SQL注入式攻击简介课件.ppt

黑客攻击技术 ——SQL注入攻击 摘要 在当今的数字世界中，人们发现在维持公开的Internet连接的同时，保护网络和计算机系统的安全变得越来越困难。病毒、木马、蠕虫等攻击层出不穷，虚假网站的钓鱼行为也让警惕性不高的公众深受其害。 为了减轻信息泄露及系统攻击带来的风险，企业和机构开始对自己的系统进行渗透性测试，找出其中存在的漏洞和安全隐患。今天通过对目前最流行的SQL注入漏洞攻击的过程做了分析, 并提出了防范措施。 SQL注入(SQL Injection)漏洞攻击是目前网上最流行最热门的黑客脚本攻击方法之一，那什么是SQL注入漏洞攻击呢？ 目录 SQL注入攻击的简介 SQL注入攻击的原理 SQL注入攻击的过程 SQL注入攻击的防范 一、SQL注入简介 SQL注入： （Structured Query Language Injection）是从正常的WWW端口访问，而且表面看起来跟一般的Web页面没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 目录 SQL注入攻击的原理 SQL注入攻击的简介 SQL注入攻击的过程 SQL注入攻击的防范 二、SQL注入式攻击的原理 SQL（Structured Query Language）是一种用来和数据库交互的语言文本。 SQL注入的攻击原理就是攻击者通过Web应用程序利用SQL语句或字符串将非法的数据插入到服务器端数据库中，获取数据库的管理用户权限，然后将数据库管理用户权限提升至操作系统管理用户权限，控制服务器操作系统，获取重要信息及机密文件。就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。 SQL注入漏洞攻击主要是通过借助于HDSI、NBSI和Domain等SQL注入漏洞扫描工具扫描出Web页面中存在的SQL注入漏洞，从而定位SQL注入点，通过执行非法的SQL语句或字符串达到入侵者想要的操作。 目录 SQL注入攻击的过程 SQL注入攻击的简介 SQL注入攻击的原理 SQL注入攻击的防范 SQL注入攻击的过程流程图  1、SQL注入漏洞的判断 2、分析数据库服务器类型 3、确定可执行情况 4、发现WEB虚拟目录 5、上传ASP木马 6、得到系统的管理员权限 三、SQL注入攻击的过程 （一）SQL注入漏洞的判断 SQL注入可以说是一种漏洞，也可以说是一种攻击。当程序中的变量处理不当，没有对用户提交的数据类型进行校验，编写不安全的代码，构造非法的SQL语句或字符串，都可能产生这个漏洞。 一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数 的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。 （二）分析数据库服务器类型 由于SQL注入漏洞攻击利用的是通用的SQL语法，使得这种攻击具有广泛性。理论上说，对于所有基于SQL语言的数据库管理系统都是有效的，包括MSSQLServer、Oracle、DB2、Sybase、Access和MySQL等。当然，各种系统自身的SQL扩展功能会有所不同，因此最终的攻击代码可能不尽相同。 一般来说，ACCESS与SQL－SERVER是最常用的数据库服务器，尽管它们都支持T－SQL标准，但还有不同之处，而且不同的数据库有不同的攻击方法，必须要区别对待。 （三）确定可执行情况 若当前连接数据的帐号具有SA （即 SYSTEM 和ADMIN的缩写）权限，且扩展存储过程能够正确执行，则整个计算机可以通过几种方法完全控制，也就完成了整个注入过程。 （四）发现WEB虚拟目录 只有找到WEB虚拟目录，才能确定放置ASP木马的位置，进而得到USER权限。 一:是根据经验猜解,一般来说，WEB虚拟目录是：c:\inetpub\wwwroot; D:\inetpub\wwwroot; E:\inetpub\wwwroot等，而可执行虚拟目录是：c:\inetpub\scripts; D:\inetpub\scripts; E:\inetpub\scripts等。 二:是遍历系统的目录结构，分析结果并发现WEB