SQL注入攻击零距离

韩冰

来源：http://www.17nc.com/

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 1 W" f4 h1 e! o( u" I4 t一：基础篇 ' _$ c8 k6 `6 _ q分析下漏洞产生的原因，主要还是参数没完全过滤。 ! a: C- b$ k! V- \9 g1 b2 Z' rcntid = Request("cntid") , s; F5 \! K! y* W0 c; V: Q3 z5 J这样的语句就存在一个注入攻击，首先，没验证是否为整数 : |0 f' ?/ K& P! g' K- u% g解决方法： 9 ?9 k+ F# z" f8 M<% dim cntid 6 [* |* p$ r- h) \- q5 ~1 k' Scntid =replace(request("cntid "),"","") $ o+ S8 B/ ^1 N* V4 X! B2 qif (not isnumeric(cntid)) then # ]/ H- X. L% H1 mcall error / g4 s# l4 ~3 U7 K& w; x9 Iresponse.end end if sub Error() 1 F/ }, R; ]8 G# _% Zresponse.write " <table align=center width=300 border=0 2 i4 p8 s! v/ U) t4 _cellpadding=4 cellspacing=0 >" 1 ^, Q3 D: Z/ h% yresponse.write " <tr > " 9 w4 `& Y( L' F# P- `& K; U# N8 jresponse.write " <td colspan=2 height=15> " " ]$ W. L- k4 L" Uresponse.write " <div align=center> 操作: 参数错误!</div>" # ]; o9 |* Q! |4 Z8 K8 i4 @; bresponse.write " </td>" response.write " </tr>" - ^: ?8 V, f( d* _response.write " <tr> " ( Q% G n6 O2 n# r Mresponse.write " <td colspan=2 height=23> " + w( v: K m+ p9 s2 o g' @response.write " <div align=center><br><br>" " N8 z" \2 _3 e$ z$ k& presponse.write " 参数错误!!!非法探测已经被记录 <br><br>" response.write " <a href=javascriptnclick=history.go(-1)>返回</a>" 3 N: K/ e& e' o- `( w, G% ]response.write " <br><br></div></td>" ; k2 X9 I/ t+ [response.write " </tr> </table></body></html>" end sub %> 0 `3 i0 C' E: K$ V6 f. _% y6 x 这是一个最基础的过滤，如果提交非法参数效果如图1： * v# c( x1 q& g X" o - i5 v6 F; {$ l# K8 e 那么我们还需要注意什么？ 4 j) J4 U. G8 ?用户名的注册，必须过滤掉一些特殊符号，继续刚才的话题，我们假设是username. - P8 u% o, v$ y* q# N<% dim username % o& j3 _4 ]5 I3 }* W/ M gusername =replace(request("username "),"","") ; n8 s, f; ?8 i8 z* D. Fif Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"")>0 or Instr(username,",")>0 or Instr - V1 [8 {7 M0 z! w(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or Instr(username,">")>0 or Instr(username,"<")>0 or Instr(username,"$")>0 or Instr (username,"#")>0 or Instr(username,"@")>0 then call error response.end end if sub Error() 3 ~, c0 ^! {: w) D+ ~2 b7 tresponse.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" ) ~! Q( b W& O; ~response.write " <tr > " response.write " <td colspan=2 height=15> " response.write " <div align=center>操作: 参数错 $ S i6 {/ D" G误!</div>" & n6 u% v/ g5 V ^1 |response.write " </td>" response.write " </tr>" . ~; c6 m! q/ R. z }response.write " <tr> " 8 M- g8 J `$ E8 Dresponse.write " <td colspan=2 height=23> " response.write " <div align=center><br><br>" response.write " 用户名中含有非法字符(“=”,“%”, “?”,“&”,“;”,“,”,“”,”?”,“>”,“<”,“$”,“#”,“@”) <br><br>" 4 }, _3 R/ ]/ u( |7 Hresponse.write " <a href=javascriptnclick=history.go(-1)>返回</a>" response.write " <br><br></div></td>" 1 P. s) t% G6 Q3 i" l# Xresponse.write " </tr> </table></body></html>" end sub %> 利用这个原理，我们还能过滤一些可能存在cookies跨站脚本的地方： 只要过滤cookie，java这样的字眼，方法同上。需要注意的事，类似与用户登陆的地方，用户名一定要username =replace(request("username "),"","")，意思就是把’过滤成”，这样做的目的就是预防’ or ‘’=’这样的入侵。 