網(wǎng)絡(luò)攻擊與防護(hù)論文7

1、江西理工大學(xué)應(yīng)用科學(xué)學(xué)院江西理工大學(xué)應(yīng)用科學(xué)學(xué)院《網(wǎng)絡(luò)攻擊與防御》課程作業(yè)論文《網(wǎng)絡(luò)攻擊與防御》課程作業(yè)論文題目：目：利用利用SQL注入漏洞入侵網(wǎng)站注入漏洞入侵網(wǎng)站系別：別：____________信息工程系信息工程系____________________________班級(jí)：級(jí)：網(wǎng)絡(luò)工程網(wǎng)絡(luò)工程091091姓名：名：劉小彪劉小彪成績(jī)：績(jī)：__________________________________________二〇一二年四

2、月后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)下達(dá)指令，實(shí)施入侵行為。SQL注入的產(chǎn)生主要是由動(dòng)態(tài)字符串構(gòu)建和不安全的數(shù)據(jù)庫(kù)配置產(chǎn)生，其中動(dòng)態(tài)字符串構(gòu)建主要是由不正確的處理轉(zhuǎn)義字符、不正確的處理類型、不正確的處理聯(lián)合查詢、不正確的處理錯(cuò)誤和不正確的處理多次提交構(gòu)成。不安全的數(shù)據(jù)庫(kù)配置產(chǎn)生主要是由默認(rèn)預(yù)先安裝的用戶、以root，SYSTEM或者Administrat權(quán)限系統(tǒng)用戶來(lái)運(yùn)行和默認(rèn)允許很多系統(tǒng)函數(shù)（如，OPENROWSET等）構(gòu)成。如果一個(gè)惡意用戶提供的字段并

3、非一個(gè)強(qiáng)制類型或者沒(méi)有實(shí)施類型強(qiáng)制就會(huì)發(fā)生這種形式的攻擊。當(dāng)在一個(gè)SQL語(yǔ)句中使用一個(gè)數(shù)字字段時(shí)如果程序員沒(méi)有檢查用戶輸入的合法性(是否為數(shù)字型)就會(huì)發(fā)生這種攻擊。例如:Statement:=“FROMdataWHEREid=“a_variable““從這個(gè)語(yǔ)句可以看出作者希望a_variable是一個(gè)與“id“字段有關(guān)的數(shù)字。不過(guò)如果終端用戶選擇一個(gè)字符串就繞過(guò)了對(duì)轉(zhuǎn)義字符的需要。Web應(yīng)用程序開(kāi)發(fā)時(shí)沒(méi)有對(duì)用戶的輸入進(jìn)行轉(zhuǎn)義字符過(guò)濾時(shí)

4、就會(huì)發(fā)生這種形式的注入式攻擊它會(huì)被傳遞給一個(gè)SQL語(yǔ)句.這樣就會(huì)導(dǎo)致惡意用戶對(duì)數(shù)據(jù)庫(kù)上的語(yǔ)句實(shí)施操縱。例如下面的這行代碼就會(huì)演示這種漏洞:Statement:=“FROMusersWHEREname=“userName““此段代碼的設(shè)計(jì)目的是將一個(gè)特定的用戶從其用戶表中取出但是如果用戶名被一個(gè)惡意的用戶用一種特定的方式偽造這個(gè)語(yǔ)句所執(zhí)行的操作可能就不僅僅是應(yīng)用程序開(kāi)發(fā)者所期望的那樣例如將用戶名變量(即username)設(shè)置為:a′′1′

5、=1′此時(shí)原始語(yǔ)句發(fā)生了變化:FROMusersWHEREname=′a′′1′=′1′如果這種代碼被用于一個(gè)認(rèn)證過(guò)程那么這個(gè)例子就能夠強(qiáng)迫選擇一個(gè)合法的用戶名因?yàn)橘x值′1′=′1永遠(yuǎn)是真。在一些特定的SQL服務(wù)器上如在SQLServer中任何一個(gè)SQL命令都可以通過(guò)這種方法被注入包括執(zhí)行多個(gè)語(yǔ)句。Union查詢動(dòng)機(jī)是繞過(guò)驗(yàn)證或者提取數(shù)據(jù)。攻擊者在查詢語(yǔ)句中注入U(xiǎn)nion語(yǔ)句并且因?yàn)橛脩艨刂啤罢Z(yǔ)句“的內(nèi)容攻擊者可以得到想要的信息。Uni