SQL注入攻击零距离

韩冰

来源：http://www.17nc.com/

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 一：基础篇 分析下漏洞产生的原因，主要还是参数没完全过滤。 cntid = Request("cntid") . P5 d5 O, E5 B这样的语句就存在一个注入攻击，首先，没验证是否为整数 . h5 _8 x9 y3 \5 S解决方法： <% dim cntid cntid =replace(request("cntid "),"","") if (not isnumeric(cntid)) then call error * Y7 O: |: K6 C3 f' |/ S# Kresponse.end end if sub Error() response.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" response.write " <tr > " # ^" E/ b! \/ q) ` E) E- Iresponse.write " <td colspan=2 height=15> " response.write " <div align=center> " I% T: I4 Q/ h2 _9 Z操作: 参数错误!</div>" response.write " </td>" 1 Q' s8 _% v8 \7 e. zresponse.write " </tr>" 3 [. Z" ]" E# Q, R+ zresponse.write " <tr> " response.write " <td colspan=2 height=23> " 8 {$ ~2 y4 v2 s- @6 T3 dresponse.write " <div align=center><br><br>" response.write " 参数错误!!!非法探测已经被记录 <br><br>" response.write " <a href=javascriptnclick=history.go(-1)>返回</a>" response.write " <br><br></div></td>" 2 O' I1 o% w8 l% \# vresponse.write " </tr> </table></body></html>" ) M2 b3 e5 {6 G! @6 vend sub %> 这是一个最基础的过滤，如果提交非法参数效果如图1： 9 l, Y+ U: H1 s% W+ m# T 那么我们还需要注意什么？ 用户名的注册，必须过滤掉一些特殊符号，继续刚才的话题，我们假设是username. <% dim username username =replace(request("username "),"","") ) S- o3 ]' `5 Jif Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or 0 T0 @* {, g: Q" e! jInstr(username,",")>0 or Instr(username,"")>0 or Instr(username,",")>0 or Instr z5 X k; A1 o. }6 {3 n4 b, r6 ](username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or Instr(username,">")>0 or Instr(username,"<")>0 or Instr(username,"$")>0 or Instr & Q. P x" M: K, x0 C0 O(username,"#")>0 or Instr(username,"@")>0 then call error 4 p) |9 ]& S3 Yresponse.end }- j9 d3 ^6 ~3 X9 Hend if sub Error() , x' l- }& S( I( K$ D, T: p; rresponse.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" - U& p, m- `, e9 ?- b6 j9 Q9 Tresponse.write " <tr > " response.write " <td colspan=2 height=15> " 6 U7 w# s( H: U: w. aresponse.write " <div align=center>操作: 参数错 7 [- |3 P% e6 N3 h) P D误!</div>" response.write " </td>" " X+ T9 o2 W d, Mresponse.write " </tr>" response.write " <tr> " response.write " <td colspan=2 height=23> " response.write " <div align=center><br><br>" 9 z1 l1 j8 ^% z5 Aresponse.write " 用户名中含有非法字符(“=”,“%”, R. X8 D8 ~$ S! u1 F“?”,“&”,“;”,“,”,“”,”?”,“>”,“<”,“$”,“#”,“@”) <br><br>" response.write " <a href=javascriptnclick=history.go(-1)>返回</a>" response.write " <br><br></div></td>" response.write " </tr> </table></body></html>" 8 q% [# Z4 [. K0 T) j( Lend sub $ M0 }) c: Z1 I7 g# l+ X: m%> 利用这个原理，我们还能过滤一些可能存在cookies跨站脚本的地方： 9 i6 e. S0 O/ i/ c只要过滤cookie，java这样的字眼，方法同上。需要注意的事，类似与用户登陆的地方，用户名一定要username =replace(request("username "),"","")，意思就是把’过滤成”，这样做的目的就是预防’ or ‘’=’这样的入侵。 7 F2 p1 x( i6 L8 L可是如果类似www.xx.com/list.asp? action = search 我们可以这样过滤 <% action=request("action") / {1 e) A# A% y4 Q) jselect case action - B8 r" u& b0 {case "search" call search() case else ! H! n) Q. j5 h. lcall search() end select 6 \2 c2 k6 w2 ?