SQL injection là gì?
SQL injection là một kỹ thuật cho phép kẻ tấn công lợi dụng lỗ hổng về câu truy vấn của những ứng dụng để chèn thêm một đoạn SQL vào câu truy vấn của ứng dụng, làm sai lệnh câu truy vấn ban đầu, nhờ đó chúng có thể khai thác dữ liệu từ database của bạn.
SQL injection cho phép kẻ tấn công thực hiện các thao tác như delete, insert, update,... như người quản trị web, trên cơ sở dữ liệu của ứng dụng.
Các dạng tấn công SQL Injection
Có nhiều dạng SQL injection khác nhau, dưới đây là các dạng tấn công SQL injection mà bạn cần biết:
1. In-band SQLi (SQL Injection trực tiếp)
Loại tấn công này là phổ biến nhất, nó dễ dàng khai thác lỗ hổng SQL injection nhất. Hacker chỉ cần dùng 1 kênh liên lạc để có thể khởi động cuộc tấn công và bắt đầu thu thập dữ liệu của bạn.
Loại tấn công này có 2 biến thể phụ là: Error-based SQLi và Union-based SQLi.
Error-based SQLi
Đây là một kỹ thuật mà kẻ tấn công sẽ thực hiện hành động để cơ sở dữ liệu trả về thông báo lỗi, lợi dụng lúc đó, chúng tấn công dựa vào thông báo lỗi được trả về từ phía Database Server có chứa các thông tin về cấu trúc của cơ sở dữ liệu.
Union-based SQLi
Các hacker lợi dụng toán tử UNION SQL kết hợp nhiều câu lệnh được tạo ra bởi cơ sở dữ liệu để thu được một HTTP response - nơi chứa các dữ liệu mà hacker nhắm tới.
Inferential SQLi (Blind SQLi)
Nó được gọi là tấn công blind SQLi bởi hacker sẽ không thể thấy trực tiếp cách mà cuộc tấn công diễn ra. Theo đó, kẻ tấn công sẽ gửi các data payload tới server, rồi dựa vào phản ứng và hành vi của server để tìm hiểu về cấu trúc của nó. Loại tấn công này có 2 loại biến thể như sau:
Blind-boolean-based
Hacker gửi một câu truy vấn SQL tới server, khi đó, ứng dụng buộc phải trả kết quả để trả lời truy vấn, dựa vào kết quả, đáp án mà thông tin HTTP response sẽ được chỉnh sửa cho tới khi đúng với thực tế, khi đó, hacker sẽ nắm bắt được các thông tin xung quanh cấu trúc của server.
Time-based Blind SQLi
Loại tấn công này giống với boolean nhưng khác ở chỗ là hacker sẽ dùng các câu lệnh SQL để làm server của bạn ngừng hoạt động trong vài giây, căn cứ vào thời gian phản hồi mà hacker sẽ tra được kết quả truy vấn.
Out-of-band SQLi
Đây là cách tấn công khác mà hacker sử dụng khi server mục tiêu hoạt động không ổn định và quá chậm. Cách tấn công này sẽ đòi hỏi các tính năng nhất định được kích hoạt trên server cơ sở dữ liệu, hacker sẽ tận dụng lúc server tạo ra HTTP request hoặc DNS để có thể thu thập dữ liệu cần.
Sự nguy hiểm của SQL Injection
SQL Injection sẽ cực kỳ nguy hiểm vì:
- Sao chép hoặc ăn cắp các dữ liệu của website/hệ thống
- Kẻ xấu có thể hack tài khoản cá nhân
- Thay đổi hoặc xóa các dữ liệu nhạy cảm của hệ thống
- Người dùng có thể kiểm soát máy chủ cơ sở dữ liệu, thực thi lệnh trái phép.
- Người dùng có thể đăng nhập với tư cách của người dùng khác, ngay cả với tư cách là quản trị viên. Họ có thể xem các thông tin cá nhân của người khác.
- Người dùng có thể sẽ được sửa đổi, xóa cấu trúc của cơ sở dữ liệu
Các phần dễ bị tấn công SQL Injection
Các phần dễ bị tấn công bao gồm:
- Form đăng nhập
- Form nhận xét
- Form tìm kiếm
- Hoặc bất kỳ trường lưu hay trường đầu vào của dữ liệu
- Liên kết trên website
Cách phòng chống tấn công SQL Injection (SQL injection how to prevent)
Để phòng tránh tấn công SQL injection, bạn hãy thường xuyên kiểm tra kỹ lưỡng các trường nhập dữ liệu người dùng nhập vào.
Sẽ có các biện pháp sau để bạn có thể phòng chống tấn công này:
- Lọc dữ liệu từ người dùng: Dùng filter để có thể lọc các ký tự đặc biệt (; ” ‘) hay các từ khóa (SELECT, UNION) do người dùng nhập vào.
- Không cộng chuỗi để tại SQL: Dùng parameter thay vì sử dụng cộng chuỗi.
- Không hiển thị exception, message lỗi: Do hacker dựa vào message lỗi để có thể tìm ra cấu trúc database nên bạn chỉ cần cho hiện thông báo lỗi chứ không cần hiện đầy đủ thông tin về lỗi, không cho kẻ xấu có cơ hội lợi dụng.
- Phân quyền rõ ràng trong DB: Nếu chỉ cần truy cập dữ liệu từ một số bảng thì bạn chỉ cần tạo 1 account trong DB rồi trao quyền truy cập cho account đó, không nên dùng account root hay sa.
- Backup các dữ liệu thường xuyên: Phòng trường hợp bị hacker xóa thì vẫn có thể khôi phục lại được các dữ liệu trên web.
Vậy là trên đây HostingViet đã giải đáp cho bạn “SQL injection là gì?” và các thông tin xoay quanh loại tấn công web này. Hy vọng qua bài viết này bạn sẽ hiểu và biết cách phòng tránh SQL injection.