网络安全技术13SQL注入.pptx

江苏经贸网络安全技术信息技术系鲍洪生2022/4/21网络安全技术1

江苏经贸任务利用脚本漏洞对网络中Web服务器进行注入攻击Web网站Internet（有注入漏洞）攻击者Web网站（有注入漏洞）2022/4/21网络安全技术3

江苏经贸内容了解脚本的相关概念明确脚本攻击的成因：–过滤不严密了解脚本攻击常见形式：–注入攻击–暴库–跨站攻击2022/4/21网络安全技术4

江苏经贸概念什么是脚本？脚本是不需要编译的程序代码依赖脚本引擎来解释执行，具有很好的操作系统适应性和可移植性2022/4/21网络安全技术5

江苏经贸脚本分类静态脚本–HTML动态脚本–ASP、JSP、PHP–JavaScript–VBScript–ActiveX–Flash–……2022/4/21网络安全技术6

江苏经贸概念一个网页可以包含由服务器生成的、并且由客户机浏览器解释的文本和HTML标记只生成静态页面的网站能完全控制用户浏览器如何解释这些页面。而生成动态页面的网站不能完全控制客户机如何解释其输出问题的核心是，如果不可信的内容被引入到动态页面中，则无论是网站还是客户机都没有足够的信息识别这种情况的发生并采取保护措施。2022/4/21网络安全技术7

江苏经贸概念脚本攻击是针对Web应用的攻击–脚本攻击主要是针对动态网站进行的攻击，其原因是在建立动态网页的过程中没有对用户的输入输出进行有效的合法性验证动态网站–交互性：即网页会根据用户的要求和选择而动态改变和响应，将浏览器作为客户端界面–自动更新：即无须手动地更新HTML文档，便会自动生成新的页面，可以大大节省工作量–因时因人而变：即当不同的时间、不同的人访问同一网址时会产生不同的页面2022/4/21网络安全技术8

江苏经贸脚本攻击方法脚本注入暴库跨站脚本2022/4/21网络安全技术9

江苏经贸常用SQL语法查询–Selectstatementfromtablewherecondition删除记录–deletefromtablewherecondition更新记录–updatetablesetfield=valuewherecondtion添加记录–otablefieldvalues(values)常用函数–Count()–Asc(‘nchar’),unicode(‘nchar’)–mid(str,n1,n2),substring(str,n1,n2)2022/4/21网络安全技术11

江苏经贸脚本注入Selectid,forename,surnameFromauthorsWhereforname=‘John’Andsurname=‘Smith’John?Jo’hnSelectid,forename,surnameFromauthorsWhereforname=‘Jo’hn’Andsurname=‘Smith’2022/4/21网络安全技术12

江苏经贸脚本注入/article.asp?id=123转换为SQL语句SelectcontextFromnewsWhereid=1232022/4/21网络安全技术13

江苏经贸注入步骤以ASP+ACCESS为例–注入点的发现–数据库的类型–猜解表名–猜解字段名–猜解内容–进入管理页面，上传ASP木马2022/4/21网络安全技术14

江苏经贸注入点测试数字型/xxx.asp?id=1–And1=1，返回正常页面–And1=2，返回错误页面字符型/xxx.asp?name=xxx–And‘1’=‘1’，返回正常页面–And‘1’=‘2’，返回错误页面2022/4/21网络安全技术15

江苏经贸判断数据库的类型利用返回的错误报告–例：MSSQL2022/4/21网络安全技术16

江苏经贸判断数据库的类型利用数据库系统表–ACCESS——msysobjects–MSSQL——sysobjectsAnd(selectcount(*)frommsysobjects)0And(selectcount(*)fromsysobjects)02022/4/21网络安全技术17

江苏经贸表名的猜解运气＋经验积累–And(Selectcount(*)from表名)0–Andexist(selectcount(*)from表名/showdetail.asp?id=49And(SelectCount(*)fromAdmin)=0–如果页面与ID=49相同，说明附加条件成立，即表Admin存在，反之，即不存在。如此循环，直至猜到表名为止2022/4/21网络安全技术18

江苏经贸字段名的猜解字段名的获取原理同表名–And(Selectcount(字段名)from表名)02022/4/21网