Latest Post

Khái niệm về Solidity và tổng quan về ngôn ngữ lập trình Solidity Phương pháp kiểm tra nhiệt độ CPU đơn giản

SQL Injection là gì?

SQL Injection (SQLi) là một kỹ thuật tấn công mạng nhằm lợi dụng các lỗ hổng trong ứng dụng web, đặc biệt ở phần đầu vào, để chèn các đoạn mã SQL độc hại. Những đoạn mã này được thiết kế để làm thay đổi hoặc đánh lừa câu truy vấn SQL ban đầu của ứng dụng, dẫn đến việc thực thi các hành động không mong muốn trên cơ sở dữ liệu.

Mục đích của SQL Injection

SQL Injection thường được sử dụng với những mục đích sau:

  1. Đánh cắp dữ liệu: Truy xuất các thông tin nhạy cảm như thông tin người dùng, mật khẩu, dữ liệu kinh doanh,…
  2. Khai thác cơ sở dữ liệu: Lấy thông tin về cấu trúc của cơ sở dữ liệu, như tên bảng, cột và các mối quan hệ.
  3. Xáo trộn hoặc phá hoại dữ liệu: Chèn hoặc sửa đổi dữ liệu trong cơ sở dữ liệu, gây mất mát hoặc rối loạn thông tin.
  4. Xóa dữ liệu: Xóa toàn bộ hoặc một phần cơ sở dữ liệu, dẫn đến sự cố nghiêm trọng cho hệ thống.
  5. Điều khiển hệ thống: Lợi dụng SQL Injection để thực thi các lệnh trên máy chủ hoặc truy cập trái phép vào hệ thống.

SQLi là kỹ thuật hack website bằng cách lợi dụng những truy vấn và lỗ hổng trong kênh đầu vào của ứng dụng để chèn thêm đoạn SQL khiến câu truy vấn ban đầu bị sai lệch

SQLi cho phép kẻ tấn công web có thể thực hiện thao tác tương tự người quản trị web. Việc này không những khiến ứng dụng bị cản trở mà họ còn chiếm được quyền quản trị vào máy chủ.

Độ nguy hiểm của lỗ hổng SQL Injection là gì?

Đến đây chắc bạn đã biết được SQL Injection là gì rồi phải không. Qua đó hẳn bạn cũng nhận ra phần nào độ nguy hiểm của lỗ hồng này. Nhưng SQLi còn nguy hiểm hơn những gì chúng ta nghĩ bởi các hậu quả nó gây ra khá lớn. Cụ thể:

SQL Injection Chi tiết

✔️Thông tin đăng nhập bị lộ

SQL Injection được dùng để tìm kiếm thông tin đăng nhập của người dùng. Những kẻ tấn công này có thể mạo danh bạn để sử dụng, thay đổi những quyền hạn sẵn có.

Điều này ảnh hưởng nghiêm trọng tới hình ảnh của công ty, doanh nghiệp khi những thông tin khách hàng bị tiết lộ. Các khách hàng đó sẽ không tin tưởng và sử dụng dịch vụ của đơn vị bạn nữa.

✔️Truy cập cơ sở dữ liệu

Các hacker còn dùng SQL Injection với mục đích truy cập thông tin lưu trữ ở máy chủ của cơ sở dữ liệu. Tất nhiên, điều này có thể gây ra cho dữ liệu của bộ hệ thống vận hành nhiều vấn đề nghiêm trọng.

✔️Xóa dữ liệu

SQL Injection còn được các hacker dùng để xóa những bản ghi cơ sở dữ liệu, thậm chí cả Drop Tables làm phá vỡ các cấu trúc hoặc gây sự thay đổi của cơ sở dữ liệu.

✔️Dữ liệu thay thế

Dùng lỗ hổng SQL Injection để thêm hoặc thay đổi tên dữ liệu mới vào CSDL hiện tại gây ảnh hưởng tới kết quả chiết xuất dữ liệu tạo ra những sai lệch.

✔️Mạng lưới truy cập

Những kẻ tấn công dùng SQL Injection truy cập máy chủ CSDL và sử dụng quyền hạn quản lý. Sau đó, hacker sẽ thực hiện loạt cuộc tấn công vào mạng lưới sâu hơn.

Cách hoạt động của lỗ hổng SQLi

SQL Injection xảy ra khi ứng dụng không kiểm tra hoặc không xử lý đúng cách dữ liệu đầu vào từ người dùng trước khi sử dụng trong câu lệnh SQL.

Hiểu cách hoạt động của lỗ hổng SQLi là điều vô cùng quan trọng

Ví dụ:

Một đoạn mã truy vấn SQL cơ bản:

SELECT * FROM users WHERE username = 'user_input' AND password = 'password_input';

Nếu không có biện pháp bảo vệ, kẻ tấn công có thể chèn mã độc vào trường username hoặc password, như:

' OR '1'='1

Điều này làm thay đổi câu lệnh thành:

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'password_input';

Câu truy vấn trên luôn trả về kết quả đúng, cho phép kẻ tấn công vượt qua bước xác thực.

