社区:
笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如...[了解详细]
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。
SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的web访问没有区别,隐蔽性极强,不易被发现。
如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容。
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
2011年3月,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击席卷全球,许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马链接,透过Google查询 lizamoon. com关键词,被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 2
“SQL1注入”流行之前,缓冲区溢出2是最有效的黑客渗透方法,但经历了一些严重事件后(如:Code Red、Nimda、SQL Slammer),现在很多网络管理员的安全意识增强了,一般都能及时安装系统补丁,而且软、硬件厂商都针对溢出问题做了很多解决方案,可以说:缓冲
以下的文章主要描述的是新手入门之防范SQL注入攻击的好用办法,在实际操作中可能会有会给用户带来不便,以下的文章就是相关破解方案的介绍。
正是因为SQL注入攻击原理本身非常简单的原因,才使得相关攻击工具容易下载,成为近年来攻击者最有效Web入侵入手段。针对这一攻击手段,联想网御的安全专家倾囊传授广大51CTO读者“预防SQL注入攻击的六脉神剑”:
在发现网站被进行了SQL注入之后,一定要对网站应用程序进行多方面的测试查找,这样才能找到注入点,并对网站进行全面加固。
SQL注入作为直接威胁web业务的最严重攻击行为,已经被大多数的网站管理员所了解,这种通过HTTP标准端口,利用网页编码不严谨,提交精心构造的代码实现对数据库非授权访问的攻击方法,已经被越来越多的scriptguy成功掌握并广泛实践。
本文作者给出了使用ASP函数来防范SQL注入漏洞的源代码,供大家参考!
1、SQLIer
SQLIer可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。
2、SQLMap
这是一个自动的“盲目”SQL注入工具,它用python开发,它能执行一个动态的数据库管理系统指纹识别,可以完整地穷举远程数据库。
3、SQLID
此工具是一个SQL注入漏洞挖掘器,是一个命令行实用程序,它能够查找SQL注入漏洞和网站中的常见错误。
4、SQL Power Injector
SQL Power Injector可帮助渗透测试人员找到并利用网页上的漏洞。目前,它支持SQL Server、Oracle、MYSQL、Sybase/Adaptive Sever和DB2等数据库,但在使用inline注入时,还可借助现有的数据库管理系统来使用此软件。
5、SQLNinja
Sqlninja可以利用以SQL Server为后端数据支持的应用程序的漏洞,其主要目标是提供对有漏洞的数据库服务器的远程访问。
| 验证码: | (点击刷新验证码) | 匿名发表 | ||||
网友评论
查看所有评论(0)51CTO旗下网站
Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载