SQL注入攻击零距离

韩冰

SQL注入攻击零距离

来源：http://www.17nc.com/

9 @4 h, J! I; D6 p0 h

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 一：基础篇 分析下漏洞产生的原因，主要还是参数没完全过滤。 cntid = Request("cntid") , @: {/ o. g4 x' I/ {4 n% I这样的语句就存在一个注入攻击，首先，没验证是否为整数 解决方法： 8 ]2 o# \* q+ b<% dim cntid cntid =replace(request("cntid "),"","") if (not isnumeric(cntid)) then 0 J' e: E( b+ u2 r3 Mcall error 8 M, \4 X( e# t: `1 aresponse.end & N w0 p" Z G% e6 p- Eend if sub Error() * J/ V! m% V. s5 wresponse.write " <table align=center width=300 border=0 cellpadding=4 cellspacing=0 >" response.write " <tr > " response.write " <td colspan=2 height=15> " response.write " <div align=center> % A0 s$ `) u+ v+ L操作: 参数错误!</div>" response.write " </td>" response.write " </tr>" 7 I( I4 b) |+ Dresponse.write " <tr> " response.write " <td colspan=2 height=23> " 6 {8 |, G5 y2 z* K& I8 bresponse.write " <div align=center><br><br>" % U6 ~+ R' |# k, rresponse.write " 参数错误!!!非法探测已经被记录 <br><br>" response.write " <a href=javascriptnclick=history.go(-1)>返回</a>" response.write " <br><br></div></td>" % c& Y# N9 b! L. u9 Q. vresponse.write " </tr> </table></body></html>" end sub %> 7 q; l. |: i6 O& K* ~4 i8 f% ~ - f9 v6 v& M0 }这是一个最基础的过滤，如果提交非法参数效果如图1： - X% e }: C; Y! D ( X! W& `3 }6 \/ |9 T; h, g 那么我们还需要注意什么？ 用户名的注册，必须过滤掉一些特殊符号，继续刚才的话题，我们假设是username. 0 B1 q1 E7 K/ c) L4 L% V# ?$ m<% dim username - u5 J* v9 x! A, t# Uusername =replace(request("username "),"","") if Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"")>0 or Instr(username,",")>0 or Instr 8 r0 @8 Y; t/ y7 k2 E( |(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or & r' s; O; Y. e' m8 g! d0 F9 DInstr(username,">")>0 or Instr(username,"<")>0 or Instr(username,"$")>0 or Instr % W6 a2 ^$ b0 W# Y( {5 Y/ [4 ]4 b(username,"#")>0 or Instr(username,"@")>0 then # ?* M( J% p; ] call error response.end end if sub Error() response.write " <table align=center width=300 border=0 + P4 P1 \6 v7 b9 O. Ocellpadding=4 cellspacing=0 >" response.write " <tr > " ' [# G' s) v: O3 A `% }: presponse.write " <td colspan=2 height=15> " response.write " <div align=center>操作: 参数错 * s7 l3 j9 f1 s3 W& o误!</div>" $ q' R. {% }; D6 zresponse.write " </td>" response.write " </tr>" response.write " <tr> " response.write " <td colspan=2 height=23> " " o' f" ~% E( Y, ?* rresponse.write " <div align=center><br><br>" & H$ u! `+ X" z7 s- Gresponse.write " 用户名中含有非法字符(“=”,“%”, ]9 `9 n3 F1 d+ l& M“?”,“&”,“;”,“,”,“”,”?”,“>”,“<”,“$”,“#”,“@”) <br><br>" response.write " <a 4 f# @# X3 V0 y% v i7 jhref=javascriptnclick=history.go(-1)>返回</a>" $ \+ F! j. B4 u: x; |9 Rresponse.write " <br><br></div></td>" response.write " </tr> </table></body></html>" 4 \1 J+ u# c# F" c1 a4 uend sub 5 E& X& f, S& ^7 u3 I2 m: ]%> 利用这个原理，我们还能过滤一些可能存在cookies跨站脚本的地方： + q' A; Z% B" u$ r' K只要过滤cookie，java这样的字眼，方法同上。需要注意的事，类似与用户登陆的地方，用户名一定要username =replace(request("username "),"","")，意思就是把’过滤成”，这样做的目的就是预防’ or ‘’=’这样的入侵。 