SQL注入攻击零距离

韩冰

来源：http://www.17nc.com/

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 . G" R+ F$ \( ]" ?一：基础篇 分析下漏洞产生的原因，主要还是参数没完全过滤。 cntid = Request("cntid") $ y# d" m% a# `* M H这样的语句就存在一个注入攻击，首先，没验证是否为整数 ; v0 U% y& \6 H8 t解决方法： <% dim cntid + _, j6 S$ c7 c" K+ Ycntid =replace(request("cntid "),"","") if (not isnumeric(cntid)) then call error response.end $ O& |0 G% [% f/ ~5 p; jend if 4 S1 z; i4 w! C/ i" k3 R' S" isub Error() response.write " <table align=center width=300 border=0 P3 K) h) {" z$ {cellpadding=4 cellspacing=0 >" response.write " <tr > " 4 ^& f6 e) A# ?1 E! t1 _, fresponse.write " <td colspan=2 height=15> " response.write " <div align=center> 2 C: j' O. i3 u+ i3 j操作: 参数错误!</div>" 6 E# [* }% f2 w: l6 d$ @ v: k8 Sresponse.write " </td>" response.write " </tr>" response.write " <tr> " % Q. }6 i6 q# S$ M0 z, F) wresponse.write " <td colspan=2 height=23> " % H& s! b! f; r; u& Bresponse.write " <div align=center><br><br>" ( v$ k* ]0 m( F/ q, Dresponse.write " 参数错误!!!非法探测已经被记录 <br><br>" " ^3 d6 C3 V( j/ Cresponse.write " <a href=javascriptnclick=history.go(-1)>返回</a>" 7 i$ z- X+ j/ _8 D$ _response.write " <br><br></div></td>" response.write " </tr> </table></body></html>" end sub %> - r8 n9 r5 b M# \% u3 } . ]! D# j' n; x- V& z' M& @# o这是一个最基础的过滤，如果提交非法参数效果如图1： + n) R D8 v0 S# V/ [1 W$ \ * t& @ V- v5 X $ l' i; H, b9 P7 y; r: M$ C2 @那么我们还需要注意什么？ * z( {3 c0 w! d2 [6 p5 a用户名的注册，必须过滤掉一些特殊符号，继续刚才的话题，我们假设是username. <% dim username username =replace(request("username "),"","") if Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or 5 d4 V; R( E' j9 }9 g) ]' sInstr(username,",")>0 or Instr(username,"")>0 or Instr(username,",")>0 or Instr ) y7 w' z" i1 d, S1 ?(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or Instr(username,">")>0 or Instr(username,"<")>0 or Instr(username,"$")>0 or Instr & d7 b" @: ^7 M- p( t$ F4 v(username,"#")>0 or Instr(username,"@")>0 then 7 X" p T, z9 c call error 5 N- v! i; D: J) ~" Nresponse.end end if sub Error() # Q9 w% o' ?/ k# N8 q* y# @# Lresponse.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" response.write " <tr > " response.write " <td colspan=2 height=15> " response.write " <div align=center>操作: 参数错 误!</div>" 7 j3 ~! E% \9 `response.write " </td>" response.write " </tr>" * _# f) C9 Q( D: s4 e6 Kresponse.write " <tr> " l6 K0 o4 I0 n4 ^2 @0 j9 a0 Yresponse.write " <td colspan=2 height=23> " 3 | l3 F* M! F) ?* m/ {+ h7 `) Presponse.write " <div align=center><br><br>" response.write " 用户名中含有非法字符(“=”,“%”, “?”,“&”,“;”,“,”,“”,”?”,“>”,“<”,“$”,“#”,“@”) <br><br>" response.write " <a ! y J% J/ p* t( v, thref=javascriptnclick=history.go(-1)>返回</a>" response.write " <br><br></div></td>" response.write " </tr> </table></body></html>" ! A; P' P$ K: W. H1 f0 cend sub ' R2 K& {6 C' r O; g%> 7 r( Q; V" _. f9 y# b1 K7 J利用这个原理，我们还能过滤一些可能存在cookies跨站脚本的地方： 只要过滤cookie，java这样的字眼，方法同上。需要注意的事，类似与用户登陆的地方，用户名一定要username =replace(request("username "),"","")，意思就是把’过滤成”，这样做的目的就是预防’ or ‘’=’这样的入侵。 