议关闭或删除不必要交互式提交表单页面他们是黑客进行SQL注入途径关闭这些交互式页面可有效阻止某些XSS跨站脚本攻击和注入而最有效防治注入及跨站脚本攻击思路方法是在代码层就屏蔽掉不安全script等危险

　　2. 对漏洞注入点相关代码进行代码及SQL注入关键字过滤以规范标准代码安全性

　　3. 不要在