SQLicó cách hoạt động như sau:

  • Bước 1: Tìm kiếm những web cho phép submit dữ liệu ở trình tìm kiếm nào đó.
  • Bước 2:  Sau đó thử gửi field id bằng hi’ or 1=1– hoặc field tên đăng nhập, password để kiểm tra chỗ yếu của web.
  • Bước 3: Qua yêu cầu người dùng được cho phép bởi trang web, hacker sẽ tiến hành gửi lệnh SQL độc tới máy chủ cơ sở dữ liệu.
  • Bước 4: Dùng sp_makewebtask để nhận, đồng thời ghi ra file HTML những output của SQL Query.
  • Bước 5: Sau đó từ thông báo lỗi của máy chủ SQL tiến hành nhận thông tin quan trọng để xác nhận tên của table.
  • Bước 6: Tiếp theo, xác định, khai thác tên các cột trong bảng.
  • Bước 7: Khi đã xác định tên của cột và bảng, hacker có thể thu thập thông tin quan trọng từ nó một cách dễ dàng.
  • Bước 8: Thêm những ký tự Numeric String và Alphabet để gây thất bại cho việc máy chủ chuyển đổi từ text sang số.
  • Bước 9: Dùng những Insert hoặc Statement Update để tạo mới hoặc sửa đổi record của bảng.

Trên đây chính là cách thức hoạt động của lỗ hổng SQLi. Qua đó hẳn bạn đã hiểu rõ khái niệm SQL Injection là gì, hãy đọc tiếp nội dung bên dưới để biết thêm về các dạng, cách tấn công của SQLi và cách ngăn chặn.

Các dạng tấn công SQLi như thế nào?

Có 3 dạng tấn công SQL Injection, đó chính là:

SQL Injection cho phép hacker giả mạo dữ liệu hiện có, danh tính để gây ra những vấn đề như thay đổi cân bằng, vô hiệu hóa giao dịch,…

  • Giả mạo: Cho phép hacker giả mạo dữ liệu hiện có, danh tính để gây ra những vấn đề như thay đổi cân bằng, vô hiệu hóa giao dịch, phá hủy dữ liệu, tiết lộ dữ liệu trên hệ thống, thậm chí làm dữ liệu không còn khả dụng để trở thành quản trị của máy chủ.
  • Kiểu phổ biến: SQLi rất phổ biến đối với ASP và PHP do tương thích giao diện chức năng cũ. Bởi bản chất giao diện lập trình sẵn, ASP.NET và J2EE sẽ ít có khả năng khai thác SQLi hơn.
  • Tính nghiêm trọng: Độ nghiêm trọng của SQL Injection đánh giá qua kỹ năng của hacker.

Ở độ thấp hơn, chúng ta cần bảo mật bằng biện pháp chuyên sâu. Đồng thời để giảm rủi ro ở mức thấp nhất, bạn nên cảnh giác cao độ.

3+ cách tấn công SQL Injection

Chèn SQLi qua đầu vào, cookie, headers HTTP hoặc bằng bậc hai là những cách tấn công của SQL Injection. Cụ thể:

Chèn SQLi qua đầu vào, cookie, headers HTTP hoặc bằng bậc hai là những cách tấn công của SQL Injection

Tấn công SQL Injection Chi tiết

✔️Chèn SQL Injection qua đầu vào

Thường cuộc tấn công SQL Injection phổ biến với việc chèn ở đầu vào của người dùng.

Những web đều chấp nhận đầu vào qua nhiều hình thức. Qua đó, các kẻ tấn công, hacker có thể gắn SQLi với dữ liệu đầu vào để tiến hành truy cập vào CSDL máy chủ.

Cách tiếp cận khác với SQLi chính là sửa đổi cookie thành truy vấn CSDL chứa mã độc.

Những phần mềm độc hại này có thể sẽ được triển khai ở thiết bị của người dùng qua việc đổi cookie để đưa SQL Injection vào Back-end.

✔️Chèn SQL Injection qua headers HTTP

Headers HTTP có thể là mục tiêu để SQL Injection tấn công. Nếu web nhận đầu vào từ headers HTTP thì headers giả chứa SQLi có thể xâm nhập vào CSDL.

✔️Chèn SQLi bằng bậc hai

Cuộc tấn công SQLi bậc hai cung cấp những dữ liệu bị nhiễm độc. Dữ liệu này có thể được coi là lành tính ở một số trường hợp nhất định, nhưng trong trường hợp khác lại chứa mã độc. Chúng ta rất khó nhận thức được cuộc tấn công này.

Hậu quả của SQL Injection

  • Rò rỉ thông tin nhạy cảm.
  • Mất mát hoặc sửa đổi dữ liệu.
  • Ảnh hưởng uy tín và thiệt hại kinh tế cho doanh nghiệp.
  • Tạo cơ hội cho các tấn công khác, như chiếm quyền điều khiển hệ thống.

Cách chặn SQL Injection

  1. Sử dụng các câu lệnh truy vấn có tham số (Parameterized Queries): Áp dụng các công cụ như Prepared Statements hoặc Stored Procedures.
  2. Kiểm tra và xử lý đầu vào: Lọc và xác thực dữ liệu đầu vào từ người dùng để đảm bảo chỉ nhận giá trị hợp lệ.
  3. Sử dụng ORM (Object-Relational Mapping): Các công cụ ORM như Hibernate, Entity Framework giúp quản lý truy vấn SQL an toàn hơn.
  4. Cấu hình cơ sở dữ liệu an toàn: Hạn chế quyền truy cập và bảo mật kết nối cơ sở dữ liệu.
  5. Kiểm tra và vá lỗi thường xuyên: Áp dụng các công cụ kiểm tra bảo mật và cập nhật phần mềm.

SQL Injection là một trong những lỗ hổng phổ biến và nguy hiểm nhất trên các ứng dụng web, nhưng hoàn toàn có thể phòng ngừa nếu tuân thủ các biện pháp bảo mật tốt.

Hy vọng với chia sẻ trên bạn đã có thêm kiến thức mới về lỗ hổng SQLi và hiểu SQL Injection là gì cũng như cách ngăn chặn tấn công của nó.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *