網(wǎng)絡(luò)攻擊與防護(hù)論文4

1、精品文檔江西理工大學(xué)應(yīng)用科學(xué)學(xué)院網(wǎng)絡(luò)攻擊與防御課程作業(yè)論文題目：SQL注入攻擊系別：信息系班級(jí)：網(wǎng)絡(luò) 091姓名：張輝安成績(jī)：二一二年四月。1歡迎下載精品文檔SQl 注入攻擊課程設(shè)計(jì)一、選題的目的和意義隨著網(wǎng)絡(luò)產(chǎn)業(yè)的迅猛發(fā)展 ,B/S 模式（即瀏覽器 / 服務(wù)器模式）的網(wǎng)絡(luò)應(yīng)用越來越普及， 這些 web應(yīng)用大多使用腳本語言 （比如 ASP、PHP等）加后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)（比如 MSSQL、Access、MySQ等）開發(fā)。在這些網(wǎng)絡(luò)程序中， 用戶輸入的數(shù)據(jù)被當(dāng)作命令和查詢的一部分， 送到后端的解釋器中解釋執(zhí)行。 如果不對(duì)網(wǎng)頁(yè)中用戶提交的數(shù)據(jù)進(jìn)行合法性判斷和過濾，就可能導(dǎo)致安全隱患。自從我上了網(wǎng)絡(luò)與攻

2、擊這門課后我對(duì)口令攻擊這節(jié)很感興趣， 因?yàn)樗昧藬?shù)據(jù)庫(kù)的漏洞， 而且數(shù)據(jù)庫(kù)是我們學(xué)過的內(nèi)容， 雖然不能說是融會(huì)貫通但是基礎(chǔ)還是可以的， 我覺得學(xué)號(hào)了口令攻擊很有用， 第一，可以在同學(xué)或者朋友面前炫耀一下自己，第二，就是為了保護(hù)自身，說不定以后從事了做網(wǎng)站這一行， 如果不懂得其中的原理， 豈不是漏洞百出，要吃大虧，所以總的一句話是為了別人也是為了自己。二、目前該選題的研究現(xiàn)狀出現(xiàn)該漏洞的原因有一下幾點(diǎn)：1、寫的程序不嚴(yán)格2、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)不成熟3、黑客太多，高手太強(qiáng)。舉個(gè)例子來說吧（拿注冊(cè)登陸的例子）：。2歡迎下載精品文檔假設(shè)我們對(duì)用戶的注冊(cè)的名字和登陸時(shí)的名字都不做處理，并且程序不

3、作多重判斷。那么登陸的時(shí)候填入用戶名： ' and 1=1 or '1'='1密碼為： 1'or'1'='1asp 接收到后放在sql 語句里。strSql="select * from users where uname='" &uname &"' and pass='" &pass &"'"把值傳進(jìn)來語句就成了：strSql="select * from users where uname=&#

4、39;' and 1=1 or '1'='1' and pass='1' or '1'='1'"把這個(gè)語句傳給SQLSERVER，返回的就是所有的用戶記錄了。如果程序只判斷返回的記錄是否大于0 ，那它登陸自然成功了！。其他的比如網(wǎng)址參數(shù)的SQL注入等都是一個(gè)道理， 就是利用 SQL語句和程序的漏洞把非法的查詢語句傳給SQLSERVER。其實(shí)主要是利用了SQLSERVER的漏洞三、設(shè)計(jì)思路分析（ 1）客戶通過曲服務(wù)器的申請(qǐng)頁(yè)面。用戶通過瀏覽器輸入要訪問網(wǎng)站 的，在返回的網(wǎng)頁(yè)上輸入想要查看的內(nèi)容，將用

