《信息安全技術(shù)基礎(chǔ)》課件 6.2SQL注入技術(shù)

第六單元Web安全攻防技術(shù)主要內(nèi)容任務(wù)2SQL注入技術(shù)任務(wù)2SQL注入技術(shù)奇威公司領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作越來越重視，公司財務(wù)部領(lǐng)導(dǎo)非常擔(dān)心公司財務(wù)系統(tǒng)被入侵，公司財務(wù)數(shù)據(jù)被非法竊取，因此公司財務(wù)部領(lǐng)導(dǎo)找到小衛(wèi)，想要小衛(wèi)幫忙對財務(wù)系統(tǒng)進(jìn)行安全檢測，重點檢測一下是否存在SQL注入漏洞，如果有，請?zhí)岢鱿鄳?yīng)的整改修復(fù)方案。【任務(wù)情境】任務(wù)2SQL注入技術(shù)1、SQL注入的原理注入往往是應(yīng)用程序缺少對輸入進(jìn)行安全型檢查所引起的，攻擊者把一些包含指令的數(shù)據(jù)發(fā)送給解釋器，解釋器會把收到的數(shù)據(jù)轉(zhuǎn)換成指令執(zhí)行。常見的注入包括sql注入。根據(jù)相關(guān)技術(shù)原理，SQL注入可以分為平臺層注入和代碼層注入。前者由不安全的數(shù)據(jù)庫配置或數(shù)據(jù)庫平臺的漏洞所致；后者主要是由于程序員對輸入未進(jìn)行細(xì)致地過濾，從而執(zhí)行了非法的數(shù)據(jù)查詢?；诖耍琒QL注入的產(chǎn)生原因通常表現(xiàn)在以下幾方面：①不當(dāng)?shù)念愋吞幚?；②不安全的?shù)據(jù)庫配置；③不合理的查詢集處理；④不當(dāng)?shù)腻e誤處理；⑤轉(zhuǎn)義字符處理不合適；⑥多個提交處理不當(dāng)?！局R準(zhǔn)備】任務(wù)2SQL注入技術(shù)2、 SQL注入的技術(shù)和方法當(dāng)應(yīng)用程序使用輸入內(nèi)容來構(gòu)造動態(tài)sql語句以訪問數(shù)據(jù)庫時，會發(fā)生sql注入攻擊。如果代碼使用存儲過程，而這些存儲過程作為包含未篩選的用戶輸入的字符串來傳遞，也會發(fā)生sql注入。sql注入可能導(dǎo)致攻擊者使用應(yīng)用程序登陸在數(shù)據(jù)庫中執(zhí)行命令。相關(guān)的SQL注入可以通過測試工具pangolin進(jìn)行。如果應(yīng)用程序使用特權(quán)過高的帳戶連接到數(shù)據(jù)庫，這種問題會變得很嚴(yán)重。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)sql命令，或者作為存儲過程的輸入?yún)?shù)，這些表單特別容易受到sql注入的攻擊。而許多網(wǎng)站程序在編寫時，沒有對用戶輸入的合法性進(jìn)行判斷或者程序中本身的變量處理不當(dāng)，使應(yīng)用程序存在安全隱患。這樣，用戶就可以提交一段數(shù)據(jù)庫查詢的代碼，根據(jù)程序返回的結(jié)果，獲得一些敏感的信息或者控制整個服務(wù)器，于是sql注入就發(fā)生了。常見的SQL注入技術(shù)包括以下幾類：【知識準(zhǔn)備】任務(wù)2SQL注入技術(shù) 強制產(chǎn)生錯誤對數(shù)據(jù)庫類型、版本等信息進(jìn)行識別是此類型攻擊的動機所在。它的目的是收集數(shù)據(jù)庫的類型、結(jié)構(gòu)等信息為其他類型的攻擊做準(zhǔn)備，可謂是攻擊的一個預(yù)備步驟。