1、江西理工大学应用科学学院网络攻击与防御课程作业论文题 目: SQL 注入攻击 系 别: 信息系 班 级: 网络 091 姓 名: 张辉安 成 绩: 二一二年四月SQl 注入攻击课程设计一、选题的目的和意义随着网络产业的迅猛发展,B/S 模式(即浏览器/ 服务器模式)的网络应用越来越普及,这些 web 应用大多使用脚本语言(比如ASP、 PHP 等)加后台数据库系统(比如 MSSQL、Access 、MySQ等)开发。在这些网络程序中,用户输入的数据被当作命令和查询的一部分,送到后端的解释器中解释执行。如果不对网页中用户提交的数据进行合法性判断和过滤,就可能导致安全隐患。自从我上了网络与攻击这门
2、课后我对口令攻击这节很感兴趣,因为它利用了数据库的漏洞,而且数据库是我们学过的内容,虽然不能说是融会贯通但是基础还是可以的,我觉得学号了口令攻击很有用,第一,可以在同学或者朋友面前炫耀一下自己,第二,就是为了保护自身,说不定以后从事了做网站这一行,如果不懂得其中的原理,岂不是漏洞百出,要吃大亏,所以总的一句话是为了别人也是为了自己。二、目前该选题的研究现状出现该漏洞的原因有一下几点:1、写的程序不严格2、操作系统和数据库管理系统不成熟3、黑客太多,高手太强。举个例子来说吧(拿注册登陆的例子):假设我们对用户的注册的名字和登陆时的名字都不做处理,并且程序不作多重判断。那么登陆的时候 填入用户名:
3、 and 1=1 or 1=1 密码为:1or 1=1asp 接收到后放在 sql 语句里。strSql=“select * from users where uname=“ &uname &“ and pass=“ &pass &“把值传进来 语句就成了:strSql=“select * from users where uname= and 1=1 or 1=1 and pass=1 or 1=1“把这个语句传给 SQLSERVER,返回的就是所有的用户记录了。如果程序只判断 返回的记录是否大于 0 ,那它登陆自然成功了!。其他的比如网址参数的 SQL 注入等都是一个道理,就是利用 SQL
4、 语句和程序的漏洞把非法的查询语句传给 SQLSERVER。其实主要是利用了 SQLSERVER 的漏洞三、设计思路分析(1)客户通过曲服务器的申请页面。用户通过浏览器输入要访问网站 的,在返回的网页上输入想要查看的内容,将用户请求内容提交给曲服务 器。 ()服务器接收请求并处理网页上的代码。如果用户请求中有查询数据库信息 的要求,那么曲应用程序根据用户提交的请求内容动态构造语句,并将查 询请求提交到数据库。 ()数据库返回结果到曲服务器。曲服务器以一定的数据结构接受数据库 返回的数据。 ()服务器将代码的处理结果转换成代码返回给客户端,并显示在 浏览器上。 ()用户查看浏览器显示信息。服务器
5、断丌与客户的联系并转向其他客户,以便提供新的服务。 注入攻击基础 即注入攻击给网站安全造成了巨大的威胁。注 入攻击存在各种各样的途径(即用户输入提交途径) 、不同的攻击动机以及多种多 样的攻击类型。 注入攻击的途径 用户通过一定的途径将自己的输入提交给应用程序,因而注入也就 有其相应的攻击途径。恶意用户一般通过客户端输入、变量以及三种 基本【】的方式进行畸形语句查询的提交,从而达到进行注入的最终目的。四、设计过程描述初期和中期都在寻找不同的网站进行测试,后期就做如下内容:找一个类似 http:/xxx.xxx.xxx/abc.asp?p=YY 的网站。 二 、 在 http:/xxx.xxx.
