網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)報(bào)告

江西理工大學(xué)應(yīng)用科學(xué)學(xué)院

網(wǎng)絡(luò)工程系《網(wǎng)絡(luò)攻擊與防御》報(bào)告SQL注入攻擊技術(shù)專題研究學(xué)生： 王奇班級： 網(wǎng)絡(luò)081班40號撰寫時間： 2011-6-13摘要由于現(xiàn)今信息技術(shù)發(fā)展迅速，網(wǎng)絡(luò)安全越來越成為虛擬網(wǎng)絡(luò)中不可或缺的一部分。然而，因?yàn)楦鞣NWeb服務(wù)器的漏洞與程序的非嚴(yán)密性，導(dǎo)致針對服務(wù)器的腳本攻擊時間日益增多，其大多數(shù)是通過ASP或者PHP等腳本主圖作為主要攻擊手段，加之Web站點(diǎn)迅速膨脹的今天，基于兩者的SQL注入也慢慢成為目

前攻擊的主流方式。其應(yīng)用方式主要集在利用服務(wù)端口接收用戶輸入的功能，將構(gòu)造的語句傳給數(shù)據(jù)庫服務(wù)器，讓其執(zhí)行者開發(fā)者規(guī)定外的任務(wù)。目前至少70%以上的Web站點(diǎn)存在著SQL注入的缺陷，惡意用戶便可以利用服務(wù)器、數(shù)據(jù)庫配置的疏漏和精心構(gòu)造的非法語句通過程序或腳本侵入服務(wù)器獲得網(wǎng)站管理員的權(quán)限和數(shù)據(jù)庫的相關(guān)內(nèi)容，嚴(yán)重的還可以獲得整個服務(wù)器所在內(nèi)網(wǎng)的系統(tǒng)信息，它們的存在不僅對數(shù)據(jù)庫信息造成威脅，甚至還可以威脅到系統(tǒng)和用戶本身。本文針對SQL注入技術(shù)進(jìn)行專題研究，進(jìn)行工具注入和手動注入兩種途徑的實(shí)驗(yàn)分析。全文共分為五個章節(jié)：第一章為全文引言部分，簡單介紹本次專題研究背景、來源以及研究意義；第二章闡述SQL注入技術(shù)的背景與網(wǎng)絡(luò)環(huán)境；第三章詳細(xì)介紹本次專題研究SQL注入攻擊的實(shí)驗(yàn)過程和結(jié)果分析；第四章進(jìn)行本次專題研究的總結(jié)及實(shí)驗(yàn)心得。關(guān)鍵詞:SQL，關(guān)鍵詞:SQL，注入，權(quán)限，網(wǎng)絡(luò)攻擊目錄TOC\o"1-5"\h\z第一章引言 2第二章SQL注入的背景與網(wǎng)絡(luò)環(huán)境 3SQL注入攻擊網(wǎng)絡(luò)背景 42.1.1攻擊平臺Web網(wǎng)絡(luò)架構(gòu) 4SQL注入技術(shù)定義 5\o"CurrentDocument"2.4.2SQL注入攻擊實(shí)現(xiàn)過程 5第三章SQL注入攻擊實(shí)例分析 63.1工具注入攻擊 63.1.1注入工具簡介 6\o"CurrentDocument"3.1.2實(shí)施攻擊 7第四章結(jié)束語 13參考文獻(xiàn) 13第一章引言由于Internet的普及與應(yīng)用，通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛發(fā)展，特別是國際互聯(lián)網(wǎng)的出現(xiàn)，使得計(jì)算機(jī)以前所未有的速度應(yīng)用于如政府、商務(wù)、企業(yè)、教育、醫(yī)療等社會的各個領(lǐng)域，這些都深刻地影響著人們的經(jīng)濟(jì)、工作和生活方式。而以計(jì)算機(jī)聯(lián)網(wǎng)來交流信息的方式已經(jīng)成為現(xiàn)代社會的主流趨勢，信息化水平已經(jīng)成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。與此同時，網(wǎng)絡(luò)的發(fā)展與信息化技術(shù)的提高也促使著網(wǎng)絡(luò)運(yùn)行與網(wǎng)絡(luò)內(nèi)容的安全這一關(guān)鍵性問題漸漸得到了人們的關(guān)注，信息安全也從起初簡單的設(shè)計(jì)擴(kuò)展到了多領(lǐng)域多層次的研究階段。