SQL注入攻击零距离

韩冰

SQL注入攻击零距离

来源：http://www.17nc.com/

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 ; d0 B+ [+ \( I9 [3 ~- n0 i3 S. q一：基础篇 分析下漏洞产生的原因，主要还是参数没完全过滤。 + C( w9 H: v+ X n- G+ v; Ccntid = Request("cntid") 这样的语句就存在一个注入攻击，首先，没验证是否为整数 & M: L8 v6 z: T解决方法： <% dim cntid * _: H. h" {% Z/ a/ a$ h/ i: y! `cntid =replace(request("cntid "),"","") # y' |. K" r& t# }# L3 Uif (not isnumeric(cntid)) then % r& ~# L/ l# l8 I* `% b/ Tcall error response.end end if sub Error() response.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" + v0 @+ h1 O! W) G* W+ zresponse.write " <tr > " response.write " <td colspan=2 height=15> " response.write " <div align=center> 操作: 参数错误!</div>" response.write " </td>" response.write " </tr>" 8 A2 {& H5 E" `0 Z5 Tresponse.write " <tr> " response.write " <td colspan=2 height=23> " ' ^' p( p/ i4 r0 K# F# M6 cresponse.write " <div align=center><br><br>" response.write " 参数错误!!!非法探测已经被记录 <br><br>" ) J$ w$ w% w' x* [2 p7 G5 |response.write " <a href=javascriptnclick=history.go(-1)>返回</a>" 3 L& q l% U' W- presponse.write " <br><br></div></td>" response.write " </tr> </table></body></html>" end sub %> 7 x( ~; A! g9 K2 E/ U% V 这是一个最基础的过滤，如果提交非法参数效果如图1： . a: x# Q' C* t: x& A0 D( K' q# ] 那么我们还需要注意什么？ 用户名的注册，必须过滤掉一些特殊符号，继续刚才的话题，我们假设是username. 0 ~/ C: F9 k& Z# E! r8 X2 a<% dim username username =replace(request("username "),"","") if Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"")>0 or Instr(username,",")>0 or Instr (username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or Instr(username,">")>0 or Instr(username,"<")>0 or Instr(username,"$")>0 or Instr ' C& L3 v, v. ]$ t(username,"#")>0 or Instr(username,"@")>0 then % t+ r. K# s: ]6 O8 X 7 c# ]/ i. ^$ s6 T# Xcall error 7 a5 P) u7 l/ X( ^9 wresponse.end 0 j( g- f% F. H9 s# h" N. q ~7 Lend if : Q5 K/ \# K. ~# E& Nsub Error() ' N6 X' N2 B; s! Eresponse.write " <table align=center width=300 border=0 3 I. U3 ]" X/ W7 j. A. k; v2 _cellpadding=4 cellspacing=0 >" response.write " <tr > " response.write " <td colspan=2 height=15> " ! z! K# f) {' e1 a4 B1 K# Gresponse.write " <div align=center>操作: 参数错 误!</div>" response.write " </td>" - g- J2 j0 a6 G, C- eresponse.write " </tr>" response.write " <tr> " % a0 W+ W; s$ P- u# lresponse.write " <td colspan=2 height=23> " response.write " <div align=center><br><br>" ; q# h+ |4 b1 a2 p7 [response.write " 用户名中含有非法字符(“=”,“%”, * d; ?" C0 x a' C“?”,“&”,“;”,“,”,“”,”?”,“>”,“<”,“$”,“#”,“@”) <br><br>" 8 i1 T- W. u6 D) }: N) D6 ]# Kresponse.write " <a * Q8 s, ?! M e! A" R1 x& m Thref=javascriptnclick=history.go(-1)>返回</a>" % V/ P/ i2 b$ j- d0 eresponse.write " <br><br></div></td>" + v4 M6 d h9 `; cresponse.write " </tr> </table></body></html>" end sub %> 利用这个原理，我们还能过滤一些可能存在cookies跨站脚本的地方： 只要过滤cookie，java这样的字眼，方法同上。需要注意的事，类似与用户登陆的地方，用户名一定要username =replace(request("username "),"","")，意思就是把’过滤成”，这样做的目的就是预防’ or ‘’=’这样的入侵。 