利用應(yīng)用程序服務(wù)器返回的默認(rèn)錯誤信息而取得漏洞信息。 使用特殊的字符不同的SQL數(shù)據(jù)庫有許多不同是特殊字符和變量，通過某些配置不安全或過濾不細(xì)致的應(yīng)用系統(tǒng)能夠取得某些有用的信息，從而對進(jìn)一步攻擊提供方向。 使用條件語句此方式具體可分為基于內(nèi)容、基于時間、基于錯誤三種形式。一般在經(jīng)過常規(guī)訪問后加上條件語句，根據(jù)信息反饋來判定被攻擊的目標(biāo)?！局R準(zhǔn)備】任務(wù)2SQL注入技術(shù) 利用存儲過程 通過某些標(biāo)準(zhǔn)存儲過程，數(shù)據(jù)庫廠商對數(shù)據(jù)庫的功能進(jìn)行擴展的同時，系統(tǒng)也可與之進(jìn)行交互。部分存儲過程可以讓用戶自行定義。通過其他類型的攻擊收集到數(shù)據(jù)庫的類型、結(jié)構(gòu)等信息后，便能夠建構(gòu)執(zhí)行存儲過程的命令。這種攻擊類型往往能達(dá)到遠(yuǎn)程命令執(zhí)行、特權(quán)擴張、拒絕服務(wù)的目的。 避開輸入過濾技術(shù)雖然對于通常的編碼都可利用某些過濾技術(shù)進(jìn)行SQL注入防范，但是鑒于此種情況下也有許多方法避開過濾，一般可達(dá)到此目的的技術(shù)手段包括SQL注釋和動態(tài)查詢的使用，利用截斷，URL編碼與空字節(jié)的使用，大小寫變種的使用以及嵌套剝離后的表達(dá)式等等。借助于此某些手段，輸入構(gòu)思后的查詢可以避開輸入過濾，從而攻擊者能獲得想要的查詢結(jié)果。【知識準(zhǔn)備】任務(wù)2SQL注入技術(shù)本次任務(wù)通過登錄一個具有sql語句邏輯錯誤的漏洞網(wǎng)站后臺，感受sql注入的過程及危害。步驟1：如下圖登錄具有sql語句邏輯錯誤的網(wǎng)站的后臺登錄頁面如下所示?！救蝿?wù)實施】圖6-21網(wǎng)站登錄界面任務(wù)2SQL注入技術(shù)步驟2：嘗試使用正確的用戶名：admin和密碼：123456登錄，如下圖所示。【任務(wù)實施】圖6-22嘗試登錄6-23成功后進(jìn)入后臺管理界面任務(wù)2SQL注入技術(shù)步驟3：嘗試使用錯誤的用戶名和密碼登錄，由于賬戶或密碼不對，系統(tǒng)會提示：您的用戶名和密碼輸入有誤，請重新輸入，如下圖【任務(wù)實施】圖6-24用戶名及密碼錯誤任務(wù)2SQL注入技術(shù)步驟4：嘗試使用萬能戶名的方式進(jìn)行SQL注入，輸入用戶名："or1=1#，密碼任意輸入，發(fā)現(xiàn)成功登錄后臺，實現(xiàn)SQL注入，如下圖6-25及圖6-26所示?！救蝿?wù)實施】圖6-26成功滲透進(jìn)入后臺圖6-25注入萬能用戶名任務(wù)2SQL注入技術(shù)本任務(wù)利用SQL語句中邏輯錯誤實現(xiàn)SQL注入，具體原理如下：造成注入漏洞的語句為：

$sql='select*fromloginwhereusername="'.$username.'"andpassword="'.$password.'";';比如在用戶名欄輸入："or1=1#，密碼隨意，此時語句會變?yōu)椋?/p>

select*fromloginwhereusername=””or1=1#”andpassword=……因為”#“在mysql中是注釋符，所以該語句等價于：

select*fromuserswhereusername=''or1=1因為1=1恒成立，所以該語句恒為真，即可跳轉(zhuǎn)登錄成功以后的頁面?！?/p>