第二章SQL注入的背景與網(wǎng)絡(luò)環(huán)境由于各種Web服務(wù)器的漏洞與程序的非嚴(yán)密性，導(dǎo)致針對服務(wù)器的腳本攻擊時間日益增多，其大多數(shù)是通過ASP或者PHP等腳本主圖作為主要攻擊手段，加之Web站點(diǎn)迅速膨脹的今天，基于兩者的SQL注入也慢慢成為目前攻擊的主流，同樣在Web服務(wù)器端程序的編寫過程中普遍存在著編寫者專注于功能的實(shí)現(xiàn)而忽略代碼安全性檢測的現(xiàn)象，導(dǎo)致大量提供交互操作Web服務(wù)器存在漏洞，其中至少70%以上的這樣的站點(diǎn)存在著SQL注入的缺陷，惡意用戶便可以利用服務(wù)器、數(shù)據(jù)庫配置的疏漏和精心構(gòu)造的非法語句通過程序或腳本侵入服務(wù)器獲得網(wǎng)站管理員的權(quán)限和數(shù)據(jù)庫的相關(guān)內(nèi)容，嚴(yán)重的還可以獲得整個服務(wù)器所在內(nèi)網(wǎng)的系統(tǒng)信息，它們的存在不僅對數(shù)據(jù)庫信息造成威脅，甚至還可以威脅到系統(tǒng)和用戶本身。2.1SQL注入攻擊網(wǎng)絡(luò)背景2.1.1攻擊平臺Web網(wǎng)絡(luò)架構(gòu)Web是WorldWideWeb（萬維網(wǎng)）的簡稱，其基本采用C/S（客戶/服務(wù)器）結(jié)構(gòu)，總體結(jié)構(gòu)由Web服務(wù)器端、客戶終端和通信協(xié)議三大部分構(gòu)成。（1） Web服務(wù)器端。Web服務(wù)器端是指駐留于因特網(wǎng)上的某種類型計(jì)算機(jī)程序。復(fù)雜的Web服務(wù)器結(jié)構(gòu)中規(guī)定了服務(wù)器的傳輸設(shè)定、信息傳輸格式以及服務(wù)器本身的基本開放結(jié)構(gòu)。Web服務(wù)器不僅能夠存儲信息、按用戶需求返回信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序。Web服務(wù)器的作用就是管理這些信息按用戶的要求返回信息。（2） 客戶終端。所謂客戶終端，就是用戶普遍使用Web瀏覽器，主要用于向服務(wù)器端發(fā)送請求，并將接收到的信息進(jìn)行解碼、顯示在瀏覽器上供用戶查看。瀏覽器是客戶端的軟件系統(tǒng)，它從Web服務(wù)器上傳和下砸文件，并翻譯下載文件中的HTML代碼，進(jìn)行格式化，根據(jù)HTML中的內(nèi)容在屏幕上顯示輸出。信息如果文件中包含特殊文件（如聲音、視頻等），Web瀏覽器會作相應(yīng)的處理或依據(jù)所支持的插件進(jìn)行必要的顯示。（3）HTTP文件傳輸協(xié)議。圖2.1網(wǎng)絡(luò)C/S結(jié)構(gòu)Web瀏覽器與服務(wù)器之間遵循HTTP協(xié)議進(jìn)行通訊傳輸，HTTP（HyperTextTransferProtocol）是超文本傳輸協(xié)議的縮寫，是分布式Web應(yīng)用的核心技術(shù)。HTTP協(xié)議采用了請求/響應(yīng)模型，即客戶端向服務(wù)器端發(fā)送一個請求，報(bào)頭包含有請求的方法、URL、協(xié)議版本，以及包含請求修飾符、客戶信息和內(nèi)容，其結(jié)構(gòu)類似MIME消息。服務(wù)器以一個狀態(tài)行作為響應(yīng)，返回給客戶端瀏覽器。該協(xié)議在TCP/IP協(xié)議棧中屬于應(yīng)用層協(xié)議。2.2SQL注入技術(shù)定義所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。SQL注入（SQLInjection）技術(shù)在國外最早出現(xiàn)在1999年，我國在2002年后開始大量出現(xiàn)，目前沒有對SQL注入技術(shù)的標(biāo)準(zhǔn)定義，微軟中國技術(shù)中心從2個方面進(jìn)行了描述。（1） 腳本注入式的攻擊。（2） 惡意用戶輸入來影響被執(zhí)行的SQL腳本。ChrisAnley將SQL注入定義為，攻擊者通過在查詢操作中插入一系列的SQL語句到應(yīng)用程序中來操作數(shù)據(jù)。StephenKost[3]給出了SQL注入的一個特征，“從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索”。