網(wǎng)絡(luò)攻擊與防護(hù)優(yōu)秀論文

1、網(wǎng)絡(luò)攻擊與防護(hù)優(yōu)秀論文 作者:日期:江西理工大學(xué)應(yīng)用科學(xué)學(xué)院網(wǎng)絡(luò)攻擊與防御課程作業(yè)論文題 目：利用SQL注入漏洞入侵網(wǎng)站系另U：_.信息工程系班級：網(wǎng)絡(luò)工程091姓名：劉小彪成 績：二0一二年四月利用SQL注入漏洞入侵網(wǎng)站一、選題的目的和意義由于現(xiàn)今信息技術(shù)發(fā)展迅速，網(wǎng)絡(luò)安全越來越成為虛擬網(wǎng)絡(luò)中不可或缺的一 部分。然而，因為各種 Web服務(wù)器的漏洞與程序的非嚴(yán)密性，導(dǎo)致針對服務(wù)器 的腳本攻擊時間日益增多，其大多數(shù)是通過 ASP或者PHP等腳本主圖作為主要 攻擊手段，加之 Web站點(diǎn)迅速膨脹的今天，基于兩者的 SQL注入也慢慢成為目 前攻擊的主流方式。其應(yīng)用方式主要集在利用服務(wù)端口接收用戶輸入的

2、功能，將構(gòu)造的語句傳給數(shù)據(jù)庫服務(wù)器，讓其執(zhí)行者開發(fā)者規(guī)定外的任務(wù)。本次針對SQL 注入技術(shù)進(jìn)行專題研究，進(jìn)行工具注入的實戰(zhàn)詳解。簡單介紹本次專題研究背景、 來源以及研究意義；闡述SQL注入技術(shù)的背景與網(wǎng)絡(luò)環(huán)境；詳細(xì)介紹本次專題 研究SQL注入攻擊的實驗過程和結(jié)果分析。二、目前該選題的研究現(xiàn)狀目前至少70%以上的Web站點(diǎn)存在著SQL注入的缺陷，惡意用戶便可以利 用服務(wù)器、數(shù)據(jù)庫配置的疏漏和精心構(gòu)造的非法語句通過程序或腳本侵入服務(wù)器 獲得網(wǎng)站管理員的權(quán)限和數(shù)據(jù)庫的相關(guān)內(nèi)容，嚴(yán)重的還可以獲得整個服務(wù)器所在內(nèi)網(wǎng)的系統(tǒng)信息，它們的存在不僅對數(shù)據(jù)庫信息造成威脅，甚至還可以威脅到系統(tǒng)和用戶本身。所以當(dāng)今的

3、網(wǎng)絡(luò)基本處于人人自危大家卻不知道的狀況，網(wǎng)絡(luò)安全已經(jīng)日益嚴(yán)重，許多的黑客能輕易的入侵一些中小型企業(yè)的網(wǎng)站，造成的財產(chǎn)損失還是很大的，對此我們有必要研究探索這方面的問題。三、設(shè)計思路分析手工猜解四部曲：數(shù)據(jù)庫名：shop_admin 字段名：admin password 用戶名：admin 密碼：7a57a5a743894a01(admin 的 MD5)SQL注入是一種攻擊方式，在這種攻擊方式中，惡意代碼被插入到字符串中，然后將該字符串傳遞到程序執(zhí)行的 SQL語句中構(gòu)成攻擊者想執(zhí)行的任意 SQL語句，分析服務(wù)器返回的信 息獲得有關(guān)網(wǎng)站或服務(wù)器的敏感信息，進(jìn)一步獲得非法的信息和權(quán)限。利用 WEB應(yīng)

4、用對用戶輸入驗證設(shè)計上的疏忽，或驗證的不嚴(yán)格，從而使用戶輸入的數(shù)據(jù)中包含對某些數(shù)據(jù)庫系統(tǒng)有特殊意義的符號或命令，讓W(xué)EB應(yīng)用用戶有機(jī)會直接對后臺數(shù)據(jù)庫系統(tǒng)下達(dá)指令，實施入侵行為。SQL注入的產(chǎn)生主要是由動態(tài)字符串構(gòu)建和不安全的數(shù)據(jù)庫配置產(chǎn)生，其中動態(tài)字符串構(gòu)建主要是由不正確的處理轉(zhuǎn)義字符、不正確的處理類型、不正確的處理聯(lián)合查詢、不正確的處理錯誤和不正確的處理多次提交構(gòu)成。不安全的數(shù)據(jù)庫配置產(chǎn)生主要是由默認(rèn)預(yù)先安裝的用戶、以 root, SYSTEM或者Administrator權(quán)限 系統(tǒng)用戶來運(yùn)行和默認(rèn)允許很多系統(tǒng)函數(shù)（如xp_cmdshell, OPENROWSET等）構(gòu)成。如果一個惡意用戶