可是如果类似www.xx.com/list.asp? action = search 我们可以这样过滤 <% action=request("action") + T g+ W i3 `5 L. l0 ]9 Pselect case action case "search" 9 T$ _) l- I! I: A' c) ncall search() 7 B: B: @ Q$ s0 Jcase else 7 F1 h) ]/ M' H. X7 ]call search() % Y9 E7 O2 X `7 [' ?end select : V/ |7 |# m" M1 \1 asub search () 这里是search的内容 end sub ; A# q, @, B' {3 d& N; q! k1 Q" d! k8 c%> 1 y% O% T. B3 _2 }) @/ R1 E大家可以看到无论对错，都执行search。这样也可以预防SQL。 二：密码安全 8 e x; O* R$ q采用不可逆加密是必须的选择，防止别人探测到密码后暴力破解，MD5用艿氖迪址浅＜虻ィ?姹闳フ腋鯩D5函数体，很多源代码都 带。 <!-- #include file=" md5.asp" --> 这里是引入MD5函数 <% dim username username =md5(md5(replace(request("username "),"",""))) %> 9 ^$ M+ a/ [+ V" L这里就实现了2次MD5加密，一般2-3次就足够了，暴力破解比较困难：） COOKIES欺骗问题很严重，所以一般后台管理员一定要session验证。实现方法 % _8 c- a, g( ^我们在登入成功后写入 % k* ~' j5 Y! R0 u/ psession("btadmin")=rsadmin("admin") 建立一个验证函数cookies.asp 5 m% u, ~2 M# B* x/ B- h1 c' d% v内容如下 4 w; h# P0 o3 }( }<% if session("btadmin")="" then / _/ n: C* e5 f; c0 P8 Bresponse.redirect "admin.asp" end if # z% s. u& c3 d5 B1 q; _2 n%> 在每个管理员操作文件的开头加上 ( ~/ E8 L; o- t8 P7 J<!--#include file="cookies.asp" --> 这样就可以预防非法登陆了：） ! Y" z9 K% L/ l我们经常看到验证码这样的东西，这样做是为了预防暴力破解。 / v. J4 Q1 |% T实现方法，假设登入为login.asp 我们在开头加： <% dim p randomize ‘对随机数生成器做初始化的动作 p = Int((8999 * Rnd) + 1000) session("cntcode")=p %> 插入验证代码的表格 <tr> * S1 o4 w( z5 x6 G$ s% v+ M% w<td valign=middle>请输入验证码</td> + g1 |/ N6 a5 ]) }- r# ~<td valign=middle> <INPUT name=yanzhen type=text> 在左边框输入: <%=session("cntcode")%></td></tr> 最后验证程序： ! l# Z. ~8 \4 V. U& P, C+ {( C' x! S<% ; F, @6 I! V3 x( D$ tif request("yanzhen")="" or trim(session("cntcode")) % E4 U% I% k% j0 {<>trim(replace(request("yanzhen"),"","")) then $ Z4 U# N: ~7 a) e. O9 n4 J) Gresponse.write " 请正确输入您的验证码。" 6 ?+ s, z& H$ }5 d" @response.end # s( }! s+ y# p0 w$ x- B8 w; velse % A0 ^9 H$ M& m. p8 W. r% W%> 程序运行效果如图2： 三：数据库安全 " o- q3 `3 g+ j6 L- p' ^. z$ e爆库的方法越来越多，我们来看下：如图3 " R# J: O8 I; b. P: Q0 v& L & C! [! U' q6 i' l8 R" [按X档案以前文章一位大侠说的，将/替换为 %5c，确实很多网站都存在这样的漏洞。大家可以清楚的看到数据库地址。 * W `$ J2 K" G! e偶什么方法可以预防呢？ 。。。（代码见杂志）。。。。。。。。。。。 * w& ~, Y" d3 R7 N3 r. O" M$ G ; G- V0 w2 C5 e! \+ V% y这是一个数据库连接文件，大部分为conn.asp 关键在与on error resume next出错了也执行下一句 5 Y4 Y7 `: e6 T. M7 u0 A, e* ^: r我们看下他的运行效果。 / u. P1 V+ b; {8 y ! C9 G( j6 B* |- V! M" c / {) i" |: D' o除了图片显示不正常外，没暴露数据库：） 8 r; @7 v1 m, N' J其实浪心建议用WIN2003做服务器，当你用%5c 来替换的时候 _blank>http://127.0.0.1/fourm.asp?cntid=4 % Y! n7 y1 e+ L1 ]自动换成%5cfourm.asp/多个/ * ^9 w2 N% X9 [_blank>http://127.0.0.1%5cfourm.asp/?cntid=4 找不到服务器，唯一的结果，更厉害：） 还有一种方法就是不让对方下载数据库 # n- i- y2 w6 k$ m; R$ I: p f方法是 9 d' M, K6 |/ d' O( _; w) W! t新建一个notdown表，字段为nodown, 数据类型为ole 如图4 4 f s# V3 \. G7 c9 p " h: W/ L* m) R X; q保存为mdb.mdb OK，我们写个nodown.asp , `0 P! Q* G4 H& O+ m6 o+ @代码如下 。。。（代码见杂志）。。。。。。。。。。。 把他同数据库一同上传到你的空间，或者本地做个IIS，运行nodown.asp " k- w! V$ O0 W2 k3 U h; _2 T2 o提示添加记录成功。 OK，把数据库重新命名为mdb.asp 0 R9 j, m$ r% F; R直接在浏览器里输入数据库地址：提示 Active Server Pages 错误 ASP 0116 _3 k H! O- N2 U丢失脚本关闭分隔符 7 b+ d& {0 t" Y) p) b/bbs/cntlovebbs.asp，行 44042 # g2 Q9 W* a1 @3 r- U. D9 pScript 块缺少脚本关闭标记(%>)。 , t2 H1 M% z' Q, {+ c2 [7 z( f2 b! O用快车下载提示HTTP 500错误 OK到这里数据库安全也过去了：）下面说下浪心新的思维：）没任何技术难度，会VB的都会写：） 四：安全的后台登入 8 F; ^' g, l* H, R1 S: y。。。（代码见杂志）。。。。。。。。。。。 OK了：）程序简单的出奇，他的功能可不小哦：）你的网站可以比以前安全许多。