5、戶請(qǐng)求內(nèi)容提交給曲服務(wù) 器。 （）服務(wù)器接收請(qǐng)求并處理網(wǎng)頁(yè)上的代碼。如果用戶請(qǐng)求中有查詢數(shù)據(jù)庫(kù)信息的要求，那么。3歡迎下載精品文檔曲應(yīng)用程序根據(jù)用戶提交的請(qǐng)求內(nèi)容動(dòng)態(tài)構(gòu)造語句，并將查詢請(qǐng)求提交到數(shù)據(jù)庫(kù)。 （）數(shù)據(jù)庫(kù)返回結(jié)果到曲服務(wù)器。曲服務(wù)器以一定的數(shù)據(jù)結(jié)構(gòu)接受數(shù)據(jù)庫(kù) 返回的數(shù)據(jù)。 （）服務(wù)器將代碼的處理結(jié)果轉(zhuǎn)換成代碼返回給客戶端， 并顯示在瀏覽器上。 （）用戶查看瀏覽器顯示信息。服務(wù)器斷丌與客戶的聯(lián)系并轉(zhuǎn)向其他客戶，以便提供新的服務(wù)。 注入攻擊基礎(chǔ) 即注入攻擊給網(wǎng)站安全造成了巨大的威脅。注 入攻擊存在各種各樣的途徑（即用戶輸入提交途徑） 、不同的攻擊動(dòng)機(jī)以及多種多 樣的攻擊類型。 注入攻擊的

6、途徑 用戶通過一定的途徑將自己的輸入提交給應(yīng)用程序，因而注入也就 有其相應(yīng)的攻擊途徑。惡意用戶一般通過客戶端輸入、 變量以及三種 基本【】的方式進(jìn)行畸形語句查詢的提交，從而達(dá)到進(jìn)行注入的最終目的。四、設(shè)計(jì)過程描述初期和中期都在尋找不同的網(wǎng)站進(jìn)行測(cè)試，后期就做如下內(nèi)容：找一個(gè)類似 http:/xxx.xxx.xxx/abc.asp?p=YY的網(wǎng)站。 二 、 在http:/xxx.xxx.xxx/abc.asp?p=YY后 面 追 加 “ and 1=1 ” 并訪 問 該 網(wǎng) 址 即 ， http:/xxx.xxx.xxx/abc.asp?p=YYand 1=1應(yīng)該與訪問原地址得到的結(jié)果相同。，三

7、、在http:/xxx.xxx.xxx/abc.asp?p=YY后 面 追 加 “ and 1=2 ” 并。4歡迎下載精品文檔訪 問 該 網(wǎng) 址 即 http:/xxx.xxx.xxx/abc.asp?p=YYand 1=2 應(yīng)該與訪問原地址得到的結(jié)果不同，并提示數(shù)據(jù)庫(kù)錯(cuò)誤。 （二，三同時(shí)滿足則此網(wǎng)站必定存在SQL漏洞。）四、訪問http:/xxx.xxx.xxx/abc.asp?p=YY and exists (select * from網(wǎng)站數(shù)據(jù)庫(kù)常用表段名 )網(wǎng)站數(shù)據(jù)庫(kù)常用表段名： admin usersadministrator等，如果進(jìn)入的網(wǎng)頁(yè)像步驟二一樣，是正常網(wǎng)頁(yè)，證明存在該表段名

8、。找尋該SQL 數(shù)據(jù)庫(kù)使用的表名，進(jìn)而尋找網(wǎng)站的管理員名、密碼等信息。我們可以通過Socket編程，把常用表段名寫成一個(gè)鏈表， 通過 Socket編程遍歷一邊，并找到可入侵點(diǎn)。五、訪問 http:/xxx.xxx.xxx/abc.asp?p=YY and exists (select 網(wǎng)站數(shù)據(jù)庫(kù)常用字段名 from 第 四步找到的可入侵表名 ) 網(wǎng)站數(shù)據(jù)庫(kù)常用字段名： admin password username 等，如果進(jìn)入的網(wǎng)頁(yè)像步驟二一樣，是 正常網(wǎng)頁(yè)，證明存在該字段名。找尋該 SQL 數(shù)據(jù)庫(kù)使用的字段名，進(jìn)而尋找網(wǎng)站的管理員 名、密碼等信息。我們可以通過 Socket 編程，把常用字

9、段名寫成一個(gè)鏈表， 通過 Socket 編 程遍歷一邊，并找到更多有用的信息。 六、訪問http:/xxx.xxx.xxx/abc.asp?p=YY and exists (select *from第四步找到的可入侵表名where第五步找到的可入侵字段名like '_) 下劃線的長(zhǎng)度等于猜測(cè)的字段名長(zhǎng)度， admin password username等，如果進(jìn)入的網(wǎng)頁(yè)像步 驟二一樣，是正常網(wǎng)頁(yè)，證明“ _”的長(zhǎng)度為該字段長(zhǎng)度。找尋該 SQL 數(shù)據(jù)庫(kù)中字段名例如 admin 、 password 等字段的長(zhǎng)度，進(jìn)一步得到某些字段的長(zhǎng)度信息。我們可以通過。5歡迎下載精品文檔Socket