6、xxx/abc.asp?p=YY 后 面 追 加 “ and 1=1 ” 并 访 问 该 网 址 即 , http:/xxx.xxx.xxx/abc.asp?p=YY and 1=1 应该与访问原地址得到的结果相同。 , 三 、 在 http:/xxx.xxx.xxx/abc.asp?p=YY 后 面 追 加 “ and 1=2 ” 并 访 问 该 网 址 即 http:/xxx.xxx.xxx/abc.asp?p=YY and 1=2 应该与访问原地址得到的结果不同,并提示数据库 错误。 (二,三同时满足则此网站必定存在 SQL 漏洞。 ) 四、访问 http:/xxx.xxx.xxx/ab
7、c.asp?p=YY and exists (select * from 网站数据库常用表段名) 网站数据库常用表段名:admin users administrator 等,如果进入的网页像步骤二一样,是正 常网页,证明存在该表段名。找寻该 SQL 数据库使用的表名,进而寻找网站的管理员名、 密码等信息。我们可以通过 Socket 编程,把常用表段名写成一个链表,通过 Socket 编程遍 历一边,并找到可入侵点。 五、访问 http:/xxx.xxx.xxx/abc.asp?p=YY and exists (select 网站数据库常用字段名 from 第 四步找到的可入侵表名) 网站数据
8、库常用字段名:admin password username 等,如果进入的网页像步骤二一样,是 正常网页,证明存在该字段名。找寻该 SQL 数据库使用的字段名,进而寻找网站的管理员 名、密码等信息。我们可以通过 Socket 编程,把常用字段名写成一个链表,通过 Socket 编 程遍历一边,并找到更多有用的信息。 六、访问 http:/xxx.xxx.xxx/abc.asp?p=YY and exists (select *from 第四步找到的可入侵表名 where 第五步找到的可入侵字段名 like _ ) 下划线的长度等于猜测的字段名长度,admin password usernam
9、e 等,如果进入的网页像步 骤二一样,是正常网页,证明“_”的长度为该字段长度。找寻该 SQL 数据库中字段名例如 admin、password 等字段的长度,进一步得到某些字段的长度信息。我们可以通过 Socket 编 程,写一个 for 循环,测试各敏感字段的长度。 七、 利用第六步中得到的下划线的长度, 把其中部分下划线替换为 a-z 或 0-9 穷举出字段值。 我们可以通过 Socket 编程,写一个 for 循环,得到具体字段值。 八、访问 http:/xxx.xxx.xxx/可入侵后门字段名,找到网站后门。五、设计成果展示实验步骤:一、 打开网页判断是否可以攻击该网页不可以进行注入
10、打开网页判断是否可以攻击,将首页的地址复制到工具中如图 单机“开始扫描“。二、 猜测数据表名猜测 数据库的表名 可以用工具知道数据库的名字。三、 用工具检测网站管理员的登陆后台用工具检测网站管理员的登录后台 单击扫描后台地址,可以得到后台登录的地址四、 登陆网站后台登录网站后台五、 然后就可以添加用户修改网页了添加用户, 修改网页 ,添加内容。六、修改首页七、 Sa 的权限利用(sa 是数据库的超级用户)单击“命令行”软件会提供一个具有管理员权限的 shell 界面 写入命令(dos 命令) 添加用户 将 heike 加入管理员组中, (当然也可加入其它组中) 在这里我觉得有必要写一下 dos
11、 下关于账户的命令: 2 )得到本地主机的用户列表 net user 3 )显示本地某用户的帐户信息 net user 帐户名 4 )显示本地主机当前启动的服务 net start 作者:包永佳 2011-05-27 5 )启动 / 关闭本地服务 net start 服务名 net stop 服务名 6 )在本地添加帐户 net user 帐户名 密码 /add 7 )激活禁用的用户 net uesr 帐户名 /active:yes 8 )加入管理员组 net localgroup administrators 帐户名 /add 这样你就获得了服务器的管理员账号如果对方的 23 号端口开了 t
12、elnet 服务开了,你就可 telnet 上目标主机了,如果对方的远程桌面服务开了(3389 端口)那就更方便了。如果对方的 139 或 445 端口开了可以利用 ipc 管道 入 侵主机八、 课设总结回顾我的设计成果,实现了 SQL 注入成果,实现了我原本的设计构想,经过两个礼拜的研究和实验总于皇天不负有心人把自己想要的结果得到了,虽然不是很完美,但是还是达到了我预期的要求,成功的猜测出用户名和密码,虽然这点算不上什么,但是对于我来说很有成就感,进一步的肯定了自己。既能巩固数据库的知识又能了解 web 服务器的相关知识虽然在实验当中遇到很多不顺,但是凭借着自信心还是能够完成任务,实验中的好多困难都是我的老师给我说的,百度就是我最好的老师,它教会我如何使用了扫描工具等诸多问题。我个人觉得如果这种技术全面推广的话,不知道有多少网站受到攻击,多少用户的利益受到损害,比如一个在线银行的应用,被掌握这类技术的人知道了,他可以随便更改客户的信息,所以应该善用。如果下次再做的话我一定会做的更好,更完美,我会在推断用户名和密码那里做的更快,更准。