5、提供的字段并非一個強(qiáng)制類型，或者沒有實施類型強(qiáng)制，就會發(fā)生這種形式的攻擊。當(dāng)在一個SQL語句中使用一個數(shù)字字段時，如果程序員沒有檢查用戶輸入的合法性（是 否為數(shù)字型）就會發(fā)生這種攻擊。例如：StatementkSELECT*FROM data WHERE id=+a_variable+;從這個語句可以看出，作者希望a_variable是一個與id字段有關(guān)的數(shù)字。不過，如果終端 用戶選擇一個字符串，就繞過了對轉(zhuǎn)義字符的需要。Web應(yīng)用程序開發(fā)時沒有對用戶的車入進(jìn)行轉(zhuǎn)義字符過濾時，就會發(fā)生這種形式的注入式攻擊，它會被傳遞給一個SQL語句.這樣就會導(dǎo)致惡意用戶對數(shù)據(jù)庫上的語句實施操縱。例如 ，下面的

6、這行代碼就會演示這種漏洞：Statement:=SELECT*FROM users WHERE name=+userName+;此段代碼的設(shè)計目的是將一個特定的用戶從其用戶表中取出，但是，如果用戶名被一個惡意的用戶用一種特定的方式偽造，這個語句所執(zhí)行的操作可能就不僅僅是應(yīng)用程序開發(fā)者所期望的那樣例如，將用戶名變量（即username）設(shè)置為：a or 1 =1,此時原始語句發(fā)生了變化：SELECT*FROM users WHERE name= a OR 1 = 1 ;如果這種代碼被用于一個認(rèn)證過程，那么這個例子就能夠強(qiáng)迫選擇一個合法的用戶名，因為賦值1 = 1永遠(yuǎn)是真。在一些牛I定的SQL服務(wù)

7、器上，如在SQL Server中任何一個SQL命令都可以通過這種方 法被注入，包括執(zhí)行多個語句。Union查詢動機(jī)是繞過驗證或者提取數(shù)據(jù)。攻擊者在查詢語句中注入Union SELECT語句,并且因為用戶控制SELECT語句”的內(nèi)容，攻擊者可以得到想要的信息。 Union查詢SQL注 入測試。假設(shè)我們有如下的查詢：SELEC Name,Psw,Tel FROM Users WHERE Id=$id 然后我們設(shè)置 id 的值為： $id=1UNION ALL SELECT bank CardNumber,1,1 FROM BankCardTable那么整體的查詢就變?yōu)椋篠ELECT Name,Ps

8、w,Tel FROM Users WHERE Id=1 UNION ALL SELECT bankCardNumber,1,FROM BankCarTable顯然這樣就能得到所有銀行卡用戶的信息。使用注釋通?？梢允构粽呃@過驗證。SQL在查詢中支持注釋，如,-、#等。通過注入注釋符，惡意用戶或者攻擊者可以毫不費(fèi)力的截斷SQL查詢語句。例如，對于查詢語句 SELECT*FROM users WHERE usermame=uname and Password=psw,如果惡意用戶輸入?yún)?shù) uname的值為admin-,Password的值為空，那么查詢語句變?yōu)?SELECT*FROM users

9、WHERE usermame=admin and Password=，也就 SELECT*FROM users WHERE usermame=admin 。這就 使得惡意用戶不用提供密碼就可以通過驗證。四、設(shè)計過程描述SQL注入攻擊可以手工進(jìn)行，也可以通過SQL注入攻擊輔助軟件如HDSI Domain NBSI等，其實現(xiàn)過程可以歸納為以下幾個階段：(1)尋找SQLft入點(diǎn)；尋找SQL4入點(diǎn)的經(jīng)典查找方法是在有參數(shù)傳入的地方 添加諸如“ and 1=1、and 1=2”以及等一些特殊字符，通過瀏覽器所 返回的錯誤信息來判斷是否存在 SQL注入，如果返回錯誤，則表明程序未對輸入 的數(shù)據(jù)進(jìn)行處理，絕

