由一次对政府网审计引发的深思.pptVIP

ADD YOUR TEXT HERE ADD YOUR TEXT HERE 国内网络空间安全真的做好了吗？ 由一次对政府网站审计而引发的深思 如何应对缺陷的代码 赋予代码迷人的艺术 针对sql注入攻击 围绕session的问题讨论 审计 - 如何看待sql和session 记一次对市级政府的审计 演讲: 刘备 @制杖局 漏洞出现最多的程序: 留言板or邮件发送系统 ● 初遇session 我们可以看到，这是一个单页面邮件发送管理系统，代码中未做任何验证，主程序也没有对这个页面做任何管理，只是传了个文件改改版权，所以访问这个页面的时候可以直接管理 这里以某政府邮件发送系统为例 对此我们可以在sql执行代码后面加入 If Not rs.EOF = True Then //当前的记录位于Connection对象的最后一个记录之前 （下一页） Session(“Name”) = rs(“UserName”) //将username的属性赋值给name的session自定义变量 Session(“pwd”) = rs(“Password”) //将password的属性赋值给pwd的session自定义变量 Response.Redirect(“xxx.asp”) //利用response对象的redirect方法重定向到要跳转的页面 Else Response.Redirect “login666.asp?msg=请输入正确的账号密码” 看到可以绕过登陆，我们可以自己构造个关键字搜索 inurl:漏洞页面.asp 利用漏洞 注意方向 下载源码的时候一定要看一遍源代码，看看有哪些缺陷，及时修补 （偷偷告诉你们，因为挖这个洞我已经被拉到政府群了，紧张。。） 事例代码 % pwd = request.form(“pwd”) name = request.form(“name”) Set rs = Server.CreateObject(“ADODB.Connection”) //创建对象的意思 sql = “select * from Manage_User where UserName= “ name ” And Password= “encrypt(pwd)” ” //数据库查询（手机制作符号有限，望谅解） Set rs = conn.Execute(sql) //执行 像这种致命的漏洞最容易被人利用，像第一第二行代码，我们可以看到它未做任何的过滤措施以及其他检查，赋值之后直接执行sql语句，怎么利用已经显而易见了，or。。 对于SQL注入 刚刚是不是卡了一下。。 不要在意，我们继续。。 如何解决这种漏洞 在一般情况下，我们可以用replace函数进行过滤，通过类过滤语句replace (request (“id ”),“ ”,“ ”)可以把单引号改成双引号过滤，也可以用replace (request (“id ”),“ ”,“ ”)直接把单引号过滤为空格，对提交数据进行严格限制，也可以两个都是空格，消去用户提交数据中的所有空格，然后实现过滤sql 注入语句 当然你也可以下载个相应的防注入文件，然后在数据库配置文件（asp 一般是conn.asp， php是config .php ）中加入!--#include file= “防注入文件名” --代码，就可以让整个网站防注入了 我们活动于各种漏洞响应平台，保证清一色白帽，欢迎各位加入 感谢观看 安全无绝对，术业有专攻 你，制杖吗？ @制杖局 white cap 100