SQL注入攻击零距离

韩冰

SQL注入攻击零距离 5 P% q9 v6 B6 i6 i+ x7 @, Q- g

来源：http://www.17nc.com/

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 一：基础篇 分析下漏洞产生的原因，主要还是参数没完全过滤。 5 D% x# j% g7 }% ccntid = Request("cntid") 这样的语句就存在一个注入攻击，首先，没验证是否为整数 解决方法： 7 A2 ~3 x, b0 F3 |9 ]# \<% dim cntid cntid =replace(request("cntid "),"","") $ Q" k5 X9 I* k: ~# U; T6 \if (not isnumeric(cntid)) then call error response.end & [& y$ J6 j. p! x- I/ [6 D- |end if sub Error() response.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" 5 @ q) \6 P. tresponse.write " <tr > " response.write " <td colspan=2 height=15> " response.write " <div align=center> , ?$ p* o0 ]9 ]# A5 U操作: 参数错误!</div>" response.write " </td>" response.write " </tr>" response.write " <tr> " response.write " <td colspan=2 height=23> " response.write " <div align=center><br><br>" response.write " 参数错误!!!非法探测已经被记录 <br><br>" response.write " <a href=javascriptnclick=history.go(-1)>返回</a>" + O. ?0 {" z. A7 _* r' Zresponse.write " <br><br></div></td>" response.write " </tr> </table></body></html>" + r+ e7 H. g# K& `5 g: c3 T3 Send sub 7 ~8 @" q" ^! Z# a/ q%> 这是一个最基础的过滤，如果提交非法参数效果如图1： , m1 y5 T* K; u9 O, R 6 q) \; f' K& k5 S# C5 j- v/ b' B# d 那么我们还需要注意什么？ 用户名的注册，必须过滤掉一些特殊符号，继续刚才的话题，我们假设是username. <% dim username username =replace(request("username "),"","") if Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"")>0 or Instr(username,",")>0 or Instr (username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or Instr(username,">")>0 or Instr(username,"<")>0 or Instr(username,"$")>0 or Instr (username,"#")>0 or Instr(username,"@")>0 then $ H; [! ^& d5 S1 F8 {* W. w3 j7 F call error response.end end if ; _; z) Z, X+ ~sub Error() response.write " <table align=center width=300 border=0 w! Q4 ?+ U! A V7 D* acellpadding=4 cellspacing=0 >" response.write " <tr > " 0 F M; g4 T! i' ~& lresponse.write " <td colspan=2 height=15> " & ^7 s V0 e- ^) t$ O% w+ p3 \& \response.write " <div align=center>操作: 参数错 % Z3 Q6 Y% t$ |# _4 F v/ o* ^+ ?误!</div>" ! O/ j3 x$ F }" x" Fresponse.write " </td>" response.write " </tr>" response.write " <tr> " response.write " <td colspan=2 height=23> " % c6 ~. z0 @4 A0 U! l$ B. ~8 @4 Xresponse.write " <div align=center><br><br>" response.write " 用户名中含有非法字符(“=”,“%”, 3 b- r/ ~/ Y7 ~, F6 ~“?”,“&”,“;”,“,”,“”,”?”,“>”,“<”,“$”,“#”,“@”) <br><br>" response.write " <a # R; s, k v( X$ a& ?5 _href=javascriptnclick=history.go(-1)>返回</a>" # B& I8 y$ b1 ~2 j& ]: Hresponse.write " <br><br></div></td>" ( H2 J1 w3 q& o9 r; ^; f0 o7 ~5 oresponse.write " </tr> </table></body></html>" 2 w. R3 h+ l9 t% N: ^' f5 Hend sub %> 7 J) q) q0 c1 x- K; A利用这个原理，我们还能过滤一些可能存在cookies跨站脚本的地方： 只要过滤cookie，java这样的字眼，方法同上。需要注意的事，类似与用户登陆的地方，用户名一定要username =replace(request("username "),"","")，意思就是把’过滤成”，这样做的目的就是预防’ or ‘’=’这样的入侵。 