网络安全技术13SQL注入

江苏经贸网络安全技术信息技术系鲍洪生2022/4/21网络安全技术1江苏经贸任务利用脚本漏洞对网络中Web服务器进行注入攻击Web网站Internet（有注入漏洞）攻击者Web网站（有注入漏洞）2022/4/21网络安全技术3江苏经贸内容了解脚本的相关概念明确脚本攻击的成因：–过滤不严密了解脚本攻击常见形式：–注入攻击–暴库–跨站攻击2022/4/21网络安全技术4江苏经贸概念什么是脚本？脚本是不需要编译的程序代码依赖脚本引擎来解释执行，具有很好的操作系统适应性和可移植性2022/4/21网络安全技术5江苏经贸脚本分类静态脚本–HTML动态脚本–ASP、JSP、PHP–JavaScript–VBScript–ActiveX–Flash–……2022/4/21网络安全技术6江苏经贸概念一个网页可以包含由服务器生成的、并且由客户机浏览器解释的文本和HTML标记只生成静态页面的网站能完全控制用户浏览器如何解释这些页面。而生成动态页面的网站不能完全控制客户机如何解释其输出问题的核心是，如果不可信的内容被引入到动态页面中，则无论是网站还是客户机都没有足够的信息识别这种情况的发生并采取保护措施。2022/4/21网络安全技术7江苏经贸概念脚本攻击是针对Web应用的攻击–脚本攻击主要是针对动态网站进行的攻击，其原因是在建立动态网页的过程中没有对用户的输入输出进行有效的合法性验证动态网站–交互性：即网页会根据用户的要求和选择而动态改变和响应，将浏览器作为客户端界面–自动更新：即无须手动地更新HTML文档，便会自动生成新的页面，可以大大节省工作量–因时因人而变：即当不同的时间、不同的人访问同一网址时会产生不同的页面2022/4/21网络安全技术8江苏经贸脚本攻击方法脚本注入暴库跨站脚本2022/4/21网络安全技术9江苏经贸常用SQL语法查询–Selectstatementfromtablewherecondition删除记录–deletefromtablewherecondition更新记录–updatetablesetfield=valuewherecondtion添加记录–otablefieldvalues(values)常用函数–Count()–Asc(‘nchar’),unicode(‘nchar’)–mid(str,n1,n2),substring(str,n1,n2)2022/4/21网络安全技术11江苏经贸脚本注入Selectid,forename,surnameFromauthorsWhereforname=‘John’Andsurname=‘Smith’JohnJo’hnSelectid,forename,surnameFromauthorsWhereforname=‘Jo’hn’Andsurname=‘Smith’2022/4/21网络安全技术12江苏经贸脚本注入/article.asp?id=123转换为SQL语句SelectcontextFromnewsWhereid=1232022/4/21网络安全技术13江苏经贸注入步骤以ASP+ACCESS为例–注入点的发现–数据库的类型–猜解表名–猜解字段名–猜解内容–进入管理页面，上传ASP木马2022/4/21网络安全技术14江苏经贸注入点测试数字型/xxx.asp?id=1–And1=1，返回正常页面–And1=2，返回错误页面字符型/xxx.asp?name=xxx–And‘1’=‘1’，返回正常页面–And‘1’=‘2’，返回错误页面2022/4/21网络安全技术15江苏经贸判断数据库的类型利用返回的错误报告–例：MSSQL2022/4/21网络安全技术16江苏经贸判断数据库的类型利用数据库系统表–ACCESS——msysobjects–MSSQL——sysobjectsAnd(selectcount(*)frommsysobjects)>0And(selectcount(*)fromsysobjects)>02022/4/21网络安全技术17江苏经贸表名的猜解运气＋经验积累–And(Selectcount(*)from表名)>0–Andexist(selectcount(*)from表名/showdetail.asp?id=49And(SelectCount(*)fromAdmin)>=0–如果页面与ID=49相同，说明附加条件成立，即表Admin存在，反之，即不存在。如此循环，直至猜到表名为止2022/4/21网络安全技术18江苏经贸字段名的猜解字段名的获取原理同表名–And(Selectcount(字段名)from表名)>02022/4/21网络安全技术19江苏经贸控制系统利用已得到的用户名及口令进入管理后台，上传ASP木马当数据库的连接用户为sa时，可使用系统存储过程执行命令2022/4/21网络安全技术22江苏经贸常用工具Domain3.5啊D注入工具NBSI2022/4/21网络安全技术23江苏经贸暴库什么导致了黑客可以成功暴库？–网站制作者的偷懒–IE与ASP程序对特殊字符”\”解析的不同暴库手段–Googlehack–%5c暴库2022/4/21网络安全技术26江苏经贸暴库2022/4/21网络安全技术27江苏经贸暴库%5c暴库原理–数据库链接文件•一个简短的ASP程序，这段程序主要负责在服务器上找到数据库并与之建立连接。通常这个文件名为:conn.asp•Conn.asp示例<%…Dimdb,connstr1,connstr2Db=”data/mdb.mdb”Connstr1=”Provider=Microsoft.Jet.OLEDB.4.0;DataSource=”Connstr2=connstr1&Server.MapPath(db)…%>2022/4/21网络安全技术28江苏经贸暴库地址栏中地址改为：/bbs%5cconn.asp此时，系统会弹出错误页面–%5c是“\”的URL编码方式–在IE地址栏中，“\”与“/”的含义相同，因此IE能够正确将%5c解析成“\”–conn.asp却将bbs%5cmdb.mdb看成一个文件，会在目录/即E:\Web目录下去找数据库文件，从而找不到而报出错误2022/4/21网络安全技术29江苏经贸跨站脚本跨站脚本（CSS/XSS）–CSS-CrossSiteScripting–在远程Web页面的HTML代码中插入的具有恶意目的的数据，用户认为该页面是可信的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行2022/4/21网络安全技术30江苏经贸跨站脚本服务器所运行的脚本语言–当收到/a.asp?page=copy.htm时显示copy.htm页面，否则返回页面不存在ProofofConcept:/a.asp?page=<script>alert(‘aa’)</script>2022/4/21网络安全技术31江苏经贸跨站脚本的具体成因CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换这种攻击利用的是用户和服务器之间的信任关系，以及Web