10、大部分情況下都能進(jìn)行注入。(2)獲取和驗證SQL注入點(diǎn)；找到SQL注入點(diǎn)以后，需要進(jìn)行SQL注入點(diǎn)的判 斷，常常采用2.1中的語句來進(jìn)行驗證。(3)獲取信息；獲取信息是SQL注入中一個關(guān)鍵的部分，SQL注入中首先需要 判斷存在注入點(diǎn)的數(shù)據(jù)庫是否支持多句查詢、子查詢、數(shù)據(jù)庫用戶賬號、數(shù)據(jù)庫 用戶權(quán)限。如果用戶權(quán)限為sa,且數(shù)據(jù)庫中存在xp_cmdshell存儲過程，則可 以直接轉(zhuǎn)(4)。(4)實施直接控制;SQL Server 2000為例，如果實施注入攻擊的數(shù)據(jù)庫是 SQL Server 2000,且數(shù)據(jù)庫用戶為sa,則可以直接添加管理員賬號、開放 3389 遠(yuǎn)程終端服務(wù)、生成文件等命令。(5

11、)間接進(jìn)行控制。間接控制主要是指通過 SQL注入點(diǎn)不能執(zhí)行DO鄰命令，只 能進(jìn)行數(shù)據(jù)字段內(nèi)容的猜測。在We眩用程序中，為了方便用戶的維護(hù)，一般都提供了后臺管理功能，其后臺管理驗證用戶和口令都會保存在數(shù)據(jù)庫中，通過猜測可以獲取這些內(nèi)容，如果獲取的是明文的口令，則可以通過后臺中的上傳等功 能上傳網(wǎng)頁木馬實施控制，如果口令是明文的，則可以通過暴力破解其密碼。利用WEB應(yīng)用對用戶輸入驗證設(shè)計上的疏忽，或驗證的不嚴(yán)格，從而使用戶輸入的數(shù)據(jù)中包 含對某些數(shù)據(jù)庫系統(tǒng)有特殊意義的符號或命令，讓W(xué)EB應(yīng)用用戶有機(jī)會直接對后臺數(shù)據(jù)庫系統(tǒng)下達(dá)指令，實施入侵行為。SQL注入的產(chǎn)生主要是由動態(tài)字符串構(gòu)建和不安全的數(shù)據(jù)庫

12、配置產(chǎn)生，其中動態(tài)字符串構(gòu)建主要是由不正確的處理轉(zhuǎn)義字符、不正確的處理類型、不正確的處理聯(lián)合查詢、不正確的處理錯誤和不正確的處理多次提交構(gòu)成。不安全的數(shù)據(jù)庫配置產(chǎn)生主要是由默認(rèn)預(yù)先安裝的用戶、以root, SYSTEM或者Administrator權(quán)限系統(tǒng)用戶來運(yùn)行和默認(rèn)允許很多系統(tǒng)函數(shù)（如xp_cmdshell, OPENROWSET等）構(gòu)成。如果一個惡意用戶提供的字段并非一個強(qiáng)制類型，或者沒有實施類型強(qiáng)制，就會發(fā)生這種形式的攻擊。當(dāng) 在一個SQL語句中使用一個數(shù)字字段時，如果程序員沒有檢查用戶輸入的合法性（是否為數(shù)字型）就會發(fā)生這種攻擊。例如：StatementkSELECT*FROM d

13、ata WHERE id=+a_variable+;從這個語句可以看出，作者希望a_variable是一個與id字段有關(guān)的數(shù)字。不過，如果終端 用戶選擇一個字符串，就繞過了對轉(zhuǎn)義字符的需要。Web應(yīng)用程序開發(fā)時沒有對用戶的輸入進(jìn)行轉(zhuǎn)義字符過濾時，就會發(fā)生這種形式的注入式攻擊，它會被傳遞給一個 SQL語句.這樣就會導(dǎo)致惡意用戶對數(shù)據(jù)庫上的語句實施操縱。五、設(shè)計成果展示本次入侵用到的軟件：Domain入侵工具。下面是這個軟件的界面：kill號在常隙臺檜堤健片F(xiàn)T 5正式* MJ. iJkJ 1里塞樂Sat* -班小才I . 口 X飛而而函器0，隹 二，r人KTit Kiss據(jù)垢學(xué)度四理解工具：用助

14、工具區(qū);或于收蛹丸域名i jFsnrnr蚩1三巴省瞬輕.I國援1C中通i“；耀曲|我力站出：當(dāng)前反面工靈是帚0 - 0網(wǎng)5h用辭m提云為限釀 , 二朝.站睡而|比i-詈. | tea支迎匣用裝在A境專用程層早工小騎呢出品典重動足口邑 M. Lp ! / tym 11電士出日.c cm討HFS111 Lp /* 1OCU1 EG作舌主IV 9上:J，wh豐QJipE#r曲班：囚fr于工怕，此頁i強(qiáng)0日恒性馬#嘿及時九數(shù)今日在好歲的隹國F，已常嶼宿熔，同用戶是應(yīng)的不殍.空旁士犀t trr哨力汗 5,引空上回豫條麻1怛EW薊。典文七哥向九A蛆弱耶 讓像松松T斑點(diǎn)*輿） LZU速成班了歸J-應(yīng)和工庭里