可是如果类似www.xx.com/list.asp? action = search " ~8 p6 ~# I) K1 S3 L我们可以这样过滤 <% action=request("action") # J& Z3 \. g: Yselect case action case "search" call search() 2 g1 }' m1 j: B, g& X+ Scase else call search() end select A3 k/ |( N1 _# s( `sub search () 这里是search的内容 ( p# j" C$ v2 C$ Bend sub %> 4 w: b; s8 |6 N/ T! P+ f大家可以看到无论对错，都执行search。这样也可以预防SQL。 8 J& M% ~& O$ |: \7 A8 z& |二：密码安全 采用不可逆加密是必须的选择，防止别人探测到密码后暴力破解，MD5用艿氖迪址浅＜虻ィ?姹闳フ腋鯩D5函数体，很多源代码都 带。 <!-- #include file=" md5.asp" --> 这里是引入MD5函数 <% dim username 2 q& V% }( p4 f6 ? M" musername =md5(md5(replace(request("username "),"",""))) & O( T' }& W8 ~: q( a/ [%> 这里就实现了2次MD5加密，一般2-3次就足够了，暴力破解比较困难：） COOKIES欺骗问题很严重，所以一般后台管理员一定要session验证。实现方法 ) _/ l# q- N D' V W9 D3 y我们在登入成功后写入 session("btadmin")=rsadmin("admin") 建立一个验证函数cookies.asp * \9 y( U- w5 g% {2 _内容如下 % C! K: O: y- a<% P( P" @/ D( z2 ]$ |- xif session("btadmin")="" then response.redirect "admin.asp" end if %> 在每个管理员操作文件的开头加上 1 b$ _4 a9 @3 E$ Z( `4 S0 t<!--#include file="cookies.asp" --> " o7 r: O$ r! t2 @# p2 R7 p# o+ V这样就可以预防非法登陆了：） - G$ P6 o( D$ \2 l6 W我们经常看到验证码这样的东西，这样做是为了预防暴力破解。 , r4 B( T- j/ ]; n w实现方法，假设登入为login.asp 我们在开头加： <% 3 G6 V; K( M% x. hdim p randomize ‘对随机数生成器做初始化的动作 p = Int((8999 * Rnd) + 1000) ; @6 a0 `. k4 G5 q- g) bsession("cntcode")=p %> % V$ f- u, w9 F& B插入验证代码的表格 <tr> 2 k7 ^& g% K0 Z, y<td valign=middle>请输入验证码</td> i. A+ U9 P- J0 a<td valign=middle> & [/ P7 s4 c7 B3 q<INPUT name=yanzhen type=text> 在左边框输入: <%=session("cntcode")%></td></tr> ; T2 \8 ^3 ^, ~8 d( e! i! T 最后验证程序： <% if request("yanzhen")="" or trim(session("cntcode")) 7 J9 f3 h8 w; }3 s Q8 ?3 ]4 @* b<>trim(replace(request("yanzhen"),"","")) then response.write " 请正确输入您的验证码。" " m h3 i& l( B2 \; Z+ Q% Kresponse.end ! u8 k" o9 R, j7 @8 i4 I% C( q _3 Uelse %> 程序运行效果如图2： $ w& T) W. C. b' G 三：数据库安全 7 ?+ F& C" U: N$ Q爆库的方法越来越多，我们来看下：如图3 3 x/ Y( y8 m* A- }6 E 按X档案以前文章一位大侠说的，将/替换为 %5c，确实很多网站都存在这样的漏洞。大家可以清楚的看到数据库地址。 0 M) `0 ~, _7 c2 f) B& G+ H. u偶什么方法可以预防呢？ 。。。（代码见杂志）。。。。。。。。。。。 7 ^. G7 u0 T* z这是一个数据库连接文件，大部分为conn.asp 关键在与on error resume next出错了也执行下一句 我们看下他的运行效果。 除了图片显示不正常外，没暴露数据库：） " z+ c4 H) k) I' R+ e2 f1 P) y/ }其实浪心建议用WIN2003做服务器，当你用%5c 来替换的时候 & ]1 d U& t. Z5 o/ H, _, P# J_blank>http://127.0.0.1/fourm.asp?cntid=4 6 u# O# I4 p" [* e8 Y$ J9 n2 q |自动换成%5cfourm.asp/多个/ _blank>http://127.0.0.1%5cfourm.asp/?cntid=4 + V, a5 z$ W, x7 s5 Y5 l; X4 p% ~$ }找不到服务器，唯一的结果，更厉害：） 还有一种方法就是不让对方下载数据库 方法是 ' Y" h' b7 m* S新建一个notdown表，字段为nodown, 数据类型为ole 如图4 ( w4 {# b( _8 T 3 s: B3 K: N+ T* s6 T8 `6 A保存为mdb.mdb OK，我们写个nodown.asp 代码如下 $ W# b9 {+ H5 i+ x/ h y3 \# D9 Y。。。（代码见杂志）。。。。。。。。。。。 把他同数据库一同上传到你的空间，或者本地做个IIS，运行nodown.asp 提示添加记录成功。 OK，把数据库重新命名为mdb.asp 直接在浏览器里输入数据库地址：提示 # I1 B7 r8 V2 V& B7 x4 CActive Server Pages 错误 ASP 0116 丢失脚本关闭分隔符 2 w X" g( z: T9 y+ q+ T& @/bbs/cntlovebbs.asp，行 44042 - I$ S+ Y% J3 \' T0 Z% OScript 块缺少脚本关闭标记(%>)。 用快车下载提示HTTP 500错误 3 p' H7 ~* B2 ]! }0 a2 {OK到这里数据库安全也过去了：）下面说下浪心新的思维：）没任何技术难度，会VB的都会写：） 四：安全的后台登入 。。。（代码见杂志）。。。。。。。。。。。 , n6 {% } t7 g1 ?& _ OK了：）程序简单的出奇，他的功能可不小哦：）你的网站可以比以前安全许多。 - J9 g0 J3 V% A