济南大学信息科学与工程学院网络信息对抗课件 第13讲.ppt

第13讲 SQL Server注入技术 内容提纲 通过工具注入，获得网站管理权限 了解SQL注入的基本原理。 了解注入工具的各种常用子功能。 2019-5-7 2 找到有注入漏洞的目标网站 2019-5-7 3 2019-5-7 4 2019-5-7 5 SQL注入检测 点击“检测” 开始进行SQL 注入检测， 检测结果 如图3- 39 注入漏 洞信息： 2019-5-7 6 从检测结果可以看出，“检测表段”的按钮变为可用，表示有注入的可能 在数据库的类型中，判断为MSSQL数据库显错模式，即网页会显示错误信息，有经验的攻击者可以根据故意制造错误的SQL语句， 通过错误信息，得到更多的信息。如图3- 40检测漏洞出错界面： 2019-5-7 7 2019-5-7 8 此外，结果还显示了数据库名称，当前使用的用户权限以及用户名等信息，这些信息都为进一步攻击 提供了有力的帮助 2019-5-7 9 猜测表段名 点击 “检测表段”， 将自动检测 可能得表段 名。结果如 图3- 41检 测表名： 2019-5-7 10 猜测字段名 攻击者根据从表段名中检测出来的表段，根据自己的需要选择需要猜测的表，并开始检测字段。本例 中，目的是为获取管理员权限，因此选择admin表来猜测字段。猜测字段名，同样点击“检测字段”，如 图3- 42检测字段名： 2019-5-7 11 2019-5-7 12 说明：在“检测表段”和“检测字段”下有一个“MSSQL专用表段检测”“MSSQL专用字段检测” 的按钮，该按钮是针对无显错模式下，读取全部表段和字段的过程 2019-5-7 13 猜测字段内容 与access数据库使用的工具不同，该工具可以同时对多个字段的内容进行猜测，用户可以选中需要猜测的字段名多选框，点击“检测内容”，进行内容的猜测。如图3- 43选择字段猜测字段内容： 2019-5-7 14 2019-5-7 15 此时，检测结果中会显示，猜测到得指定字段名中的所有内容。需要注意的是，从密码的内容可以看 出，该用户密码并没有以明文存储，因为所猜测出来的密码是直接读取数据库中的信息。 有经验的攻击者可以根据密码的组成，猜测大致的加密方法，从本例中看，该密码有可能采用MD5加密 方法进行加密。可以点击需要破解的密码，点击右键，选中“复制内容”，将密码复制下来，如图3- 44解 密字段内容： 2019-5-7 16 2019-5-7 17 在网上找到MD5在线解密的网站，尝试是否能破解，经过MD5解密，得到密码原文为：oyaya。 2019-5-7 18 以管理员身份登陆 由于该网站管理员入口在首页中有链接，因此不用猜测管理员入口，点击进入管理员入口，输入得到 的用户名、密码，以管理员身份登陆。如图3- 45后台界面、图3- 46成功登录： 2019-5-7 19 2019-5-7 20 2019-5-7 21 说明：若找不到管理员入口，可以使用前面讲到的“管理员入口探测”菜单进行探测，操作方法与实 验二相同 2019-5-7 22 目录查看 在注入检测完毕以后，该软件的目录查看功能，还能帮助攻击者查看web服务器上的文件目录，点击 “相关工具”中的“目录查看”，选择需要检测的位置（c、d、e等盘），点击“进行检测”进行文件目 录的有哪些信誉好的足球投注网站。如图3- 47 web服务器目录查询： 2019-5-7 23 2019-5-7 24 2019-5-7 25 CMD/上传 点击“CMD/上传”按钮，在命令内容中输入CMD命令，可以执行命令，在下端的文件上传处， 可以上传木马。注意：CMD命令的执行必须是获取sa权限 2019-5-7 26 注册表读取 该功能可以读取注册表的键值来确定物理目录等信息，由于所采用的版本为试用版，部分功能不能完 全体现，因为该版本中，只能读取web目录在注册表中的位置（其他版本可以修改、增加注册表的项）。 如图3- 49注册表修改： 2019-5-7 27 2019-5-7 28 字典维护 因为注入工具进行猜测的依据都来自于字典（表段字典、字段字典等），因此有的注入工具还提供字 典的维护，用户可根据经验的增加往字典中加入新的表段或字段。点击“设置选项”菜单，在显示的列表 中可以通过勾画或者取消勾画的方式来选择进行猜测的入口地址、表段名、字段名的字典。也可以通过每 列下面的“添加”、“删除”按钮来对字典中的备猜测项进行添加或删除。如图3- 50字典维护、图3- 51字 典表的维护： 2019-5-7 29 2019-5-7 30 2019-5-7 31 总结 SQL注入的工具远不止我们介绍的这几种，注入后的目的也不尽相同，希望通过对注入工具的学习对注入的过程和用到的SQL语句有了