Bảo vệ chống SQL Injection trong MariaDB

Việc chấp nhận dữ liệu đầu vào từ người dùng là một phần không thể thiếu trong các hệ thống ứng dụng hiện đại. Tuy nhiên, điều này cũng đặt ra nguy cơ tiềm tàng cho các cuộc tấn công bảo mật, đặc biệt là tấn công SQL Injection. Nguyên nhân chính xuất phát từ việc thiếu kiểm soát logic trong quá trình xử lý dữ liệu đầu vào. May mắn thay, với các biện pháp bảo vệ phù hợp, mình hoàn toàn có thể ngăn chặn và giảm thiểu hiệu quả những lỗ hổng nguy hiểm này, đảm bảo an toàn cho hệ thống cơ sở dữ liệu.

Lỗ hổng tấn công SQL Injection trong MariaDB

Tấn công SQL Injection thường xảy ra khi người dùng nhập liệu như tên tài khoản nhưng logic xử lý không kiểm tra kỹ dữ liệu đầu vào. Thay vì xác thực, mã nguồn lại cho phép kẻ tấn công chèn câu lệnh SQL và câu lệnh đó sẽ được thực thi trên cơ sở dữ liệu.

Ví dụ: Nếu không kiểm tra dữ liệu đầu vào đúng cách, kẻ tấn công có thể sử dụng các cú pháp SQL để đọc hoặc xóa toàn bộ dữ liệu trên cơ sở dữ liệu.

Do đó, cần luôn xem dữ liệu đầu vào là không tin cậy và phải thực hiện xác thực nghiêm ngặt trước khi xử lý.

Bài viết này được đăng tại [free tuts .net]

Các biện pháp bảo vệ SQL Injection trong MariaDB

Xác thực dữ liệu đầu vào

Thực hiện kiểm tra đầu vào thông qua so khớp mẫu (pattern matching). Ví dụ, nếu dữ liệu đầu vào yêu cầu tên tài khoản, giới hạn ký tự chỉ là chữ, số, dấu gạch dưới và độ dài nhất định.

Ví dụ:

if (preg_match("/^\w{8,20}$/", $_GET['user_name'], $matches)) {
    $result = mysql_query("SELECT * FROM system_users WHERE user_name = '$matches[0]'");
} else {
    echo "Tên tài khoản không hợp lệ";
}

Sử dụng câu lệnh chuẩn hóa

• Áp dụng các toán tử như REGEXP và LIKE để thiết lập ràng buộc khi xử lý dữ liệu đầu vào.

Kiểm soát dữ liệu đầu vào

Quản lý mọi khía cạnh của dữ liệu đầu vào, bao gồm:

• Ký tự thoát (Escape characters): Xử lý đúng các ký tự đặc biệt trong chuỗi để tránh các lỗi cú pháp SQL.
• Kiểm soát loại dữ liệu và kích thước: Xác định kiểu dữ liệu chính xác (vd: chỉ chấp nhận số nguyên, chuỗi ký tự).
• Ràng buộc cú pháp: Không cho phép dữ liệu vượt ra ngoài mẫu yêu cầu.
• Hạn chế từ khóa: Tạo danh sách đen (Blacklist) các từ khóa SQL như DROP, DELETE, hoặc --.

Hiểu mức độ nguy hiểm của SQL Injection

Mối đe dọa từ SQL Injection thường nằm ở những hành động tưởng chừng vô hại như sau:

• 1=1: Mã này có thể trả về toàn bộ dữ liệu trên cơ sở dữ liệu.
• *: Kẻ tấn công có thể lợi dụng để xóa sạch toàn bộ dữ liệu.

SQL Injection thậm chí còn được thực hiện bằng các blind attacks (tấn công mù), tức là kẻ tấn công chỉ gửi dữ liệu ngẫu nhiên để kiểm tra lỗ hổng bảo mật mà không cần phân tích sâu.

Sử dụng công cụ xử lý biểu thức chính quy

Các ngôn ngữ lập trình/scripting kết hợp với MariaDB (như PHP, Python, v.v.) cung cấp các công cụ kiểm tra biểu thức chính quy (regular expression) để xử lý và kiểm soát dữ liệu đầu vào tốt hơn.

Kết Luận

SQL Injection là một trong những mối đe dọa bảo mật hàng đầu đối với cơ sở dữ liệu, nhưng hoàn toàn có thể ngăn chặn nếu triển khai các biện pháp bảo vệ phù hợp. Bằng cách xác thực dữ liệu đầu vào kỹ càng, sử dụng mẫu biểu thức chính quy, và thực hiện các kỹ thuật kiểm soát như DISTINCT, bạn có thể bảo vệ hệ thống cơ sở dữ liệu của mình khỏi những lỗ hổng nguy hiểm. Luôn nhớ, dữ liệu đầu vào không được kiểm soát chính là cánh cửa mở ra cho các cuộc tấn công.