(第五章脚本攻击与防御.pptVIP

第五章 脚本攻击与防御 1 SQL注入技术 什么是SQL注入技术？ SQL注入即是指攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素，欺骗数据库服务器执行非授权的任意查询。 分析一个经典的SQL注入漏洞 dim rs admin1=request(admin) password1=request(password) set rs=server.CreateObject(ADODB.RecordSet) rs.open select * from admin where admin= admin1 and password= password1 ,conn,1 if rs.eof and rs.bof then response.writeSCRIPT language=JavaScriptalert(用户名或密码不正确！); response.writejavascript:history.go(-1)/SCRIPT response.end else session(admin)=rs(admin) session(password)=rs(password) session(aleave)=rs(aleave) response.redirect admin.asp end if rs.close set rs=nothing 分析 在用户名和密码那里都填入 ‘OR‘ ’=’ ， SQL语句被构造成 select * from admin where admin=‘ OR‘ =‘ and password=‘ OR‘ =‘ ‘ 意思是当admin为空或者空等于空，password为空或者空等于空的时候整个查询语句就为真。 如何来修补漏洞？ 过滤掉其中的特殊字符。 这里我们就过滤掉其中的“”，即是把程序的头两行改为： admin1=replace(trim(request(admin)),,) password1=replace(trim(request(password)),,) 1.1 Access数据库的注入 把IE菜单=工具=Internet选项=高级=显示友好 HTTP 错误信息前面的勾去掉，这样可以显示出现的错误信息。 分析一次完整的SQL注入。 % owen=request(id) Set rsnews=Server.CreateObject(ADODB.RecordSet) sql=update news set hits=hits+1 where id=cstr(request(id)) conn.execute sql sql=select * from news where id=owen rsnews.Open sql,conn,1,1 title=rsnews(title) if rsnews.eof and rsnews.bof then response.Write(数据库出错) else % 判断数据库的类型 服务器的IIS错误提示没关闭 提交http://localhost/test/onews.asp?id=37’ ： 1、如果是Access数据库，那么应该返回： Microsoft JET Database Engine 错误 80040e14 字符串的语法错误 在查询表达式 id=37 中。 / news.asp，行8 2、如果是SQLServer数据库，那么应该返回： Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14 [Microsoft][ODBC SQL Server Driver][SQL Server]字符串 之前有未闭合的引号。 / news.asp，行8 服务器的IIS错误提示关闭了 根据Access和SQLServer自己的系统表来区分。Access是在系统表[msysobjects]中，但在Web环境下读该表会提示“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常读取。 提交： http://localhost/test/onews.asp?id=37 and (select count(*) from sysobjects)0 如果是Access数据库，以为不存在sysobjects表，所以返回结果应该和正常页面有很大区别； 如果是SQLServer，则应该返回一个查询成功的正常页面。 http://localhost/test/onews.asp?id=37 http://localhost/test/onews.asp?id=37 and 1=2 sql=select *