SQL Server应用程序中的高级SQL注入 .

最新推荐文章于 2024-06-17 08:39:45 发布
最新推荐文章于 2024-06-17 08:39:45 发布
阅读量303 收藏
点赞数
分类专栏: oracle 文章标签: sql sql server 数据库 sqlserver 语言 query

摘要:
这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。

这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。

介绍:
SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组织最新的标准SQL-92。典型的执行语句是query,它能够收集比较有达标性的记录并返回一个单一的结果集。SQL语言可以修改数据库结构(数据定义语言)和操作数据库内容(数据操作语言)。在这份文档中,我们将特别讨论SQLSERVER所使用的Transact-SQL语言。
当一个攻击者能够通过往query中插入一系列的sql语句来操作数据写入到应用程序中去,我们管这种方法定义成SQL注入。

一个典型的SQL语句如下:
Select id,forename,surname from authors
这条语句将返回authors表中所有行的id,forename和surname列。这个结果可以被限制,例如:
Select id,forename,surname from authors where forename'john' and surname='smith'
需要着重指明的是字符串'john'和'smith'被单引号限制。明确的说,forename和surname字段是被用户提供的输入限制的,攻击者可以通过输入值来往这个查询中注入一些SQL语句,
如下:
Forename:jo'hn
Surname:smith
查询语句变为:
Select id,forename,surname from authors where forename='jo'hn' and surname='smith'
当数据库试图去执行这个查询时,它将返回如下错误:
Server:Msg 170, Level 15, State 1, Line 1
Line 1:Incorrect syntax near 'hn'
造成这种结果的原因是插入了.作为定界符的单引号。数据库尝试去执行'hn',但是失败。如果攻击者提供特别的输入如:
Forename:jo';drop table authors—
Surname:
结果是authors表被删除,造成这种结果的原因我们稍后再讲。

看上去好象通过从输入中去掉单引号或者通过某些方法避免它们都可以解决这个问题。这是可行的,但是用这种方法做解决方法会存在几个困难。第一,并不是所有用户提供的数据都是字符串。如果用户输入的是通过用户id来查询author,那我们的查询应该像这样:
Select id,forename,surname from authors where id=1234
在这种情况下,一个攻击者可以非常简单地在数字的结尾添加SQL语句,在其他版本的SQL语言中,使用各种各样的限定符号;在数据库管理系统JET引擎中,数据可以被使用'#'限定。第二,避免单引号尽管看上去可以,但是是没必要的,原因我们稍后再讲。

我们更进一步地使用一个简单的ASP登陆页面来指出哪些能进入SQLSERVER数据库并且尝试鉴别进入一些虚构的应用程序的权限。
这是一个提交表单页的代码,让用户输入用户名和密码:

[html] view plain copy print ?
  1. <HTML>  
  2. <HEAD>  
  3. <TITLE>Login Page</TITLE>  
  4. </HEAD>  
  5.   
  6. <BODY bgcolor='000000' text='cccccc'>  
  7. <FONT Face='tahoma' color='cccccc'>  
  8. <CENTER><H1>Login</H1>  
  9. <FORM action='process_loginasp' method=post>  
  10. <TABLE>  
  11. <TR><TD>Username:</TD><TD><INPUT type=text name=username size=100 width=100></TD></TR>  
  12. <TR><TD>Password:</TD><TD><INPUT type=password name=password size=100 withd=100></TD></TR>  
  13. </TABLE>  
  14. <INPUT type=submit value='Submit'><INPUT type=reset value='Reset'>  
  15. </FORM>  
  16. </Font>  
  17. </BODY>  
  18. </HTML>  

下面是process_login.asp的代码,它是用来控制登陆的:

[html] view plain copy print ?
  1. <HTML>   
  2. <BODY bgcolor='000000' text='ffffff'>   
  3. <FONT Face='tahoma' color='ffffff'>   
  4. <STYLE>  
  5. p { font-size=20pt ! important}   
  6. font { font-size=20pt ! important}  
  7. h1 { font-size=64pt ! important}   
  8. </STYLE>  
  9. <%@LANGUAGE = JScript %>   
  10. <%   
  11. function trace( str ) {   
  12. if( Request.form("debug") == "true" )   
  13. Response.write( str );   
  14. }   
  15. function Login( cn ) {   
  16. var username;   
  17. var password;  
  18. username = Request.form("username");   
  19. password = Request.form("password");   
  20. var rso = Server.CreateObject("ADODB.Recordset");   
  21. var sql = "select * from users where username = '" + username + "' and password = '" + password + "'"; trace( "query: " + sql );  
  22. rso.open( sql, cn );  
  23. if (rso.EOF) {   
  24. rso.close();  
  25. %>  
  26. <FONT Face='tahoma' color='cc0000'>   
  27. <H1> <BR><BR>   
  28. <CENTER>ACCESS DENIED</CENTER>   
  29. </H1>  
  30. </BODY>  
  31. </HTML>   
  32. <% Response.end return; }   
  33. else {   
  34. Session("username") = "" + rso("username");   
  35. %>   
  36. <FONT Face='tahoma' color='00cc00'>   
  37. <H1> <CENTER>ACCESS GRANTED<BR> <BR>   
  38. Welcome, <% Response.write(rso("Username")); Response.write( "</BODY></HTML>" ); Response.end }  
  39. }   
  40. function Main() { //Set up connection   
  41. var username  
  42. var cn = Server.createobject( "ADODB.Connection" );   
  43. cn.connectiontimeout = 20;   
  44. cn.open( "localserver", "sa", "password" );   
  45. username = new String( Request.form("username") );   
  46. if( username.length > 0) {   
  47. Login( cn );   
  48. }  
  49. cn.close();   
  50. }   
  51. Main();   
  52. %>  

