计算机安全基本概念 (5).ppt

《计算机安全基本概念 (5).ppt》由会员分享，可在线阅读，更多相关《计算机安全基本概念 (5).ppt（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、主要内容（上）1 1 1 1什么是SQL注入攻击？2 2 2 2SQL注入利用的漏洞 什么是SQL注入攻击？SQL SQL 注入攻注入攻击原理原理SQL注入攻击：用户通过网页输入特殊恶意的数据，被WEB应用程序处理时动态生成为SQL语句，插入到数据库中执行，造成数据库信息泄露或破坏、网站恶意篡改、服务器被远程控制等攻击行为。查 询 table表 中 id为YY的所有记录返回网页显示给用户返回查询到的数据处理返回记录：过滤、编码等select*from table where id=YY/abc.asp?id=YY查询某网页（如id=YY的文章）用户 WEB应用程序 数据库请求请求返回返回 SQ

2、L注入点 SQL注入利用的漏洞对SQL注入敏感的字符注入敏感的字符双破折号(-)注释分隔符 -（单行注释），#（本行注释），%23（代表#），%00，/*/（多行注释）双号(;)查询结束符星号(*)通配符百分号(%)匹配任意子串下划线(_)匹配任意字符单引号（）敏感字符的使用示例假设WEB应用程序中SQL语句为:select id from users where name=value;攻击者输入name的取值为:Fred;drop table users;-实际执行的SQL语句为:select id from users where name=Fred;select id from user

3、s where name=Fred;drop table users;drop table users;-;-;Webshell 漏洞示例：use master exec xp_cmdshell net user test 123456/add exec xp_cmdshell net localgroup administrators test/add Webshell：网页形式存在的代码执行环境、网站管理工具。nmssql:xp_cmdshellnmysql:into outfilexp_cmdshell扩展存储过程：一组完成特定功能的SQL语句集合，以操作系统命令行解释器的方式执行命令字

4、符串，并以文本行形式返回所有输出。默认关闭，默认超级用户sa、sysadmin才能执行。主要内容（下）1 1 1 1SQL注入方式 2 2 2 2SQL注入攻击的防范 SQL注入方式 SQL注入攻注入攻击的步的步骤 Web环境是否有SQL注入点？提权漏洞命令是否打开？否是判断后台数据库类型SQL注入：将查询条件替换成SQL语句，猜测表名、字段名、字段值增加操作系统账号和密码对目标机远程攻击提升用户权限是否退出 寻找注入点方法HTTP:/xxx.xxx.xxx/abc.asp?id=YY and 1=1 返回成功HTTP:/xxx.xxx.xxx/abc.asp?id=YY and 1=2 返回

5、失败2）“1=1和1=2”检测法http:/xxx.xxx.xxx/abc.asp?id=YY 返回失败1）加单引号检测法内联式SQL注入String sqlstr=select*from admin where username=+request.getParameter(username )+and password=+request.getParameter(password )+；用户名和密码都输入：OR=SQL语句：select*from admin where username=OROR=and password=OROR=终止式SQL注入sqlstr=select*from ad

6、min where username=+request.getParameter(username )+and password=+request.getParameter(password )+username输入：admin-password输入：任意字符串，如任意字符串，如123SQL语句：select*from admin where username=admin-and password=123123基于时间延迟的SQL注入MSSQL数据库：时间延迟的内置命令：waitfor delay hours:minutes:secondsMYSQL数据库：执行时间很长的函数来引入延迟benc

7、hmark函数SQL语句：select*from admin where uid=45;waitfor delay 0:0:5;-http:/xxx.xxx.xxx/abc.aspx?uid=45;waitfor delay 0:0:5;-识别后台数据库类型的方法 1）根据默认端口进行判断MYSQL:3306 MSSQL:1433 ORACLE:15212）使用页面返回的报错信息进行判断3）通过特有系统表进行判断MSSQL：sysobjects ACCESS:msysobjects4）通过字符连接方式进行判断5）通过特殊函数进行判断 SQL注入攻击的防范方法 SQL注入攻注入攻击的防范的防范修改web服务器返回的异常信息或禁止显示出错信息。只给访问数据库的web应用程序最小权限将网站权限设为“纯脚本”，而不要给予“脚本+可执行”权限。在服务器端，验证并过滤用户的输入，使用参数化查询。加密存储用户名和密码使用SQL注入检测工具。