超炫 SQL注入課件

黑客攻擊技術(shù)——SQL注入攻擊By.XXX在當今的數(shù)字世界中，人們發(fā)現(xiàn)在維持公開的Internet連接的同時，保護網(wǎng)絡(luò)和計算機系統(tǒng)的安全變得越來越困難。病毒、木馬、后門、蠕蟲等攻擊層出不窮，虛假網(wǎng)站的釣魚行為也讓警惕性不高的公眾深受其害。什么是SQL注入攻擊？為了減輕信息泄露及系統(tǒng)攻擊帶來的風險，企業(yè)和機構(gòu)開始對自己的系統(tǒng)進行滲透性測試，找出其中存在的漏洞和安全隱患。本文通過對目前最流行的SQL注入漏洞攻擊的過程做了逐一的分析,并提出了防范措施。

SQL注入(SQLInjection)漏洞攻擊是目前網(wǎng)上最流行最熱門的黑客腳本攻擊方法之一，那什么是SQL注入漏洞攻擊呢？前言目錄1234SQL注入攻擊的簡介SQL注入式攻擊的原理SQL注入攻擊的過程SQL注入攻擊的防范SQL注入：（StructuredQueryLanguageInjection）是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。SQL注入攻擊的簡介什么是SQL注入攻擊？

SQL注入攻擊是攻擊者通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入式攻擊的原理PART.2

SQL（StructuredQueryLanguage）是一

種用來和數(shù)據(jù)庫交互的語言文本。SQL注入的攻擊原理就是攻擊者通過Web應(yīng)用程序利用SQL語句或字符串將非法的數(shù)據(jù)插入到服務(wù)器端數(shù)據(jù)庫中，獲取數(shù)據(jù)庫的管理用戶權(quán)限，然后將數(shù)據(jù)庫管理用戶權(quán)限提升至操作系統(tǒng)管理用戶權(quán)限，控制服務(wù)器操作系統(tǒng)，獲取重要信息及機密文件。SQL注入式攻擊的原理SQL注入攻擊的過程PART.3①②④⑤一般來說，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等帶有參數(shù)的ASP動態(tài)網(wǎng)頁中。只要是帶有參數(shù)的動態(tài)網(wǎng)頁且此網(wǎng)頁訪問了數(shù)據(jù)庫，那么就有可能存在SQL注入。如果ASP程序員沒有安全意識，不進行必要的字符過濾，存在SQL注入的可能性就非常大。一般來說，ACCESS與SQL－SERVER是最常用的數(shù)據(jù)庫服務(wù)器。ACCESS的系統(tǒng)表是msysobjects，而SQL-SERVER的系統(tǒng)表是sysobjects,對于以下兩條語句：①HTTP://xxx.xxx.xxx/abc.asp?p=YYand(selectcount(*)fromsysobjects)>0②HTTP://xxx.xxx.xxx/abc.asp?p=YYand(selectcount(*)frommsysobjects)>0若數(shù)據(jù)庫是SQL-SERVE，則第一條，abc.asp一定運行正常，第

二條則異常；若是ACCESS則兩條都會異常。一:是根據(jù)經(jīng)驗猜解,一般來說，WEB虛擬目錄是c:\inetpub\wwwroot;D:\inetpub\wwwroot;E:\inetpub\wwwroot等。而可執(zhí)行虛擬目錄是：c:\inetpub\scripts;D:\inetpub\scripts;E:\inetpub\scripts等。二:是遍歷系統(tǒng)的目錄結(jié)構(gòu)，分析結(jié)果并發(fā)現(xiàn)WEB虛擬目錄。ASP木馬，就是一段有特殊功能的ASP代碼，并放入WEB虛擬目錄的Scripts下，遠程客戶通過IE(其他瀏覽器也可以)就可執(zhí)行它，進而得到系統(tǒng)的USER權(quán)限，實