013-ch09 Web脚本攻击.pptVIP

网络安全 9 Web脚本攻击 何路 helu@ * Web脚本漏洞 网站服务器越来越多，主要涉及 SQL注入：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 跨站脚本攻击(XSS)：攻击者通过在链接中插入恶意代码，就能够盗取用户信息。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。 SQL注入攻击原理 绕过认证：or a=a‘ 必须要有2个条件：1、账号密码的查询是要同一条查询语句；2、密码没有加密保护 判断能否进行SQL注入 判断数据库类型及注入方法 猜测表名和字段名 猜解用户名和密码 * 判断能否进行SQL注入 /login.asp?name=adminpass=admin Select * from users where uname = ‘输入的用户名’ and pass = ‘输入的密码’ 构造用户名： admin’ and ‘a’ = ‘a admin’ and ‘a’ = ‘b 如果① 同1、 ② 不同1，说明可以注入 如果① 、 ②均 不同1，说明不能注入 注意：需要根据传入参数的数据类型具体构造 * 判断数据库类型及注入方法 不同的数据库的函数、注入方法都是有差异的 SQLServer有一些系统变量，如果服务器IIS提示没关闭