简说SQL注入攻击原理和攻击
摘要:
随着网络技术的高速发展,互联网已经渗透到人们生活的方方面面,人们对其依赖程度越来越高,截至2014年6月,我国网民规模达6.32亿,人均周上网时长达25.9小时。大多数的网站的用户注册数量不断增加,攻击网站盗取用户信息的网络犯罪不断增加。其中,SQL注入攻击为主的web脚本攻击作为进入内网的首选,成为黑客渗透测试中重要的技术之一。
关键字:
SQL注入, web应用程序 IIS 防范
一、 什么是SQL注入攻击
程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
二、 可能导致SQL注入的隐患
1、 随着B/S(浏览器/服务器)模式应用开发的发展,从事动态网页以及脚本编程的程序员越来越多,经过一段时间的学习,程序员就能编写一个看起来完美的动态网站,在功能上,很容易就能实现。但是因为程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码时意识不到或看不出漏洞的存在,给攻击者提供便利条件。
2、程序或系统对用户输入的参数不进行检查和过滤,没有对用户输入数据的合法性进行判断,或者程序中本身的变量处理不当,使应用程序存在安全隐患。
3、因为SQL注入是从正常的www端口访问,主要是针对web应用程序提交数据库查询请求的攻击,与正常的用户访问没有什么区别,所以能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的访问权限。
三、 SQL注入的主要危害
1、未经授权状况下操作数据库中的数据,比如管理员账号和密码,用户账号和密码等信息;
2、恶意篡改网页内容,宣传虚假信息等;
3、私自添加系统帐号或者是数据库使用者帐号;
4、网页挂广告、木马病毒等;
5、上传webshell,进一步得到系统权限,控制电脑.获得肉鸡。
四、 SQL注入的特点
1、 广泛性:
SQL注入攻击可以跨越Windows、UNIX、Linux等各种操作系统进行攻击,其攻击目标非常广泛。而且当前web应用程序应用广泛,而存在的漏洞也都大体具有相似性。
2、 隐蔽性
SQL注入是从正常的www(80)端口访问,它是为HTTP即超文本传输协议开放的,是万维网传输信息使用最多的协议。通过该端口的数据都是被防火墙所许可的,因此防火墙不会对
SQL注入的攻击进行拦截,使得攻击者可以顺利的通过防火墙。如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
3、攻击时间短
可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制。
4、危害大
目前的电子商务等都是基于WEB的服务,交易量巨大,一旦遭到攻击后果不堪设想。另一方面,是关于个人信息的窃取,用之前的12306网站用户资料泄露来说引起了很大的社会反响。
五、 SQL注入攻击实现原理
SQL注入攻击是存在于常见的多连接的应用程序中的一种漏洞,攻击者通过在应用程序预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。
这类应用程序一般是Web应用程序,它允许用户输入查询条件,并将查询条件嵌入SQL 语句中,提交到数据库中执行。通过构造畸形SQL语句攻击者能够获取额外的信息数据。
当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字 符串来传递,也会发生SQL注入。SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在某些表单中,用户输入的内容直接用来构造动态SQL命令,或者作为存储过程 的输入参数,这些表单特别容易受到SQL注入的攻击。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序 存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是SQL注入就发生了。
六、 SQL注入攻击过程
进行SQL注入时一般会用到两种方式,第一是手工注入,第二是工具注入。我了解到的对于猜解管理员的密码方面一般用Pangolin或者NBSI ,后台一般用明小子,啊D。其总体思路
是:
(1)扫描目标网络信息(判断是否存在SQL注入漏洞);
(2)判断后台数据库类型;
(3)发现WEB虚拟目录
(4)上传ASP木马;
(5)得到管理员权限。
详细介绍如下:
1注入、SQL注入一般存在于形如:/abc.asp?p=YY的网站中。
2、在/abc.asp?p=YY 后面追加“and 1=1”,并访问该网址即/abc.asp?p=YY and 1=1 应该与访问原地址得到的结果相同。
3、在/abc.asp?p=YY 后面追加“and 1=2”,并访问该网址即
xx/abc.asp?p=YY and 1=2应该与访问原地址得到的结果不同,并提示数据库错误。
(2,3同时满足则此网站必定存在SQL漏洞,可以进行sql注入攻击。)
4、访问/abc.asp?p=YY and exists (select * from 网站数据库常用表段名)
网站数据库常用表段名:admin users administrator 等,如果进入的网页像步骤二一样,是正常网页,证明存在该表段名。寻该SQL数据库使用的表名,进而寻网站的管理员名、密码等信息。
5、访问/abc.asp?p=YY and exists (select [网站数据库常用字段名] from 第4步到的可入侵表名)
网站数据库常用字段名:admin password username 等,如果进入的网页像步骤2一样,是正常网页,证明存在该字段名。寻该SQL数据库使用的字段名,进而寻网站的管理员名、密码等信息。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论