可是如果类似www.xx.com/list.asp? action = search * U6 v9 |- Y' b3 X- A: o我们可以这样过滤 * A5 ]! Z+ B: O. A' \ ?! T<% action=request("action") select case action case "search" call search() case else call search() end select ; O1 @( b5 F5 b- \6 Z8 Isub search () 这里是search的内容 6 S1 i- V5 x) N1 W. H% V$ S9 s: Dend sub x G5 k! ^$ F+ L; d- q v1 X%> . ~2 Z9 [: X* [# D2 }) o+ c! A大家可以看到无论对错，都执行search。这样也可以预防SQL。 $ q& X+ Y7 }* c" f二：密码安全 采用不可逆加密是必须的选择，防止别人探测到密码后暴力破解，MD5用艿氖迪址浅＜虻ィ?姹闳フ腋鯩D5函数体，很多源代码都 带。 8 f Y. u' g2 s$ s<!-- #include file=" md5.asp" --> 这里是引入MD5函数 ( ]" t/ Q. c/ H* ~4 O& @0 N<% dim username 4 g9 S5 L/ R( y0 j4 busername =md5(md5(replace(request("username "),"",""))) %> 这里就实现了2次MD5加密，一般2-3次就足够了，暴力破解比较困难：） 3 f4 S5 k& s. j# t Q3 d+ TCOOKIES欺骗问题很严重，所以一般后台管理员一定要session验证。实现方法 J* w% R$ n/ M! s" S我们在登入成功后写入 session("btadmin")=rsadmin("admin") 建立一个验证函数cookies.asp 内容如下 <% if session("btadmin")="" then response.redirect "admin.asp" end if * { B& e6 W* X; ~%> $ P7 p% b S% I , i# ~/ k$ A. ^在每个管理员操作文件的开头加上 <!--#include file="cookies.asp" --> ) H6 g$ u: B, C/ }这样就可以预防非法登陆了：） ! N/ E! K5 b+ m9 |我们经常看到验证码这样的东西，这样做是为了预防暴力破解。 6 a L3 v; O; |$ V: E8 U8 Q+ G实现方法，假设登入为login.asp 我们在开头加： <% ; q/ u( a. ?$ B Y2 o2 ddim p randomize ‘对随机数生成器做初始化的动作 p = Int((8999 * Rnd) + 1000) session("cntcode")=p %> , M( P- `; H9 }9 \& X 插入验证代码的表格 <tr> % K: t2 G! m" C5 h, l* Y M<td valign=middle>请输入验证码</td> 5 i* c) a, P7 |# t( V# e<td valign=middle> <INPUT name=yanzhen type=text> 在左边框输入: <%=session("cntcode")%></td></tr> 最后验证程序： ! j& r- x0 p* D9 ^9 K$ R9 w<% if request("yanzhen")="" or trim(session("cntcode")) * z6 f9 d( [( D+ X& j( g: g1 j5 M<>trim(replace(request("yanzhen"),"","")) then . o8 T& t" v3 M" w! c7 q( I0 Rresponse.write " 请正确输入您的验证码。" 0 G5 R4 q# r7 Y0 s: K( oresponse.end else %> * i+ \2 X( x( ^* ^* d8 v" d程序运行效果如图2： 2 a+ b0 x2 t# L3 C' z; U 三：数据库安全 爆库的方法越来越多，我们来看下：如图3 j% t) U2 {* k3 Q; ]2 e$ A按X档案以前文章一位大侠说的，将/替换为 %5c，确实很多网站都存在这样的漏洞。大家可以清楚的看到数据库地址。 1 O' ^$ B1 l. O# m偶什么方法可以预防呢？ 。。。（代码见杂志）。。。。。。。。。。。 [) _0 V/ N: h4 j/ V w这是一个数据库连接文件，大部分为conn.asp 关键在与on error resume next出错了也执行下一句 我们看下他的运行效果。 - o! K5 [% m% G( U2 X 9 l% O/ B6 s9 n. g1 W ! G' ?+ R3 T8 \. v. V$ _- S" D除了图片显示不正常外，没暴露数据库：） 1 H( ~( G$ D# ]; V9 l其实浪心建议用WIN2003做服务器，当你用%5c 来替换的时候 - i; Q6 W! y& L# H- ]_blank>http://127.0.0.1/fourm.asp?cntid=4 自动换成%5cfourm.asp/多个/ _blank>http://127.0.0.1%5cfourm.asp/?cntid=4 找不到服务器，唯一的结果，更厉害：） 还有一种方法就是不让对方下载数据库 4 S& N: G' u0 V方法是 新建一个notdown表，字段为nodown, 数据类型为ole 如图4 保存为mdb.mdb OK，我们写个nodown.asp 0 W; g# f0 L. I% O% e5 n代码如下 。。。（代码见杂志）。。。。。。。。。。。 7 ~. I+ V+ z% a* L7 c把他同数据库一同上传到你的空间，或者本地做个IIS，运行nodown.asp + ], }9 b* I9 ]/ W提示添加记录成功。 # c6 f% P* b. q0 h9 tOK，把数据库重新命名为mdb.asp 直接在浏览器里输入数据库地址：提示 " w8 y+ t) | C. X6 GActive Server Pages 错误 ASP 0116 丢失脚本关闭分隔符 % F' [' P# x) l6 ~/ \4 ^/bbs/cntlovebbs.asp，行 44042 Script 块缺少脚本关闭标记(%>)。 , Y) t: Q* f( D' `# J0 k用快车下载提示HTTP 500错误 & G. t# x! c; H. N7 c; ]2 kOK到这里数据库安全也过去了：）下面说下浪心新的思维：）没任何技术难度，会VB的都会写：） . |% `- _1 ~* A/ s3 @9 x四：安全的后台登入 : p; q7 g* B/ ` t/ I。。。（代码见杂志）。。。。。。。。。。。 OK了：）程序简单的出奇，他的功能可不小哦：）你的网站可以比以前安全许多。