注入攻击概述

重点总结

注入攻击是针对注入漏洞的威胁，这些漏洞构成了网络安全中最严重的应用程序安全风险之一。根据2021年OWASP前十大安全风险，注入攻击被列为第三大风险类别。尽管攻击方式多种多样，几乎所有注入攻击的共通点是攻击者能够将未经验证的用户输入直接插入到执行的应用程序代码中。

根据漏洞类型和攻击目标，攻击者可能会注入数据库查询、JavaScript代码、本地应用程序代码、操作系统命令等。成功的注入攻击可能导致各种后果，包括数据泄露、服务拒绝、权限提升、认证绕过，甚至通过远程代码执行完全控制目标系统。

#1 SQL注入SQLi

绝大多数网络应用程序都以数据库为后盾，目前使用的最流行的数据库管理系统仍然使用SQL结构化查询语言作为数据访问语言。在进行SQL注入攻击时，恶意黑客将一个SQL语句偷偷插入到网页表单、注释字段、查询字符串或其他可供外部用户访问的输入通道中。恶意代码通常是旨在提取敏感数据的SQL查询，但也可以是旨在修改数据库内容甚至删除数据库表的SQL语句。

如果目标应用程序易受SQL注入攻击，它将直接将数据发送到数据库，而不检查其安全性。结果，数据库服务器会执行攻击者注入的恶意SQL语句，而不再是存储评论或检索账户数据。即使易受攻击的应用程序不直接暴露数据，攻击者也可以利用盲SQL注入间接发现信息。

SQL注入算是网络应用程序中最古老且最危险的漏洞之一，位于CWE列出的CWE89 SQL命令中特殊元素的误处理。在2021年的CWE前25名中，它的排名是第六。Invicti可以检测多种类型的SQL注入漏洞，包括典型的行内SQL注入、盲SQL注入和带外SQL注入。

有关SQL注入攻击的详细讨论，请参见我们的SQL注入备忘单，其中包含多种流行SQL数据库管理系统的有效载荷示例。

#2 跨站脚本攻击XSS

虽然名称中没有“注入”二字，跨站脚本XSS从本质上来说也是一种脚本注入漏洞。任何未对用户提供的包含脚本代码通常是JavaScript进行清洗的网络应用程序都可能存在跨站脚本XSS漏洞。为了利用XSS漏洞，攻击者提供的文本字符串包含恶意代码，例如将其作为用户ID参数放在URL中。此时，攻击载荷被浏览器执行，而不是被处理为普通参数值。

XSS攻击可能造成严重后果，从重定向用户到恶意网站，到盗取会话Cookie以劫持用户会话。尽管用户输入过滤可以在一定程度上降低成功攻击的风险，但存在多种绕过XSS过滤器的方式，因此编写安全代码始终是推荐的防御措施。

在CWE漏洞分类中，XSS被列为CWE79 网页生成过程中输入的误处理，并在2021年的CWE前25中被评为第二大危险软件弱点。Invicti能够检测多种类型的XSS漏洞，包括存储型持久型XSS和基于DOM的XSS。

#3 操作系统命令注入