可是如果类似www.xx.com/list.asp? action = search % r" l) @& I5 b% [6 M. B" E我们可以这样过滤 <% action=request("action") , c2 F$ ~& G+ i. g) _ @1 l5 Tselect case action case "search" call search() case else call search() end select * }* P: Y9 b$ E& W' lsub search () 这里是search的内容 4 C. Y: C* g7 M( k4 yend sub %> - N9 t6 A3 C9 a1 n3 j5 B大家可以看到无论对错，都执行search。这样也可以预防SQL。 二：密码安全 采用不可逆加密是必须的选择，防止别人探测到密码后暴力破解，MD5用艿氖迪址浅＜虻ィ?姹闳フ腋鯩D5函数体，很多源代码都 带。 k1 S/ a' [. a9 ]. x. |5 l<!-- #include file=" md5.asp" --> 这里是引入MD5函数 * b' F' M) A9 M<% dim username * A% x( w& J8 O+ A6 |! busername =md5(md5(replace(request("username "),"",""))) $ ^: K; n9 i4 o% n- g& t%> - q- ~# R! J. Q6 o0 [* T这里就实现了2次MD5加密，一般2-3次就足够了，暴力破解比较困难：） 2 J. u. a! c% O) t) }( \COOKIES欺骗问题很严重，所以一般后台管理员一定要session验证。实现方法 $ v* \9 Y3 Q% y3 y! }# }我们在登入成功后写入 / E8 E9 Z5 j+ x+ C1 U/ Y( t& X: psession("btadmin")=rsadmin("admin") : f( o* A: S1 U# B建立一个验证函数cookies.asp 内容如下 <% if session("btadmin")="" then response.redirect "admin.asp" 8 e9 s* k' @5 f( z) x: y+ dend if %> 8 O& v8 [# g: z) c% M+ Q, F 3 _8 s; `: }0 e, g) ^. U1 [在每个管理员操作文件的开头加上 % E4 m) m( W+ m5 A# {* Y1 b<!--#include file="cookies.asp" --> 这样就可以预防非法登陆了：） 6 O+ |8 U* y% G0 r, J, p我们经常看到验证码这样的东西，这样做是为了预防暴力破解。 - w D5 f$ Q3 ^' d实现方法，假设登入为login.asp 我们在开头加： <% 9 a$ p& E8 {' {- I) E* G* Tdim p randomize ‘对随机数生成器做初始化的动作 p = Int((8999 * Rnd) + 1000) session("cntcode")=p %> 插入验证代码的表格 # C- u2 n; r" E, T+ r. o<tr> <td valign=middle>请输入验证码</td> ; o4 p6 i% ?* E" b<td valign=middle> 1 H2 s8 d' s2 o( F$ Y<INPUT name=yanzhen type=text> 2 W" g7 y# c, q1 C# R C0 F5 J在左边框输入: <%=session("cntcode")%></td></tr> * ]# x6 c4 E5 |, ] 最后验证程序： <% if request("yanzhen")="" or trim(session("cntcode")) <>trim(replace(request("yanzhen"),"","")) then response.write " 请正确输入您的验证码。" 4 {7 r# m: \" W7 H! `* nresponse.end " D" q& q) o5 o; k$ i5 g0 x+ Helse ' _% M, I% r# j0 E%> 程序运行效果如图2： 三：数据库安全 爆库的方法越来越多，我们来看下：如图3 ) S' d, C- S0 k按X档案以前文章一位大侠说的，将/替换为 %5c，确实很多网站都存在这样的漏洞。大家可以清楚的看到数据库地址。 ; k+ \! f: {% O# U3 ?: v+ G; s) q偶什么方法可以预防呢？ ) m. Z" u% u; u% k* \1 S: y5 a。。。（代码见杂志）。。。。。。。。。。。 ! d9 a, p) t+ T' @+ A7 i这是一个数据库连接文件，大部分为conn.asp 关键在与on error resume next出错了也执行下一句 8 X5 ?& ~4 ?) t$ c t5 m我们看下他的运行效果。 * m6 `# P% l' k ' g; d4 l/ S7 @ 5 x! ^/ c& C. m" C. U. B+ u1 D除了图片显示不正常外，没暴露数据库：） 6 f$ Q; i: N& Y; U2 L$ A其实浪心建议用WIN2003做服务器，当你用%5c 来替换的时候 6 k$ A7 A6 Q/ z" `: V0 y2 z7 E8 r% d; Q/ U_blank>http://127.0.0.1/fourm.asp?cntid=4 % U( t, v* Q. T自动换成%5cfourm.asp/多个/ 1 k- }5 \3 X% F( V$ K_blank>http://127.0.0.1%5cfourm.asp/?cntid=4 9 z& E Q! H! C0 d3 X- o找不到服务器，唯一的结果，更厉害：） 0 I" r+ _+ w6 v" Q4 d9 z* V2 s还有一种方法就是不让对方下载数据库 方法是 新建一个notdown表，字段为nodown, 数据类型为ole 如图4 0 ]* \6 m. ]% X2 ?& c4 i( n保存为mdb.mdb 9 a( d3 b, l0 x( h6 l1 {OK，我们写个nodown.asp ) _8 O- D9 N& p+ C/ t' H$ v0 A代码如下 。。。（代码见杂志）。。。。。。。。。。。 把他同数据库一同上传到你的空间，或者本地做个IIS，运行nodown.asp 提示添加记录成功。 0 i# M5 M* _; a6 N5 nOK，把数据库重新命名为mdb.asp 直接在浏览器里输入数据库地址：提示 0 a# [5 t7 {9 u, \- K6 `, l3 RActive Server Pages 错误 ASP 0116 8 M; t1 u/ _# V3 a丢失脚本关闭分隔符 ' t; ^* \( r+ M% A. m/bbs/cntlovebbs.asp，行 44042 9 _9 z0 F5 H' q( |% s5 _: UScript 块缺少脚本关闭标记(%>)。 用快车下载提示HTTP 500错误 : M4 V" @0 o0 K& F1 h0 ]% n4 Y ZOK到这里数据库安全也过去了：）下面说下浪心新的思维：）没任何技术难度，会VB的都会写：） & ]0 v4 C# t- R2 w6 U2 d4 ?四：安全的后台登入 。。。（代码见杂志）。。。。。。。。。。。 OK了：）程序简单的出奇，他的功能可不小哦：）你的网站可以比以前安全许多。 & f: _% p0 T U; W5 k 7 L& G: H4 H" N6 W- s* [$ s% q5 ]