web编程常见漏洞与检测汇.ppt

Web编程常见漏洞与检测 Web漏洞检测 白盒检测 对检测者的要求： ——能读懂用此语言写的程序 ——明白漏洞成因 ——漏洞挖掘经验 常用的web脚本语言：Asp/Php/Jsp/ 常见的web漏洞 sql注入 文件上传 cookie欺骗 XSS攻击 文件包含 其他 Sql注入及其危害 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句，从而成功获取想要的数据。 分为字符型注入和数字型的注入，由于编程语言不同，所存在的注入类型也不同。 危害： --非法查询其他数据库资源，如管理员帐号。 --执行系统命令 --获取服务器root权限 Sql注入原理 Test.asp文件代码片段： sqlStr = “select * from n_user where username=‘”username”’ and password=‘“password”’ rs = conn.execute(sqlStr) 正常的查询：test.asp?username=testpassword=123 sqlStr = “select * from n_user where username=‘test’ and password=‘123’“ 使password=123 ‘ or ‘1’=‘1： Sql语句到数据库后： sqlStr = “select * from n_user where username=‘test’ and password=‘123’ or ‘1’=‘1’“ Or ‘1’=‘1’始终成立。 Asp表现 存在数字型和字符型注入。 (A) 数字型 字段=51 Select * from 表名 where 字段=51 构造参数：ID=49 And [查询条件] 生成语句：Select * from 表名 where 字段=49 And [查询条件] (B)字符型的另一种形式 有哪些信誉好的足球投注网站语句：Select * from 表名 where 字段like ’%关键字%’ 构造参数：keyword=’ and [查询条件] and ‘%25’=’ 生成语句：Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’ Asp注入的预防 对于用户端输入的任意字符，包括GET提交，POST提交，Cookie提交，SERVER提交的都需要做严格过滤。 对于数字型参数判断是否为数字：可用函数isNumeric来判断，返回值为true和false。 对于字符型参数过滤单引号，使其无法闭合当前sql语句的单引号。 例外：base64编码 Sql通用防注入 Php中的表现 Php的魔术引号(magic_quotes_gpc ) 。 php.ini-dist 默认是开启此功能。如果安装php时使用此文件，将不会产生字符型注入，主要是数字型注入。 数字型注入： select * from guess where id=“.$id.” select * from guess where id=$id GPC不起作用的情况 数组 $userid=$_POST[userid]; for($i=0;$icount($ userid);$i++){ $query=“select * from user where i_hid=.$ userid[$i].; 编码函数引起 base64_decode,base64编码后的单引号：Jw== mysql处理GBK编码字符%bf%27导致单引号被绕过的问题。 其他数据库，如ms sql。对于转义符反斜杠作为字符处理的。 select * from test where title =aaa\ or 1=1‘ Php注入的预防(一) 确认GPC开启，若没开启则用addslashes 函数过滤之，如下代码。 if (!get_magic_quotes_gpc()) {????$lastname = addslashes($_POST[lastname]);} else {????$lastname = $_POST[lastname];} 对于数字型参数可使用intval 或floatval 强制转换为数字型。 注意mysql的版本以及默认字符集，Mysql4.1 字符集连接字符串: mysql_query(SET character_set_connection=$dbcharset, character_set_results=$dbcharset, character_set_clie