网络攻击与防护论文.docVIP

江西理工大学应用科学学院 《网络攻击与防御》课程作业论文 题 目：______SQL注入分析____ 系 别：_______信息系_________ 班 级：______网络091________ 姓 名：________苏建滔________ 成 绩：_____________________ 二〇一二年四月 SQL注入分析课程设计 一、选题的目的和意义 网络技术在随着现代化信息技术的不断发展与进步的基础上，在现实生活中得到广泛的应用，其中Web成为了主流的网络和应用技术，但依然不可避免的是网络安全问题的出现。网络安全问题目前已成为信息时代一个不容忽视的问题。在探究和实际操作的基础上，总结网络攻击方法的原理以及有针对性的防护技术，这对于加强网络安全性能，实现web服务器的安全有着极其重要的意义。 二、 SQL注入分析 1、SQL注入的原理 SQL 注入是一种网络攻击方式，在此攻击方式中，恶意代码被强行插入字符串中,并将该字符串传递至程序执行的SQL 语句中以构成攻击方欲执行的任何SQL语句，同时分析服务器返回的信息，获得有关网站或服务器的重要信息和敏感信息，以达到进一步获得非法权限和隐秘资料的目的。 利用WEB应用对用户输入验证程序设计上的疏忽大意，或验证程序的不严格，从而使用户输入的数据中包含对数据库系统具有一定特殊意义的命令或者符号，让WEB应用用户有可能直接对后台数据库系统下达不正当指令，实施入侵行为。SQL注入的产生主要是由动态字符串的构建和不安全的数据库配置所产生。动态字符串的构建主要是由错误的处理转义字符、处理类型、处理联合查询、处理错误以及错误的处理多次提交所构成；不安全的数据库配置的产生主要是由默认预先安装的用户，以root，SYSTEM或者Administrator系统用户来运行和默认允许诸多系统函数（如xp_cmdshell，OPENROWSET等）所构成。 2、SQL注入攻击的多种方式 构造参数攻击形式：若一恶意用户提供的字段并非强制类型,或者无实施类型强制,则会发生此形式的攻击。当在一个SQL语句中使用一个数字字段时,程序员未检查用户输入字段的合法性(输入字段是否为数型)时就会发生这种攻击。 例如: Statement:=SELECT*FROM data WHERE id=+a_variable+; 　　从以上语句可以看出,作者希望a_variable是与id字段有关的数字。但如果终端用户选择一个字符串,就绕过了对转义字符的需要。 　　转义字符类型的攻击形式：Web应用程序开发时没有对用户的输入进行转义字符过滤时,会发生这种形式的注入式攻击,它会被传递给一个SQL语句，这样就会导致恶意用户对数据库上的语句实施操纵。例如,下面的这行代码就会演示这种漏洞: 　　Statement:=SELECT*FROM users WHERE name=+userName+; 　　该段代码的设计目的是将特定的用户从其用户表中取出,但如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不是应用程序开发者所期望的那样了。例如,将用户名变量(即username)设置为: 　　′a′or′1′=1,此时原始语句发生了变化: 　　SELECT*FROM users WHERE name=′a′OR′1′=′1′; 　　如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值′1′=1永远是真。在一些特定的SQL服务器上,如SQL Server中,任何一个SQL命令都可以通过这种方法被注入,包括执行多个语句。 Union查询攻击形式：Union查询动机是绕过验证或者提取数据。攻击者在查询语句中注入Union SELECT语句,并且因为用户控制“SELECT语句”的内容,攻击者可以得到想要的信息。Union查询SQL注入测试。 　　假设我们有如下的查询: 　　SELEC Name,Psw,Tel FROM Users WHERE Id=$id然后我们设置id的值为: 　　$id=1UNION ALL SELECT bank CardNumber,1,1 FROM BankCardTable 　　那么整体的查询就变为: 　　SELECT Name,Psw,Tel FROM Users WHERE Id=1 UNION ALL SELECT bankCardNumber,1,FROM BankCarTable 　　显然这样就能得到所有银行卡用户的信息。 注释符攻击形式：使用注释通常可以使攻击者绕过验证。SQL在查询中支持注释,如,--、#等。通过注入注释符,恶意用户或者攻击者可以毫不费力的截断SQL查询语句。例如,对