第6章数据库系统安全技术剖析.pptVIP

6.1 SQL注入攻击 SQL注入简介 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入 6.1 SQL注入攻击 SQL注入简介 现在很多的动态网页都会从该网页使用者的请求中得到某些参数，然后动态的构成SQL请求发给数据库 这种攻击的要诀在于将SQL的查询命令通过‘嵌入’的方式放入合法的HTTP提交请求中从而达到攻击者的某种意图。 6.1 SQL注入攻击 SQL注入简介 举个例子，当有某个用户需要通过网页上的用户登陆(用户身份验证)时，动态网页会将该用户提交上来的用户名与密码加进SQL询问请求发给数据库，用于确认该用户提交的身份验证信息是否有效。在SQL注入攻击的角度看来，这样可以使我们在发送SQL请求时通过修改用户名与/或密码值的‘领域’区来达到攻击的目的 6.1 SQL注入攻击 SQL注入简介 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以市面的防火墙都不会对SQL注入发出警报，如果管理员没查看ⅡS日志的习惯，可能被入侵很长时间都不会发觉。 但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。 6.1 SQL注入攻击 SQL注入过程 6.1 SQL注入攻击 SQL注入过程 第一步：判断Web环境是否可以SQL注入。 第二步：寻找SQL注入点。 第三步：猜解用户名和密码。 第四步：寻找WEB管理后台入口。 第五步：入侵和破坏。 6.1 SQL注入攻击 --注入式攻击MS SQLServer 一、SQL注入漏洞的判断 加单引号 加 and1=1 加 and1=2 一、SQL注入漏洞的判断 1、整型参数的判断 当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下： select * from 表名 where 字段=YY。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了 select * from 表名 where 字段=YY’，abc.asp运行异常； ②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1, abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同； ③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2, abc.asp运行异常； 一、SQL注入漏洞的判断 2、字符串型参数的判断 当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下： select * from 表名 where 字段=YY。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了 select * from 表名 where 字段=YY，abc.asp运行异常； ②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1, abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同； ③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2, abc.asp运行异常； 6.1 SQL注入攻击 --注入式攻击MS SQLServer 二、区分数据库服务器类型 1、利用数据库服务器的系统变量进行区分 　　SQL SERVER有user,db_name()等系统变量，利用这些系统值不仅可以判断SQL-SERVER，而且还可以得到大量有用信息。例1 2、利用系统表 　　ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限，而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。例2 例1：利用数据库服务器的系统变量进行区分 HTTP://xxx.xxx.xxx/abc.asp?p=YY and user0 不仅可以判断是否是SQL SERVER，而还可以得到当前连接到数据库的用户名 ②HTTP://xxx.xxx.xxx/abc.asp?p=YY a