资源描述:
《系统安全培训-web安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、系统安全——Web安全性2010年9月2009中国计算机网络安全应急年会资料安全性问题之一SQL注入什么是SQLInjection:(SQL注入)就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。简而言之,是在输入的数据字符串中夹带SQL指令,在设计不良的程序中忽略了检查,那么在这些夹带的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此招致到破坏安全性问题之一SQL注入SQLInjection:(SQL注入)SQL注入是最常见的攻击方式,它的
2、主要原理是:攻击者通过改变WEB页的参数,直接将SQL片断提交到服务器,并在服务器端执行的过程。安全性问题之一SQL注入SQL注入的原因1、在应用程序中使用字符串联结方式组合SQL指令2、在应用程序链接数据库时使用权限过大的帐号(例如使用SA)3、在数据库中开放了不必要但权力过大的功能(如,在SQLServer中的的xp_cmdshell延伸预存程序或是OLEAutomation预存程序等)4、太过于信任用户所输入的数据,未限制输入的字符数安全性问题之一SQL注入SQL注入的危害修改数据库内容删除其它表
3、窃取数据到本地执行系统命令,进而修改或控制操作系统、破坏硬盘数据等特点攻击耗时少、危害大安全性问题之一SQL注入问题代码(ASP+MSSQLServer)ifRequest.QueryString("id")isNoThingthenid=1elseid=Request.QueryString("id")endifsql="selecttitle,contentfrom[news]whereid="&idsetrs=Server.CreateObject("adodb.Recordset")rs.Ope
4、nsql,connection,1,1安全性问题之一SQL注入修改数据库内容提交语句http://localhost/news.asp?id=1;updatenewssettitle='test'wheretitle='oldtitle’执行语句:selecttitle,contentfrom[news]whereid=1;updatenewssettitle='test'wheretitle='oldtitle'安全性问题之一SQL注入删除其它表提交语句http://localhost/news.as
5、p?id=1;droptabletablename执行语句:selecttitle,contentfrom[news]whereid=1;droptabletablename服务器返回的错误信息关键文件路径服务器返回的错误信息如何预防SQL注入?从应用程序的角度来讲,我们要做以下三项工作:1.转义敏感字符及字符串(SQL的敏感字符包括:“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”..”,”;”,”‘”,”--”,”%”,”0x”,”><=!-
6、*/()
7、”,和”空格”)。2.屏蔽出错信息:阻止攻击者知道攻击的结果3.服务端正式处理之前对提交数据的合法性进行检查(包括:数据类型,数据长度,敏感字符的校验)。在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作。如何预防SQL注入?从实际应用还需要注意:1.只要是提交的数据包含非法字符,或者要替换为安全字符,或者提交的数据要替换为默认值。2.含有非法字符串的数据提交不应该显示“您所提交的数据非法”等类似的提示。因为对于访问者而言,这是没有必要的。3.尽可能完善操作日志记录和错误日记记录。安全
8、性问题之二上传文件漏洞伪造客户端绕过上传后缀名检查可能导致上传木马解决方法:使用白名单,后台检查防止木马执行的方法给各个不必要的目录,去掉“执行”权限;删除不需要的程序映射。安全性问题之三XSSCross-SiteScripting(XSS):(跨站点脚本攻击)XSS是由于Web程序没有对用户提交的HTML内容进行适当的过滤,这样攻击者就可能在你的Web页中插入一些HTML语句,这些语句通过以