15、客口不,讓驚怏如Q-里喜海 點(diǎn)3正人怛宓h卞干泠七二后”可節(jié)號學(xué)用SccE gf口料占位也中克I!wriF, 一中昧名？ 9百度摩祎的騁塞y南北互退的裁疆電可，點(diǎn)擊三里分三心.西網(wǎng)廣年川-火熟花生產(chǎn)恬彳玉話進(jìn)中團(tuán)毒業(yè),是H理的dF，舞語音祝則川站點(diǎn)一這個是由黑客動畫吧開發(fā)的黑客軟件接下來我們要找一個入侵的站點(diǎn)爭網(wǎng)_L%，塞!11=,Jt= - licriDsuft IhI BLnet H邕?“柜工文凡回 握出工】 苴百v 量充兇 工atp網(wǎng)上書店與 角忙三 位單身用七宗行式ALifti- lUOisiitF方=右南事Pmfii弋峰開立屯-Mft 世苫二力總佗s：劫老生出版社：人E文手二眄士古涌

16、廣：25 口匚元其mtfr： 17.DQxS拜坐Rrf營叩K口千百二新n上游觸一用拜書推行拜19帔口鞋/蜀門曬普耳其不料和匚期臟I機(jī)門設(shè)索 I定學(xué)學(xué)生胃匕一泰斗書e也，- L R *1 1住MLaMQ-屈曲作韋：比舊社；中1演北花社市領(lǐng)T ：三9.口端金口飾：lejD以下是入侵操作:也仲信軒的向“ 作方：手開兄 出忖社；AEtil蒯 市離忖；？F，n配 *再他：，無f 土，導(dǎo)才有工啊 傳e:母*加期 出第讓：上府人民七弟社 詢口：將 OC T： 黃昌時；in 元這個就是我們要入侵的站點(diǎn)，一個書店網(wǎng)站?！疽隆縣學(xué)善選IF尹 七文ETS |同詞曲 能武才|民舟M字1計苴利】知肝曲|犀E*妹本於*

17、鞫用甯t京科酶.+ I叩小諱牛?有品I汁苴棕M 信息g I電子瞬t中嗝世評】前手上町且面國注排名網(wǎng)站川壇戰(zhàn)網(wǎng).做 使用典在八根營用程十事*下-ht+交煒網(wǎng)明作哥主頁/1埼十二八版北川,首先我們把網(wǎng)站的地址復(fù)制到當(dāng)前路徑10Llt.141.2W 1皿【黑客動吧出品明小于J粗生成產(chǎn)也抬上的t時冬時使洱Emm has. ill以快成主免照”購瓊：因H汗工作T國畫的月1 己1STg石坪,對拒尸湖覆.不便 闔, 旁標(biāo)融片嵯合畦im序立式質(zhì)一（叫.1版）黯動函電出品-序小子 口 M口能唱四國家言上芍 RWUT人丁西加挑入陽的18國營楚丁旦酒產(chǎn)工具 *助工具立共二程序5ftA或名：l2d2iTiT3annf

18、l當(dāng)前富桂：hti正打I。HJ l+L ；4m*ok/度修Co rid” rtS*靄SSDOICTOCQCMET二”瓦1m7即7町碑刖即匚1咫悸跌 I 共電站蟲：當(dāng)iHI尚不亮昂就：巾-II 網(wǎng)訕鄴名:脅提親任丸地楮川完華！|田 同前幅 zaaiM 網(wǎng)得Ba覆 烏金設(shè)置| wttfwal網(wǎng)上書名= fjiyi+ HIIIIFSHII I*MENU 平此書店百門拓/用吉匹書槍R:卜靜認(rèn)共.孚fflPSK層面 _L w E10E戮m上架憐憐告舉S希KF血沖書名二J圖）熱匚掩 ：F；H4&WmE1*I 一作注入點(diǎn)一A. irttp.10 112. 1-1L.2/Utak B=p?itST人意 irf