利用SQL注入技術(shù)來實(shí)施網(wǎng)絡(luò)攻擊常稱為SQL注入攻擊，其本質(zhì)是利用Web應(yīng)用程序中所輸入的SQL語句的語法處理，針對的是Web應(yīng)用程序開發(fā)者編程過程中未對SQL語句傳入的參數(shù)做出嚴(yán)格的檢查和處理所造成的。習(xí)慣上將存在SQL注入點(diǎn)的程序或者網(wǎng)站稱為SQL注入漏洞。實(shí)際上，SQL注入是存在于有數(shù)據(jù)庫連接的應(yīng)用程序中的一種漏洞，攻擊者通過在應(yīng)用程序中預(yù)先定義好的查詢語句結(jié)尾加上額外的SQL語句元素，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的查詢。這類應(yīng)用程序一般是基于Web的應(yīng)用程序，它允許用戶輸入查詢條件，并將查詢條件嵌入SQL請求語句中，發(fā)送到與該應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)庫服務(wù)器中去執(zhí)行。通過構(gòu)造一些畸形的輸入，攻擊者能夠操作這種請求語句去獲取預(yù)先未知的結(jié)果。2.3SQL注入攻擊實(shí)現(xiàn)過程SQL注入攻擊可以手工進(jìn)行，也可以通過SQL注入攻擊輔助軟件如HDSI、Domain、NBSI等，其實(shí)現(xiàn)過程可以歸納為以下幾個階段：尋找SQL注入點(diǎn);尋找SQL注入點(diǎn)的經(jīng)典查找方法是在有參數(shù)傳入的地方添加諸如“and1=1”、“and1=2”以及“’”等一些特殊字符，通過瀏覽器所返回的錯誤信息來判斷是否存在SQL注入，如果返回錯誤，則表明程序未對輸入的數(shù)據(jù)進(jìn)行處理，絕大部分情況下都能進(jìn)行注入。獲取和驗(yàn)證SQL注入點(diǎn);找到SQL注入點(diǎn)以后，需要進(jìn)行SQL注入點(diǎn)的判斷，常常采用2.1中的語句來進(jìn)行驗(yàn)證。獲取信息;獲取信息是SQL注入中一個關(guān)鍵的部分，SQL注入中首先需要判斷存在注入點(diǎn)的數(shù)據(jù)庫是否支持多句查詢、子查詢、數(shù)據(jù)庫用戶賬號、數(shù)據(jù)庫用戶權(quán)限。如果用戶權(quán)限為sa，且數(shù)據(jù)庫中存在xp_cmdshell存儲過程，則可以直接轉(zhuǎn)(4)。實(shí)施直接控制；以SQLServer2000為例，如果實(shí)施注入攻擊的數(shù)據(jù)庫是SQLServer2000,且數(shù)據(jù)庫用戶為sa，則可以直接添加管理員賬號、開放3389遠(yuǎn)程終端服務(wù)、生成文件等命令。間接進(jìn)行控制。間接控制主要是指通過SQL注入點(diǎn)不能執(zhí)行DOS等命令，只能進(jìn)行數(shù)據(jù)字段內(nèi)容的猜測。在Web應(yīng)用程序中，為了方便用戶的維護(hù)，一般都提供了后臺管理功能，其后臺管理驗(yàn)證用戶和口令都會保存在數(shù)據(jù)庫中，通過猜測可以獲取這些內(nèi)容，如果獲取的是明文的口令，則可以通過后臺中的上傳等功能上傳網(wǎng)頁木馬實(shí)施控制，如果口令是明文的，則可以通過暴力破解其密碼。第三章SQL注入攻擊實(shí)例分析本次的SQL注入攻擊實(shí)驗(yàn)主要分為工具注入和手動注入兩種方式。下文將針對這個兩種注入過程以圖文結(jié)合的方式詳細(xì)展示。3.1工具注入攻擊3.1.1注入工具簡介在本次的工具注入攻擊的實(shí)驗(yàn)中，我們主要使用到“啊D注入工具v2.32增強(qiáng)版〃。啊D注入工具是一種自創(chuàng)的注入引擎，可以檢測更多存在注入的連接，同時使用多線程技術(shù)，檢測速度較為迅速。另外，啊D注入工具對"MSSQL顯錯模式〃、〃MSSQL不顯錯模式〃、"Access〃等數(shù)據(jù)庫都有很好注入檢測能力。它的主要功能包括：〃跨庫查詢"、"注入點(diǎn)掃描"、"管理入口檢測"、"目錄查看"、"CMD命令"、"木馬上傳"、"注冊表讀取"、"旁注/上傳"、"WebShell管理"、"Cookies修改"等。圖3.1.1啊D注入工具3.1.2實(shí)施攻擊1.利用百度搜索引擎尋找漏洞網(wǎng)站

