SQL_Server数据库注入实验资料.pdfVIP

SQL_Server 数据库注入实验 实验目的 1、 通过工具注入，获得网站管理权限 2、 了解 SQL 注入的基本原理。 3、 了解注入工具的各种常用子功能。 实验原理 1、 SQL 注入原理介绍 1.1 什么是 SQL 注入 SQL注入是指攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的 SQL语句 元素， 欺骗数据库服务器执行非授权的任意查询。 这类应用程序一般是网络应用程序， 它允 许用户输入查询条件（一般是在浏览器地址栏进行，通过正常的 www端口访问） ，并将查询 条件嵌入 SQL请求语句中， 发送到该应用程序相关联的数据库服务器中去执行。 通过构造一 些畸形输入，攻击者能够操作这种请求语句去猜解未授权的内容，也就是 SQL Injection ， SQL注入。 SQL注入是从正常的 WWW端口通过对页面请求访问，而且表面看起来跟一般的 Web页面 访问没什么区别，所以目前市面的防火墙很少会对 SQL 注入发出警报，如果管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发觉。 一般来说注入攻击常采用的步骤有发现 SQL注入位置、判断后台数据库类型、获取管理 员权限， 此外在得到网站管理员权限后还可以通过发现虚拟目录、 上传木马等手段获取服务 器的系统权限。 1.2 注入原理概述 SQL 是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于 美国国家标准化组织最新的标准 SQL-92。SQL语言可以修改数据库结构和操作数据库内容。 当一个攻击者能够通过往查询中插入一系列的 SQL操作数据写入到应用程序中去， 并对数据 库实施了查询，这时就已经构成了 SQL-Injection 。 目前使用的各种数据库如 access 、SQL Server 、my SQL、Oracle 等都支持 SQL语言作 为查询语言， 因此， 若程序员在编写代码的时候没有对用户输入数据的合法性进行判断， 有 可能导致应用程序的安全隐患，攻击者根据返回的结果，获得某些想得知的数据。 1.3 Access 数据库的注入原理 Access 数据库的注入就是提交 SQL语句， 然后根据返回信息来判断是否正确， 从而获得 数据库中有价值的内容，其主要是通过猜解得过程来实现注入。 第一步 确定注入点： 通常用“ and 1=1 ”或者“ and 1=2 ”等来确认（注意： and 两边各有一处空格） 。若第 一个语句后页面正常显示，第二个语句执行后出现错误信息，整个 SQL 查询语句变为了 SQL=”select *from 表名 where id= ”xx and1=2 或 SQL= ”select *from 表名 where id= ”xx and 1=1 的永真、永假条件，那说明该网站存在 SQL注入。 第二步 猜解表名 一般程序员在创建数据库时会根据意义来命名， 所以需要找到管理员信息时可以尝试检 测是否存在 admin 表， admin 这个表名可以替换成其它的表名（如 user 、manage 等表）进 行猜解如果存在该表名返回页面结果为正常页面，如果不存在则返回为出错信息。常用的 SQL语句为 and 0(select count(*)from admin) 第三步 猜解某表名中存在的字段 知道表段名后，再查看表中是否有常用字