19、tp：/ia.ll2. HL.24B/toalj/bflak 心SSAJS： Mkpl/1D 1 區(qū)川.W&oVb44 舊語T不卜, 庭火力4 n“Pi kT連接之后它自動掃描到了該網(wǎng)站的漏洞，如上面紅色顯示wLfcsffwur vro. &itnjK u口. j ljkj l京也nPH” - gttj. x口芳注艷速IIffl期上存“以3心主JC /FHP注入以融抒度莒理日注解T且自騙明工旦.黑干給困此量，三福安 A臣即曲&的解嗡通心山國助T且首鹿入口掃巖檢洗阻骨X讒技法口。片苗我們選擇其中一個漏洞進(jìn)行猜解，發(fā)現(xiàn) shop_admin數(shù)據(jù)庫可用市加 盾解不密添加后止而料定人克：西據(jù)哈泠釧名:

20、涉檢凰石履 L AjC ： EEe芳注橙般4睬會上傳他多拄人 才附注入 已數(shù)期皆理 即假群工具 縣制立具y關(guān)于程序J垣掃描注入點(diǎn)五U七九命解售泣，式QI輔骷工具苫理人口?第檢測設(shè)置工傷極法功能于K重#升始隹制【趾：1| 0日勃喧閶T-f.律錄同樣我們猜解出了該表的列名，admin passdord是我們要用的用戶名和密碼*.卻注入 工江陣人 巴以提庫管龍 邑附熨r具 liiBhra 冷式t隹手沖人點(diǎn)：I部用比評憐鞫靖果.J1C3”“L j瓦索濟(jì)防品百：杵即，位應(yīng) I 2-;第第俳享ih 11|煮惟位值焉需落 二尺飛 f -:-w1 1 1 1 1 I ! *&f- -1- 1J * * n 爭

21、當(dāng)弄a qjt;電當(dāng)苞訓(xùn) 就S中 歸 益邕相 卷例口 喧例F 蒼則二 裕也忡嗯明 益洞口用diin Sffl?信#話解1校fllnir |1 7日朝蒯n 條記M口善主檢的 H氨合_值4日卷左宜 UJL主入謂第4網(wǎng)T或L&i世上且首痛人口工星枇蒯凌三泣怔座功能小的粒詞括卮Act”三IL施點(diǎn)杷氏餐3 liTl .所尋表巳胃能上!*丁I擊韋志七:i篇笆藝國| 拈寸旺寺黑崩”到 &UJE 內(nèi)雪.4-1S1E我們猜解出了 16位的密碼，說明它是用 MD5加密的我們掃描到網(wǎng)站后臺管理地址 叮他，小蟻&制Bt蛆 動網(wǎng)梅爆南科NnHuh1I堂伴T)觸i與更白獨(dú)JS史單 1*5/ H且m書商CJ)1 hltp

22、/ii ,+ ctvdb. ci-b - diLiiLzl L. up7 c鹿索，丁 Ml 的，由月以沁嶺-3拼號蛙查皆亳rHl*，t* 心河訛M烹H-酢冉能爰叼芳干法.本好百川，仁聲汨Q3，壬在不喻月忙中口包胃】1岫*】2M下存不了近手 日，郡好，K丹淑亭，辛樂日宙屏日呼叫附對手等用臺，棄計射國內(nèi)用口靄了士吊憂亞,例力巳傳包曾研小鐘是啊.與國哂天中城市 同字4t話號碼.百事牲、M莊Bf普事丈量惟臺*另加入了M大型;：松亨之寄本站將景景土，查詢速(ff快*同時士后優(yōu)位 凝口攵位剪色追，正哂 I防占叢的膽實+iMr應(yīng)存本翊SH1啪*本站封十金網(wǎng)祝tiH!IB*=率位氨口*4-全BHWt1宗.星油

23、酒g ：本M4但)晌上日吧，就，正在M虛總出,也l宵要Ei HHHDIW里中區(qū)不訪京于JJaiht基宇知與工事母，不定珞一TK竽 摘皿看t另瞪m，鹿心門式泣時站岳上黃百萬疆！4是不不足也泅門小.本女罷D了砧w礪，方市常匚代日咤靈情足酒去和1：豺丁褂/Frijl Ji73531q-弓$%凝|_ 22三且胃至音鞘裳：音出lit我們通過MD5在線破解網(wǎng)站和掃描到的亂碼成功破解了后臺的密碼文仲 如 員始 查&5忸K二式中 幫助氯琳M閡I.由山后脊骨性I1 )LUr-；/ID ll 141 F科L.n5 5*r,rUx 叫后返西卮鹿電母小 配!邕!fft后 空S攔中區(qū)叼圖押福張卿尊.峨,石吉方理吐死舊斯葩同管理圖書的CT單正