出现问题的地方是process_lgin.asp中产生查询语句的部分:
Var sql="select * from users where username='"+username+"' and password='"+password+"'";
如果用户输入的信息如下:
Username:';drop table users—
Password:
数据库中表users将被删除,拒绝任何用户进入应用程序。'—'符号在Transact-SQL中表示忽略'—'以后的语句,';'符号表示一个查询的结束和另一个查询的开始。'—'位于username字段中是必须的,它为了使这个特殊的查询终止,并且不返回错误。

攻击者可以只需提供他们知道的用户名,就可以以任何用户登陆,使用如下输入:
Username:admin'—
攻击者可以使用users表中第一个用户,输入如下:
Username:' or 1=1—
更特别地,攻击者可以使用完全虚构的用户登陆,输入如下:
Username:' union select 1,'fictional_user','some_password',1—
这种结果的原因是应用程序相信攻击者指定的是从数据库中返回结果的一部分。

结构化思维
关注
专栏目录
[SQL]SQL注入-ASP漏洞全接触--高级
11-23 1574
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子
SQL Server应用程序高级SQL注入
weixin_34360651的博客
07-21 168
 创建时间:2004-06-10文章属性:翻译文章提交:panderlang (pander_lang_at_hotmail.com)SQL Server应用程序高级SQL注入作者:Chris Anley[chris@ngssoftware.com]An NGSSoftware Insight Security Research(NISR) Publication翻译:青野志狼(panderl...
SQL Server应用程序高级SQL注入(2)
编程开发资料库
05-01 146
SQL Server应用程序高级SQL注入 [xp_cmdshell] 许多存储过程被创建在SQLSERVER,执行各种各样的功能,例如发送电子邮件和与注册表交互。 Xp_cmdshell是一个允许执行任意的命令行命令的内置的存储过程。例如: Exec master..xp_cmdshell ’dir’ 将获得SQLSERVER进程的当前工作目录的目录列表。 Exec master..xp...
SQLServer应用程序高级SQL注入和防范[借鉴].pdf
10-12
SQL Server应用程序高级SQL注入可能导致数据泄露、数据库破坏甚至服务器权限的提升。了解和防范这种攻击对于保障系统安全至关重要。 首先,我们讨论如何改名和删除sa账号。sa账号是SQL Server的默认系统...
SQLServer应用程序高级SQL注入和防范[整理].pdf
10-20
SQLServer应用程序高级SQL注入和防范[整理].pdf
在IIS SQL Server利用ISAPI ReWrite防SQL注入攻击.pdf
09-19
SQL注入攻击是指利用SQL语言的某些特性,通过在Web应用程序构造特殊的输入,注入恶意SQL代码,从而实现非法获取、篡改数据库数据的目的。由于大多数B/S架构的系统都依赖于数据库,尤其是像Microsoft SQL Server...
SQL注入高级进阶
06-04
SQL注入高级进阶
sql注入高级
01-11
了解丌同数据库注入以及注入的类型,比如select注入,insert注入, json注入,一些注入防护代码等等。 了解及学习注入绕过的手法,掌握服务器,应用,数据库的bypass 手法,学会编写bypass waf代码 。
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
高级sql注入工具
06-26
sql注入工具-havij 1.10!汉化版!杀人放火旅行必备!
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1291
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
sql注入详解
m0_67392811的博客
06-12 6041
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
sqlserver注入
qq_49714982的博客
02-20 1378
cmd登录mssql:osql -S 127.0.0.1 -U sa -P 134679258qaZ@使用数据库:use test查询语句:select * from users查询所有数据库:select name from sysdatabases查看当前数据库所有的表:select name from sysobjects。
从零开始学SQL注入sql十大注入类型):技术解析与实战演练
最新发布
xt350488的博客
06-17 1857
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 默认添加了一个名为的数据库,该数据库的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql注释符:# 、/**/ 、 --schemata。
web安全学习-sql注入-针对mssql(sqlserver)的攻击
Shanfenglan's blog
03-26 1320
文章目录0x00 前言0x01 mssql环境下需要了解的几个特性1. iis特性1.1 %特性(ASP+IIS)1.2 %u特性(asp+iis和aspx+iis)1.3 另类%u特性(ASP+IIS)2. mssql特性1. 空白字符2. 注释符3. 特殊数值4. 运算符0x02 测试过程0x03 自动化生成bypass_payload脚本编写总结参考文章 0x00 前言 mssql一般的环境是iis+asp或iis+aspx,我们先了解一下mssql的特性。 0x01 mssql环境下需要了解的几个
SQL ServerSQL注入
喜欢你,像风走了八千里 不问归期
04-28 849
sql注入,牛腩新闻发布系统
SQL注入攻击详解:针对SQL Server应用程序安全威胁
"SQL Server应用程序高级SQL注入技术详解" 在SQL Server应用程序开发,了解和防范高级SQL注入至关重要。SQL注入是一种常见的网络安全攻击手法,它允许攻击者通过在应用程序的输入字段插入恶意的SQL代码,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值