第四课-WEB应用安全攻防实训-SQL注入攻击-第二讲.ppt

SKLIOS SKLIOS SKLOIS WEB应用安全攻防实训 之四 SQL注入攻击–第二讲 概览 4.1 什么是SQL注入攻击 4.2 SQL注入攻击过程 漏洞诊断方法 典型数据库攻击技巧 4.3 专业注入工具 4.4 如何防范SQL注入攻击 需求分析 设计 实现 测试 安全需求工程 设计安全 发布 安全编码 补丁管理 配置加固 软件黑盒测试 渗透性测试 代码安全审计 编码阶段：安全编码规范（输入验证、遵循安全SQL编码规范） 测试阶段：代码审计、SQL注入测试等，可手工，也可以结合自动工具 部署阶段：数据库安全加固、Web应用防火墙、IDS/IPS 安全软件开发生命周期依然是Web安全的基石 如何预防SQL注入攻击？ 常用SQL注入解决方案 1，检查输入数据的合法性； 2，处理特殊字符； 3，使用参数代码机制； 4，屏蔽错误信息； 5，加固数据库； 6，加密存储敏感信息； 7，检测并修复SQL注入漏洞； 8，其它方法。 1,检查输入数据的合法性 net user xp_cmdshell /add exec master.dbo.xp_cmdshell net localgroup administrators select　　 count Asc char mid ‘ ： “ insert delete from drop table update truncate from % 示例1_检查输入数据的合法性 dim rs admin1=request("admin") password1=request("password") set rs=server.CreateObject("ADODB.RecordSet") rs.open "select * from admin where admin='" & admin1 & "' and password='"& password1 &"'",conn,1 if rs.eof and rs.bof then response.write"<SCRIPT language=JavaScript>alert('用户名或密码不正确！');" response.write"javascript:history.go(-1)</SCRIPT>" response.end else session("admin")=rs("admin") session("password")=rs("password") session("aleave")=rs("aleave") response.redirect "admin.asp" end if rs.close set rs=nothing 示例1（续1） 分析： 在用户名和密码那里都填入 ‘OR‘ ’=’ ， SQL语句被构造成 select * from admin where admin=‘ 'OR‘ '=‘ ' and password=‘ 'OR‘ '=‘ ‘ 意思是当admin为空或者空等于空，password为空或者空等于空的时候整个查询语句就为真。 示例1（续2） 如何修补漏洞？ 过滤掉其中的特殊字符。 这里我们就过滤掉其中的“'”，即是把程序的头两行改为： admin1=replace(trim(request("admin")),"'","") password1=replace(trim(request("password")),"'","") 示例2_检查输入数据的合法性 Dim Tc_Post,Tc_Get,Tc_In,Tc_Inf,Tc_Xh '定义需要过滤的字串 Tc_In="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master||or|char|declare" Tc_Inf = split(Tc_In,"|") '处理post数据 If Request.Form<>"" Then For Each Tc_Post In Request.Form For Tc_Xh=0 To Ubound(Tc_Inf) If Instr(LCase(Request.Form(Tc_Post)),Tc_Inf(Tc_Xh))<>0 Then Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>" '处理get数据 If Request.QueryString<>"" Then For Each Tc_Get In Request.QueryString For Tc_Xh=0