# nsub search () 这里是search的内容 end sub 0 H$ Y) ]4 {* E; M0 b%> % ?: Y, r) X* _) Y: @# M大家可以看到无论对错，都执行search。这样也可以预防SQL。 1 m- ]" m( ^- U& \0 V" e& }& l二：密码安全 9 N: m8 s* A0 A采用不可逆加密是必须的选择，防止别人探测到密码后暴力破解，MD5用艿氖迪址浅＜虻ィ?姹闳フ腋鯩D5函数体，很多源代码都 带。 <!-- #include file=" md5.asp" --> 这里是引入MD5函数 <% dim username username =md5(md5(replace(request("username "),"",""))) ; t$ W- z$ {& b%> 这里就实现了2次MD5加密，一般2-3次就足够了，暴力破解比较困难：） COOKIES欺骗问题很严重，所以一般后台管理员一定要session验证。实现方法 我们在登入成功后写入 2 ~- |$ U1 Q/ \" \* M! ]session("btadmin")=rsadmin("admin") 建立一个验证函数cookies.asp 内容如下 <% if session("btadmin")="" then ! H* {' k8 C) O4 e# uresponse.redirect "admin.asp" end if \5 [" R5 `& N. [+ n; S%> ; O ~+ T; p# j$ `在每个管理员操作文件的开头加上 $ Y* K: d( Y% Z+ U<!--#include file="cookies.asp" --> 这样就可以预防非法登陆了：） 我们经常看到验证码这样的东西，这样做是为了预防暴力破解。 . `$ n9 w2 M2 r& s2 j4 y实现方法，假设登入为login.asp * Y1 U* l6 K- _! b* k! q我们在开头加： 6 Q- B8 l/ |8 L* |# m* u( r<% dim p " z5 U+ U* Z; V( M0 ?randomize ‘对随机数生成器做初始化的动作 p = Int((8999 * Rnd) + 1000) session("cntcode")=p %> 插入验证代码的表格 <tr> <td valign=middle>请输入验证码</td> * I0 m3 x, C* u8 h# }! M<td valign=middle> <INPUT name=yanzhen type=text> 在左边框输入: <%=session("cntcode")%></td></tr> 0 z* k9 H8 c' V) M+ Z* q 0 b8 D$ S$ T: u0 a: E: t, s最后验证程序： - z' |7 N- \' @5 y<% ; w* h2 r* A$ d' [) U8 m4 Aif request("yanzhen")="" or trim(session("cntcode")) 5 z0 o' o5 c: H3 I- [1 i; d9 z<>trim(replace(request("yanzhen"),"","")) then ! \; K; R& _ v/ B% A0 Dresponse.write " 请正确输入您的验证码。" 8 _9 p/ O: D+ L. v# y8 Sresponse.end $ L. z( m7 G. R: {1 V/ melse % d; T( Z6 @' F1 u% a%> 程序运行效果如图2： 5 I/ E$ {1 [3 ?3 V% @& _/ c% q 三：数据库安全 爆库的方法越来越多，我们来看下：如图3 " M3 s8 s! b# F( F: d 按X档案以前文章一位大侠说的，将/替换为 %5c，确实很多网站都存在这样的漏洞。大家可以清楚的看到数据库地址。 偶什么方法可以预防呢？ / m' ^" X7 D" y: ?: U) W$ ?- ]/ d2 U。。。（代码见杂志）。。。。。。。。。。。 + q" N5 B0 i! X4 I/ i ( P9 V7 g2 A. K, R3 V+ I这是一个数据库连接文件，大部分为conn.asp 关键在与on error resume next出错了也执行下一句 我们看下他的运行效果。 3 ?/ r) A: z) {7 g/ }- H 除了图片显示不正常外，没暴露数据库：） 其实浪心建议用WIN2003做服务器，当你用%5c 来替换的时候 + m) w3 K: S2 d" V2 ]/ X. Z_blank>http://127.0.0.1/fourm.asp?cntid=4 自动换成%5cfourm.asp/多个/ _blank>http://127.0.0.1%5cfourm.asp/?cntid=4 找不到服务器，唯一的结果，更厉害：） 5 I* J" F4 m; r: W: I还有一种方法就是不让对方下载数据库 方法是 " Z4 |) _1 I- F5 l& |4 e8 U% V- Q新建一个notdown表，字段为nodown, 数据类型为ole 如图4 3 H+ B' N6 B. y2 k3 k$ e保存为mdb.mdb OK，我们写个nodown.asp 1 o& P9 h# f0 @: }# g- ]代码如下 。。。（代码见杂志）。。。。。。。。。。。 + Q( x6 n# s o O: p把他同数据库一同上传到你的空间，或者本地做个IIS，运行nodown.asp . Q' M6 N5 `, u2 ]( O. I提示添加记录成功。 1 E6 |1 e$ \$ t5 NOK，把数据库重新命名为mdb.asp 3 D, C, C+ L) u# F直接在浏览器里输入数据库地址：提示 ! R' r$ g* y! [8 QActive Server Pages 错误 ASP 0116 5 L* D7 ? [- n" Q: c. k( q& j, |丢失脚本关闭分隔符 /bbs/cntlovebbs.asp，行 44042 Script 块缺少脚本关闭标记(%>)。 用快车下载提示HTTP 500错误 OK到这里数据库安全也过去了：）下面说下浪心新的思维：）没任何技术难度，会VB的都会写：） : p, `. c" ?3 e( c四：安全的后台登入 4 M" Y7 ~& e6 d$ U4 D/ b0 H: T。。。（代码见杂志）。。。。。。。。。。。 # {, L8 G7 w! h. i( ]OK了：）程序简单的出奇，他的功能可不小哦：）你的网站可以比以前安全许多。 M" Q# i* t. b( a; k