MSSQL CLR注入:聪明的黑客正在站队(mssql注入 clr)

MSSQL CLR注入是一种恶意SQL注入攻击,新一种黑客利用Microsoft SQL Server CLR (Common Language Runtime) 技术,利用 CLR 的机制往数据库当中植入计算机代码,完成伪装成内置函数手段实现有恶意的SQL 语句注入数据库。

MSSQL CLR注入攻击最大的不同点就在于攻击者利用CLR 环境执行用户自定义的.NET 函数和库,使得攻击者可以实现和传统SQL类型攻击相比,更加灵活和强大的攻击。同时黑客也可以使用外部导入的文件(dll 文件)实现危害更加普遍而意想不到的效果,像使用CMD来控制特殊的服务器资源,下载恶意文件等等,这种有恶意的SQL 语句注入风险是非常危险的,不仅容易被攻击者发现,也有很高的可能被安全工具检测到。

高技术程度的攻击者在MSSQL CLR注入技术上百家争鸣,并且将其与traditional SQL injection技术相结合、加以深度发展,在这一点上,要想阻止这种攻击,企业 或个人都必须更加注重CLR环境的安全性控制,最好将其性能设置为SAFE MODE运行,以阻止外部执行不安全 的代码,做好程序数据库拦截管理,处理好MSSQL CLR注入相关的sql 语句。另外尽量使用复杂的数据库存储 过程,以及恶意的Sql的UNSAFE模式,来避免MSSQL注入攻击的可能性。

其实,MSSQL CLR注入是一种极为高超的技术,不仅仅局限于Microsoft SQL Server,任何一种编程 语言都可以类似地利用CLR来注入,从而可以使攻击者受使用CLR环境实现攻击目的。因此,建议用户 对数据库应用程序环境安全性和执行环境的安全性应加以关注和加强,依靠安全管理技术解决MSSQLCLR注入 攻击的可能性。


数据运维技术 » MSSQL CLR注入:聪明的黑客正在站队(mssql注入 clr)