下面具體步驟使用工具啊D來實(shí)現(xiàn)如下:1）現(xiàn)在檢測網(wǎng)址中輸入2）點(diǎn)擊瀏覽網(wǎng)頁

3 ）在百度輸入框里輸入inurl(asp=34}4）點(diǎn)擊百度一下自動開始尋找該頁面的注入點(diǎn)5）點(diǎn)擊下一頁以此來搜索不同頁面，當(dāng)搜索到可注入點(diǎn)時顯示在最下方

2.確定攻擊目標(biāo)本次攻擊目標(biāo)確定目標(biāo)為：

MemberCenteradain您好:Q 購物訂單查詢好現(xiàn)在已經(jīng)進(jìn)入會員配勢中心,這里只有注現(xiàn)會員才能訪問.您可在這里修改您的迎珊信息、給我們留言、查看我們對您幫言的答復(fù)，也切以查詢您的訂單及訂單地理話況.夜A?水泥配料系統(tǒng)陶瓷配料系統(tǒng)首頁X+KffJ新聞資iR產(chǎn)際展示成仇系例資點(diǎn)卜死《二息反悵客戶服污Q 修改會員密碼Q站內(nèi)留言中心結(jié)束語由于SQL注入攻擊時針對應(yīng)用開發(fā)過程中的編程漏洞，因此對于絕大多數(shù)防火墻來說，這種攻擊是可以繞過的。雖然數(shù)據(jù)庫服務(wù)器的版本一直在更新，各種腳本語言本身的漏洞也越來越少，可是隨著SQL注入技術(shù)的不斷提高，只要Web應(yīng)用系統(tǒng)或源代碼中仍然存在此類漏洞，就會潛伏著這種隱患，特別是當(dāng)SQL注入攻擊與其他一些攻擊工具結(jié)合時，對服務(wù)器乃至系統(tǒng)都是巨大的威脅。因此，研究SQL注入攻擊方法、如何正確的對服務(wù)器進(jìn)行安全配置、如何做好代碼的安全編寫與用戶輸入的過濾檢查，對于開發(fā)安全的W