1、黑客攻击技术,SQL,注入攻击,By.XXX,1,在当今的数字世界中,人们发现在维持公开的,Internet,连接的同时,保护网络和计算机系统的安全变得越来越困难。病毒、木马、后门、蠕虫等攻击层出不穷,虚假网站的钓鱼行为也让警惕性不高的公众深受其害。,什么是,SQL,注入攻击?,为了减轻信息泄露及系统攻击带来的风险,企业和机构开始对自己的系统进行渗透性测试,找出其中存在的漏洞和安全隐患。本文通过对目前最流行的,SQL,注入漏洞攻击的过程做了逐一的分析,并提出了防范措施。,SQL,注入,(SQL Injection),漏洞攻击是目前网上最流行最热门的黑客脚本攻击方法之一,,那什么是,SQ
2、L,注入漏洞攻击呢?,前言,2,目 录,1,2,3,4,SQL,注入攻击的简介,SQL,注入式攻击的原理,SQL,注入攻击的过程,SQL,注入攻击的防范,3,SQL,注入攻击的简介,PART.1,4,SQL,注入:(,Structured Query Language Injection,)是从正常的,WWW,端口访问,而且表面看起来跟一般的,Web,页面没什么区别,所以目前市面的防火墙都不会对,SQL,注入发出警报,如果管理员没查看,IIS,日志的习惯,可能被入侵很长时间都不会发觉。,SQL,注入攻击的简介,什么是,SQL,注入攻击?,SQL,注入攻击是攻击者通过把,SQL,命令插入到,We
3、b,表单递交或输入域名或页面请求的查询字符串,最终达到,欺骗服务器,执行,恶意,的,SQL,命令。,5,SQL,注入式攻击的原理,PART.2,6,SQL,(,Structured Query Language,)是一,种用来和数据库交互的语言文本。,SQL,注入的攻击原理就是攻击者通过,Web,应用程序利用,SQL,语句或字符串将非法的,数据,插入到,服务器端数据库,中,获取数据库的管理用户,权限,,然后将数据库管理用户权限提升至操作系统管理用户权限,控制服务器操作系统,获取重要信息及机密文件。,SQL,注入式攻击的原理,7,SQL,注入攻击的过程,PART.3,8,1,、,SQL,注入漏洞
4、的判断,2,、分析数据库服务器类型,3,、确定可执行情况,4,、发现,WEB,虚拟目录,5,、上传,ASP,木马,6,、得到系统的管理员权限,SQL,注入攻击的过程,9,一般来说,,SQL,注入一般存在于形如:,HTTP:/xxx.xxx.xxx/abc.asp?id=XX,等带有参数的,ASP,动态网页中。,只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在,SQL,注入。如果,ASP,程序员没有安全意识,不进行必要的字符过滤,存在,SQL,注入的可能性就非常大。,一般来说,,ACCESS,与,SQL,SERVER,是最常用的数据库服务器。,ACCESS,的系统表是,msysob
5、jects,,而,SQL-SERVER,的系统表是,sysobjects,对于以下两条语句:,HTTP:/xxx.xxx.xxx/abc.asp?p=YY and(select count(*)from,sysobjects)0,HTTP:/xxx.xxx.xxx/abc.asp?p=YY and(select count(*)from,msysobjects)0,若数据库是,SQL-SERVE,,则第一条,,abc.asp,一定运行正常,第,二条则异常;若是,ACCESS,则两条都会异常。,一,:,是根据经验猜解,一般来说,,WEB,虚,拟目录是,c:inetpubwwwroot;D:ine
6、tpubwwwroot;E:inetpubwwwroot,等。,而可执行虚拟目录是:,c:inetpubscripts;D:inetpubscripts;E:inetpubscripts,等。,二,:,是遍历系统的目录结构,分析结果并发现,WEB,虚拟目录。,ASP,木马,就是一段有特殊功能的,ASP,代码,并放入,WEB,虚拟目录的,Scripts,下,远程客户通过,IE(,其他浏览器也可以,),就可执行它,进而得到系统的,USER,权限,实现对系统的初步控制。,1,、,SQL,注入漏洞的判断,2,、分析数据库服务器类型,4,、发现,WEB,虚拟目录,5,、上传,ASP,木马,10,SQL,注入教程,SQL,注入攻击的过程,11,SQL,注入攻击的防范,PART.4,12,WEB,服务器安全配置,数据库安全配置,脚本解析器安全设置,应用存储过程防范,SQL,注入攻击,SQL,注入攻击的防范,13,谢谢,14,
浙ICP备2021020529号-1 | 浙B2-20240490 
