程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> 什麼是SQL注入法攻擊

什麼是SQL注入法攻擊

編輯:關於SqlServer
什麼是SQL注入法攻擊 )1$k|3&{  
Y hF?gME  
HEc&FIhe!  
此文章是對網上大量同類文章的分析與總結,並結合自己實施過程中的體會綜合而成,其中有不少直接引用,沒有注意出處,請原作者見諒) HW,}(  
隨著B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根 lt$+uvm H  
據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。 RVB''C0ViM  
SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什麼區別,所以目前市面的防火牆都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。但是,SQL注入的手法相當靈活,在注入的時候會碰到很多意外的情況。能不能根據具體情況進行分析,構造巧妙的SQL語句,從而成功獲取想要的數據。 # _9\AT  
據統計,網站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。在本文,以SQL-SERVER+ASP例說明SQL注入的原理、方法與過程。(PHP注入的文章由NB聯盟的另一位朋友zwell撰寫的有關文章) UAnJC`1k  
SQL注入攻擊的總體思路是: 1$t9,> ^r  
l 發現SQL注入位置; ZW^g"}  
l 判斷後台數據庫類型; _E21bfZ  
l 確定XP_CMDSHELL可執行情況 HcLW/ M7L  
l 發現WEB虛擬目錄 a<XA9le=  
l 上傳ASP木馬; ^mZU2F&gKc  
l 得到管理員權限; LiRlV\3R  
一、SQL注入漏洞的判斷 Au/vW''T  
一般來說,SQL注入一般存在於形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等帶有參數的ASP動態網頁中,有時一個動態網頁中可能只有一個參數,有時可能有N個參數,有時是整型參數,有時是字符串型參數,不能一概而論。總之只要是帶有參數的動態網頁且此網頁訪問了數據庫,那麼就有可能存在SQL注入。如果ASP程序員沒有安全意識,不進行必要的字符過濾,存在SQL注入的可能性就非常大。 H*V1aC(o]  
為了全面了解動態網頁回答的信息,首選請調整IE的配置。把IE菜單-工具-Internet選項-高級-顯示友好HTTP錯誤信息前面的勾去掉。 fDtX|Ab  
為了把問題說明清楚,以下以HTTP://xxx.xxx.xxx/abc.ASP?p=YY為例進行分析,YY可能是整型,也有可能是字符串。 T$Ya.Tb{  
1、整型參數的判斷 ''9K.$A?
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved