SQL注入的原理及防范精选.pptVIP

SQL注入的原理及防范 梁兴建 一、SQL注入简介 程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 一、SQL注入简介 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 这种攻击的要诀在于将SQL的查询/行为命令通过‘嵌入’的方式放入合法的HTTP提交请求中从而达到攻击者的某种意图。现在很多的动态网页都会从该网页使用者的请求中得到某些参数，然后动态的构成SQL请求发给数据库的。 一、SQL注入简介 举个例子，当有某个用户需要通过网页上的用户登陆(用户身份验证)时，动态网页会将该用户提交上来的用户名与密码加进SQL询问请求发给数据库，用于确认该用户提交的身份验证信息是否有效。在SQL注入攻击的角度看来，这样可以使我们在发送SQL请求时通过修改用户名与/或密码值的‘领域’区来达到攻击的目的。 一、SQL注入简介 ???但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。必须根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。 二、登录验证不足 ??? 找到登陆页面，在其登陆ID与密码输入处 测试这些缺陷是否存在，首先加入某些特殊的字符标记，输入如:‘、and……之类的SQL标记。如果没有进行检测，而直接运行SQL语句，说明有机会进行注入。 二、登录验证不足 ??? 当确认有机会进行注入的时候，可以在输入框中加入or语句，这样可能会有意外的收获。 Admin’ or 32 or ‘ ，这就是我们需要在文本框中输入的内容，这样能达到什么效果呢？ 下面，通过一个网页来测试： 二、登录验证不足 ???先来看login.asp文件以下内容为程序代码: ……form action=loging.asp method=post name=login用户名input type=text name=name value= maxlength=20密码input type=password name=pwd value= maxlength=20input type=submit name=bt value=确认input type=reset name=bt value=重置/form…… 二、登录验证不足 ???再来看loging.asp文件以下内容为程序代码: ……dim rs,sqldim name,pwduname=request.form(name)upwd=request.form(pwd) if uname= or upwd= thenresponse.redirect login.aspend if…… 关于身份验证sql=select * from user where uname=‘ name“ and pwd=‘ upwd“ ‘ 二、登录验证不足 关于身份验证sql=select * from user where name= name“ and pwd= pwd“ 我们在用户名位置输入【admin or 32 or 】，在密码区输入【11】。看看sql会变成什么：以下内容为程序代码: sql=select * from user where name=admin or 32 or and pwd=11 我们知道，or是一个逻辑运算符，在判断多个条件的时候，只要有一个成立，则等式就返回真，后面的and就不再进行判断了，也就是说我们绕过了密码验证，只要我们知道用户名就可以登陆该系统。 二、登录验证不足 防范方法 （1）过滤提交数据；我们可以通过以下内容为程序代码: ……dim name,pwdname=request.form(name)name=replace(name,,’) 替换半角为全角name=replace(exp1,-,) 替换-为空name=replace(exp1,；,) 替换;为空…… 二、登录验证不足 防范方法 （2）过滤loging.asp文件本身验证的逻辑就是错误的，应该修改为：……sql=select * from user where name=namers.open sql,conn_data,1,1身份验证过程if not rs.eof then if pwd=rs(pwd) then sessio