緩沖區(qū)溢出和SQL注入的滲透測試.pdf

1、滲透測試是檢測網(wǎng)絡(luò)漏洞的重要手段。它能使網(wǎng)絡(luò)管理人員直觀地體會到網(wǎng)絡(luò)漏洞的危害程度，增強(qiáng)安全意識，并且能夠根據(jù)檢測結(jié)果有效的提高網(wǎng)絡(luò)的安全程度。因此，滲透測試技術(shù)的研究及工具實(shí)現(xiàn)具有重要的意義。 緩沖區(qū)溢出和SQL注入是滲透測試中重要的技術(shù)。本課題的最終目的是實(shí)現(xiàn)一個基于緩沖區(qū)溢出和SQL注入的測試工具。本文深入介紹了緩沖區(qū)溢出攻擊和SQL注入的原理，包括：棧、堆、格式化字符串、單字節(jié)四種緩沖區(qū)溢出的過程；覆蓋返回地址、函數(shù)地址

2、兩種流程跳轉(zhuǎn)技術(shù)；shellcode的編寫方法、流程及篩選；SQL注入的原理；利用系統(tǒng)表對MSSQLServer的注入方法，注入方法分為提示開啟與提示關(guān)閉。 NBSI是當(dāng)前流行的針對MSSQLServer的注入測試工具，但是其注入檢測方法卻不夠準(zhǔn)確，而且僅針對ASP，本文的實(shí)驗(yàn)表明JSP中也存在注入漏洞。使用抓包工具WinSockExpert對NBSI的注入檢測及猜解方法進(jìn)行分析，可以得出NBSI采用基于狀態(tài)碼的方法判斷注入漏洞

3、并猜解數(shù)據(jù)，本文發(fā)現(xiàn)的存在注入漏洞的頁面表明這種方法比較片面。本文在其基礎(chǔ)上進(jìn)行了改進(jìn)：采用狀態(tài)碼及返回信息結(jié)合的方法進(jìn)行注入檢測及猜解。本文針對ASP與JSP采用MSSQLServer作為后臺數(shù)據(jù)庫且其提示信息開啟時設(shè)計了關(guān)鍵字，根據(jù)返回信息是否包含定義的關(guān)鍵字判定注入漏洞。注入猜解則是根據(jù)狀態(tài)碼進(jìn)行的。 在此基礎(chǔ)上，本文實(shí)現(xiàn)了一個基于緩沖區(qū)溢出和SQL注入的測試工具，這對滲透測試的自動化有重大的意義。測試工具采用java語言

4、實(shí)現(xiàn)(緩沖區(qū)溢出的核心模塊使用java語言的原生方法實(shí)現(xiàn))，為保證各個模塊協(xié)同工作，使用了多線程技術(shù)，軟件代碼在jbuilder2005環(huán)境下完成。 總體來說，本文在深入分析緩沖區(qū)溢出和SQL注入的基礎(chǔ)上，重新篩選了shellcode，對SQL注入的方法進(jìn)行了改進(jìn)，并且采用java語言實(shí)現(xiàn)了一個滲透測試工具。測試結(jié)果表明：該工具的緩沖區(qū)溢出測試保證了目標(biāo)系統(tǒng)的穩(wěn)定性，SQL注入的準(zhǔn)確性相對于NBSI更好，并能進(jìn)行JSP注入，而且