10、編 程，寫一個(gè) for循環(huán)，測(cè)試各敏感字段的長(zhǎng)度。七、 利用第六步中得到的下劃線的長(zhǎng)度，把其中部分下劃線替換為a-z或0-9 窮舉出字段值。 我們可以通過 Socket編程，寫一個(gè) for循環(huán)，得到具體字段值。八、訪問 http:/xxx.xxx.xxx/可入侵后門字段名，找到網(wǎng)站后門。五、設(shè)計(jì)成果展示實(shí)驗(yàn)步驟：一、打開網(wǎng)頁(yè)判斷是否可以攻擊該網(wǎng)頁(yè)不可以進(jìn)行注入。6歡迎下載精品文檔打開網(wǎng)頁(yè)判斷是否可以攻擊， 將首頁(yè)的地址復(fù)制到工具中如圖單機(jī)“開始掃描“。7歡迎下載精品文檔二、猜測(cè)數(shù)據(jù)表名猜測(cè) 數(shù)據(jù)庫(kù)的表名可以用工具知道數(shù)據(jù)庫(kù)的名字。8歡迎下載精品文檔三、用工具檢測(cè)網(wǎng)站管理員的登陸后臺(tái)用工具檢測(cè)網(wǎng)

11、站管理員的登錄后臺(tái)單擊掃描后臺(tái)地址，可以得到后臺(tái)登錄的地址。9歡迎下載精品文檔四、登陸網(wǎng)站后臺(tái)登錄網(wǎng)站后臺(tái)。10歡迎下載精品文檔五、然后就可以添加用戶修改網(wǎng)頁(yè)了添加用戶，修改網(wǎng)頁(yè)，添加內(nèi)容。11歡迎下載精品文檔六、修改首頁(yè)。12歡迎下載精品文檔七、Sa 的權(quán)限利用（ sa 是數(shù)據(jù)庫(kù)的超級(jí)用戶）單擊“命令行”軟件會(huì)提供一個(gè)具有管理員權(quán)限的shell界面 寫入命令（ dos 命令）添加用戶將 heike加入管理員組中，（當(dāng)然也可加入其它組中）在這里我覺得有必要寫一下dos下關(guān)于賬戶的命令： 2）得到本地主機(jī)的用戶列表net user 3 ）顯示本地某用戶的帳戶信息net user帳戶名 4 ）顯示

12、本地主機(jī)當(dāng)前啟動(dòng)的服務(wù) net start作者：包永佳 2011-05-27 5）啟動(dòng) /關(guān)閉本地服。13歡迎下載精品文檔務(wù) net start服務(wù)名 net stop 服務(wù)名 6 ）在本地添加帳戶 netuser 帳戶名密碼 /add 7 ）激活禁用的用戶net uesr帳戶名/active:yes 8）加入管理員組 net localgroup administrators帳戶名 /add這樣你就獲得了服務(wù)器的管理員賬號(hào)如果對(duì)方的23號(hào)端口開了 telnet服務(wù)開了，你就可 telnet上目標(biāo)主機(jī)了，如果對(duì)方的遠(yuǎn)程桌面服務(wù)開了 （3389 端口）那就更方便了。 如果對(duì)方的 139 或 445 端口開了可以利用ipc管道 入 侵主機(jī)八、 課設(shè)總結(jié)回顧我的設(shè)計(jì)成果， 實(shí)現(xiàn)了 SQL注入成果，實(shí)現(xiàn)了我原本的設(shè)計(jì)構(gòu)想，經(jīng)過兩個(gè)禮拜的研究和實(shí)驗(yàn)總于皇天不負(fù)有心人把自己想要的結(jié)果得到了，雖然不是很完美，但是還是達(dá)到了我預(yù)期的要求，成功的猜測(cè)出用戶名和密碼，雖然這點(diǎn)算不上什么，但是對(duì)于我來說很有成就感，進(jìn)一步的肯定了自己。既能鞏固數(shù)據(jù)庫(kù)的知識(shí)又能了解 web服務(wù)器的相關(guān)知識(shí)雖然在實(shí)驗(yàn)當(dāng)中遇到很多不順，但是憑借著自信心還是能夠完