基于敏感字符的SQL注入攻击防御方法

SQL注入攻击历史悠久，其检测机制也研究甚广．现有的研究利用污点分析（taint analysis）结合SQL语句语法分析进行SQL注入攻击检测，但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息，难以部署，并且时间和空间性能损失过大．通过分析SQL注入攻击机理，提出一种基于敏感字符的SQL注入攻击防御方法．1）仅对来自常量字符串的可信敏感字符进行积极污点标记；2）无需修改Web应用程序执行引擎，利用编码转换将污点信息直接存储在可信敏感字符的编码值中，动态跟踪其在程序中的传播；3）无需SQL语句语法分析，只需利用编码值判断SQL语句中敏感字符的来源、转义非可信敏感字符，即可防御SQL注入攻击．基于PHP的Zend引擎实现了系统原型PHPGate ，以插件方式实现、易部署．实验证明：PHPGate可精确防御SQL注入攻击，且有效提升污点传播效率，页面应答的时间开销不超过1．6％．