SQLServer应用程序的高级Sql注入.docVIP

　　SQL Server应用程序的高级Sql注入～教育资源库 　　[介 绍] 　　结构化查询语言(SQL)是一种用来和数据库交互的文本语言SQL语言多种多样，大多的方言版本都共同宽松地遵循SQL-92标准(最新的ANSI标准[译者注：目前最新的是SQL-99])。SQL运行的典型的操作是查询，它是可以让数据库返回查询结果记录集的语句集合。SQL语句可以修改数据库的结构(用数据定义语言DDL)和操作数据库里的数据(用数据操作语言DML)。我们在这里着重讨论Transact-SQL(交互式SQL)，应用于SQL-Server的SQL一种方言(非标准SQL)。如果攻击者可以插一系列的SQL语句进入应用程序的数据查询时，Sql注入攻击就可能发生。 　　一个典型的SQL语句是这样的： select id, forename, surname from authors 　　这个查询语句将会从#39;authors#39;表中返回#39;id#39;，#39;forename#39;和#39;surname#39;列的所有行。返回的结果集也可以加以特定条件#39;author#39;限制： select id, forename, surname from authors e = #39;john#39; and surname = #39;smith#39; 　　注意这里很重要的一点是#39;john#39;和#39;smith#39;是被单引号引住的，假设#39;forename#39;和#39;surname#39;字段是来自于用户的输入,攻击者就可能通过输入非法字符串来对这个查询进行SQL注入: Forename:jo#39;hn Surname: smith 　　查询语句就会变成: select id, forename, surname from authors e = #39;jo#39;hn#39; and surname = #39;smith#39; 　　当数据库试图执行这个查询，它会返回这样的错误: Server:Msg 170, Level 15, State 1, Line 1 Line 1:Incorrect syntax near #39;hn#39; 　　这是因为插入的单引号破坏了原来单引号引住的数据，数据库执行到#39;hn#39;时失败。如果攻击者这样输入: Forename: jo#39;; drop table authors-- Surname: 　　...authors表就会被删掉，原因过一会再解释。 　　似乎通过删除用户输入的字符串中的单引号或者通过一些方法避免它们出现可以解决这个问题。诚然如此，但是要实施这个解决方法还有很多的困难。因为首先:不是所有的用户提交的数据都是字符串形式，比如我们的用户输入通过#39;id#39;(看上去是个数字)来选择一个用户，我们的查询可能会这样： 　　select id,forename,surname from authors a#39; color=#39;cccccc#39;〉 〈CENTER〉〈H1〉Login〈/H1〉 〈FORM action=#39;process_login.asp#39; method=post〉 〈TABLE〉 〈TR〉〈TD〉Username:〈/TD〉〈TD〉〈INPUT type=text name=username size=100%e=passit value=#39;Submit#39;〉 〈INPUT type=reset value=#39;Reset#39;〉 〈/FORM〉 〈/FONT〉 〈/BODY〉 〈/HTML〉 　　这是#39;process_login.asp#39;的代码, 它处理用户登陆： 〈HTML〉 〈BODY bgcolor=#39;000000#39; text=#39;ffffff#39;〉 〈FONT Face=#39;tahoma#39; color=#39;ffffff#39;〉 〈STYLE〉 p { font-size=20pt ! important} font { font-size=20pt ! important} h1 { font-size=64pt ! important} 〈/STYLE〉 〈%LANGUAGE = J 12345678910下一页 友情提醒：，特别！Script %〉 〈% function trace( str ) { if( Request.form(debug) == true ) Response.e;