GreenSQL助力防止SQL注入攻击-东北IT网

GreenSQL助力防止SQL注入攻击

http://www.dbit.cn　2009/3/21 9:04:58 　来源:东北IT网　编辑:叶子

# mysql -p
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> GRANT ALL ON test.* TO ben@"%";
mysql> FLUSH PRIVILEGES;

默认情况下，GreenSQL运行在3305端口上，小于MySQL的默认端口（3306）。如果你使用mysql控制台客户端并连接到GreenSQL的3305 端口上，你将无法创建新表。如果你直接通过3306端口连接到MySQL,就可以创建新表。

$ mysql --verbose  -h  127.0.0.1 -P 3305 test
mysql> create table foo ( id int );
--------------
create table foo ( id int )
--------------
Query OK, 0 rows affected (0.01 sec)
mysql> insert into foo values ( 55 );
--------------
insert into foo values ( 55 )
--------------
ERROR 1146 (42S02): Table 'test.foo' doesn't exist
$ mysql --verbose  -h  127.0.0.1   -P 3306 test
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> create table foo ( id int );
--------------
create table foo ( id int )
--------------
Query OK, 0 rows affected (0.01 sec)
mysql> insert into foo values ( 55 );
--------------
insert into foo values ( 55 )
--------------
Query OK, 1 row affected (0.00 sec)
mysql> insert into foo values ( 131 );
--------------
insert into foo values ( 131 )
--------------
Query OK, 1 row affected (0.00 sec)
mysql>  select * from foo;
--------------
select * from foo
--------------
+------+
　 id   　
+------+
　   55 　 
　  131 　 
+------+
2 rows in set (0.00 sec)

　　如果使用默认配置，你将无法通过GreenSQL防火墙丢弃数据表。这倒无妨，因为表结构不太可能经常改变，更不可能通过Web界面改变。

$ mysql --verbose  -h  127.0.0.1   -P 3305 test
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql>  select * from foo;
--------------
select * from foo
--------------
+------+
　 id   　
+------+
　   55 　 
　  131 　 
+------+
2 rows in set (0.00 sec)
mysql> drop table foo;
--------------
drop table foo
--------------
Query OK, 0 rows affected (0.00 sec)
mysql>  select * from foo;
--------------
select * from foo
--------------
+------+
　 id   　
+------+
　   55 　 
　  131 　 
+------+
2 rows in set (0.01 sec)

　　注入测试看来没有如所期望的那样正常工作。第一次测试是在条件一直为真时删除表。这会清除表内的所有数据，留下一个空表。默认地此查询会通过防火墙进行：

$ mysql --verbose  -h  127.0.0.1   -P 3305 test
mysql> delete from foo where 1=1;
--------------
delete from foo where 1=1
--------------
Query OK, 2 rows affected (0.00 sec)
mysql>  select * from foo;
--------------
select * from foo
--------------
Empty set (0.00 sec)

　　对于上面的SQL删除命令来说，/var/log/greensql.log文件包含了下面的信息：

SQL_DEBUG: QUERY command[]: delete from foo where 1=1
SQL_DEBUG: AFTER NORM   : delete from foo where ?=?
SQL_DEBUG: RISK         : 0

　　/etc/greensql/greensql.conf文件准许你设置某些内容的风险程度。例如，你可以将10指定给union关键字使用，或者在查询中使用直接的变量比较（如同1=2之类的东西）。这些变量包括“block_level = 30”，所以RISK大于30的任何查询都不转发给MySQL服务器。为了让GreenSQL标记出上面的查询，笔者将risk_var_cmp_var 和 risk_always_true从默认的30增加至150。但很不幸，这次查询看起来仍是风险为零。

本新闻共3页,当前在第2页 1 2 3

【收藏】【打印】【进入论坛】

·MySQL CEO加入基准基金公司

·MySQL创始人联合14000人反对甲骨文收购Sun

·MySQL创始人呼吁用户反对甲骨文收购Sun

·94%浏览器攻击发生在漏洞公布的24小时之内

·检测SQL Server是否有特洛伊木马

·使用SQL更改SQL 2005 sa用户密码的方法