5 Q. n7 a, `- W; h1 B3 O可是如果类似www.xx.com/list.asp? action = search 8 i$ @0 C% e/ D( ]+ R, U! n, c! A" |6 r我们可以这样过滤 1 `2 K+ i& E# K& }<% action=request("action") , L, D N* g- F% ]select case action case "search" call search() 2 e" w( t7 _' r9 w( t' l* Z# Hcase else 8 v: A8 f' g, ] {3 }' Xcall search() end select sub search () 这里是search的内容 end sub + m) z# s# H. X- M# D" `- O%> : u9 K* N$ X% j! U* R/ j大家可以看到无论对错，都执行search。这样也可以预防SQL。 二：密码安全 , ? E8 ]: X# `1 j- x采用不可逆加密是必须的选择，防止别人探测到密码后暴力破解，MD5用艿氖迪址浅＜虻ィ?姹闳フ腋鯩D5函数体，很多源代码都 带。 / I# X3 t/ Y; H7 s<!-- #include file=" md5.asp" --> 这里是引入MD5函数 - ]. W# w/ z0 ]1 Z) Y9 P: q<% dim username 7 w! F5 j3 ~9 U' [: T0 lusername =md5(md5(replace(request("username "),"",""))) 0 C' r0 K H/ V" p%> * p! K3 E, i7 T! K5 w# Z: b这里就实现了2次MD5加密，一般2-3次就足够了，暴力破解比较困难：） . S8 p% y2 p/ G# cCOOKIES欺骗问题很严重，所以一般后台管理员一定要session验证。实现方法 3 u! B6 u2 }/ N E我们在登入成功后写入 " g p# D# E! w: ]" i1 |8 Psession("btadmin")=rsadmin("admin") 建立一个验证函数cookies.asp 内容如下 <% if session("btadmin")="" then response.redirect "admin.asp" end if / }3 v/ D0 P( K; v" l) p2 y, P* E, G/ _%> @8 g3 h2 T1 o在每个管理员操作文件的开头加上 <!--#include file="cookies.asp" --> $ o4 k& d9 {& m% O' O. N这样就可以预防非法登陆了：） + ^! `# P" X4 L& `2 t8 l; N我们经常看到验证码这样的东西，这样做是为了预防暴力破解。 ( o/ w% y' G- l, G: n0 _实现方法，假设登入为login.asp 我们在开头加： 9 w4 T* E3 w3 V9 f9 f) |" N<% dim p & ^8 C1 U* c) r/ ]* o6 d- q8 s% rrandomize ‘对随机数生成器做初始化的动作 p = Int((8999 * Rnd) + 1000) session("cntcode")=p %> S2 e2 u: e% {& k* n7 F5 j" A 插入验证代码的表格 , L" V! S( {' u$ i<tr> 6 } ]( U7 _ g<td valign=middle>请输入验证码</td> <td valign=middle> * ^0 q5 L3 t$ Z, l7 \8 c0 H<INPUT name=yanzhen type=text> 在左边框输入: <%=session("cntcode")%></td></tr> , o* K. r; d8 Z- b4 A7 c最后验证程序： ' E: I4 r" n$ w8 F<% if request("yanzhen")="" or trim(session("cntcode")) <>trim(replace(request("yanzhen"),"","")) then # x+ x8 M$ k3 l0 e' I# q2 K; p! Oresponse.write " 请正确输入您的验证码。" response.end 6 `2 h" H6 a3 o0 H' U0 O/ telse %> 0 H9 Q) w5 n+ S! c; ]0 p程序运行效果如图2： 三：数据库安全 爆库的方法越来越多，我们来看下：如图3 * E/ t3 e6 Q: _ n' W% C 按X档案以前文章一位大侠说的，将/替换为 %5c，确实很多网站都存在这样的漏洞。大家可以清楚的看到数据库地址。 偶什么方法可以预防呢？ * x6 f; I1 {1 S, N3 _/ O- X。。。（代码见杂志）。。。。。。。。。。。 这是一个数据库连接文件，大部分为conn.asp / z. b" J- V7 E关键在与on error resume next出错了也执行下一句 9 Q; @# ~8 f7 q我们看下他的运行效果。 9 Q2 K+ u, Q+ r* `* C" b 2 d# M7 s2 F5 G+ L9 r * @: z- J, R7 B3 ~6 u除了图片显示不正常外，没暴露数据库：） 其实浪心建议用WIN2003做服务器，当你用%5c 来替换的时候 _blank>http://127.0.0.1/fourm.asp?cntid=4 % A5 F) n) F3 S7 t自动换成%5cfourm.asp/多个/ + b& B4 s# [3 {% R+ I/ ?5 U# t- ~( _7 O_blank>http://127.0.0.1%5cfourm.asp/?cntid=4 + u0 m% K- w+ k$ x: x4 B找不到服务器，唯一的结果，更厉害：） 还有一种方法就是不让对方下载数据库 $ K { K3 s% L# S R0 N) v方法是 7 |7 T4 M# C/ K$ p# L- Q5 b& X新建一个notdown表，字段为nodown, 数据类型为ole 如图4 . w+ y& \8 r' B ?6 j , L3 L, r" f# z& g1 s保存为mdb.mdb OK，我们写个nodown.asp / W; k! @, t5 o4 ^- ^代码如下 。。。（代码见杂志）。。。。。。。。。。。 2 j" F& b7 w! E2 D9 d1 }把他同数据库一同上传到你的空间，或者本地做个IIS，运行nodown.asp - L8 f' W6 q; d3 M6 J" B8 A7 H$ o提示添加记录成功。 8 d9 b2 Y! C) Q) b/ l/ bOK，把数据库重新命名为mdb.asp 直接在浏览器里输入数据库地址：提示 # S1 q9 ~4 o. j$ d- a8 MActive Server Pages 错误 ASP 0116 ) P+ {$ m9 u( G丢失脚本关闭分隔符 /bbs/cntlovebbs.asp，行 44042 Script 块缺少脚本关闭标记(%>)。 用快车下载提示HTTP 500错误 8 i: H1 z1 @3 }2 z0 B" J; kOK到这里数据库安全也过去了：）下面说下浪心新的思维：）没任何技术难度，会VB的都会写：） 四：安全的后台登入 。。。（代码见杂志）。。。。。。。。。。。 OK了：）程序简单的出奇，他的功能可不小哦：）你的网站可以比以前安全许多。 & J& _( Y9 Z+ z! y5 a# \