網(wǎng)絡攻擊與防御實驗報告

江西理工大學應用科學學院

網(wǎng)絡工程系《網(wǎng)絡攻擊與防御》報告SQL注入攻擊技術(shù)專題研究學生： 王奇班級： 網(wǎng)絡081班40號撰寫時間： 2011-6-13摘要由于現(xiàn)今信息技術(shù)發(fā)展迅速，網(wǎng)絡安全越來越成為虛擬網(wǎng)絡中不可或缺的一部分。然而，因為各種Web服務器的漏洞與程序的非嚴密性，導致針對服務器的腳本攻擊時間日益增多，其大多數(shù)是通過ASP或者PHP等腳本主圖作為主要攻擊手段，加之Web站點迅速膨脹的今天，基于兩者的SQL注入也慢慢成為目

前攻擊的主流方式。其應用方式主要集在利用服務端口接收用戶輸入的功能，將構(gòu)造的語句傳給數(shù)據(jù)庫服務器，讓其執(zhí)行者開發(fā)者規(guī)定外的任務。目前至少70%以上的Web站點存在著SQL注入的缺陷，惡意用戶便可以利用服務器、數(shù)據(jù)庫配置的疏漏和精心構(gòu)造的非法語句通過程序或腳本侵入服務器獲得網(wǎng)站管理員的權(quán)限和數(shù)據(jù)庫的相關(guān)內(nèi)容，嚴重的還可以獲得整個服務器所在內(nèi)網(wǎng)的系統(tǒng)信息，它們的存在不僅對數(shù)據(jù)庫信息造成威脅，甚至還可以威脅到系統(tǒng)和用戶本身。本文針對SQL注入技術(shù)進行專題研究，進行工具注入和手動注入兩種途徑的實驗分析。全文共分為五個章節(jié)：第一章為全文引言部分，簡單介紹本次專題研究背景、來源以及研究意義；第二章闡述SQL注入技術(shù)的背景與網(wǎng)絡環(huán)境；第三章詳細介紹本次專題研究SQL注入攻擊的實驗過程和結(jié)果分析；第四章進行本次專題研究的總結(jié)及實驗心得。關(guān)鍵詞:SQL，關(guān)鍵詞:SQL，注入，權(quán)限，網(wǎng)絡攻擊目錄TOC\o"1-5"\h\z第一章引言 2第二章SQL注入的背景與網(wǎng)絡環(huán)境 3SQL注入攻擊網(wǎng)絡背景 42.1.1攻擊平臺Web網(wǎng)絡架構(gòu) 4SQL注入技術(shù)定義 5\o"CurrentDocument"2.4.2SQL注入攻擊實現(xiàn)過程 5第三章SQL注入攻擊實例分析 63.1工具注入攻擊 63.1.1注入工具簡介 6\o"CurrentDocument"3.1.2實施攻擊 7第四章結(jié)束語 13參考文獻 13第一章引言由于Internet的普及與應用，通信技術(shù)和計算機網(wǎng)絡技術(shù)得到了迅猛發(fā)展，特別是國際互聯(lián)網(wǎng)的出現(xiàn)，使得計算機以前所未有的速度應用于如政府、商務、企業(yè)、教育、醫(yī)療等社會的各個領域，這些都深刻地影響著人們的經(jīng)濟、工作和生活方式。而以計算機聯(lián)網(wǎng)來交流信息的方式已經(jīng)成為現(xiàn)代社會的主流趨勢，信息化水平已經(jīng)成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標志。與此同時，網(wǎng)絡的發(fā)展與信息化技術(shù)的提高也促使著網(wǎng)絡運行與網(wǎng)絡內(nèi)容的安全這一關(guān)鍵性問題漸漸得到了人們的關(guān)注，信息安全也從起初簡單的設計擴展到了多領域多層次的研究階段。第二章SQL注入的背景與網(wǎng)絡環(huán)境由于各種Web服務器的漏洞與程序的非嚴密性，導致針對服務器的腳本攻擊時間日益增多，其大多數(shù)是通過ASP或者PHP等腳本主圖作為主要攻擊手段，加之Web站點迅速膨脹的今天，基于兩者的SQL注入也慢慢成為目前攻擊的主流，同樣在Web服務器端程序的編寫過程中普遍存在著編寫者專注于功能的實現(xiàn)而忽略代碼安全性檢測的現(xiàn)象，導致大量提供交互操作Web服務器存在漏洞，其中至少70%以上的這樣的站點存在著SQL注入的缺陷，惡意用戶便可以利用服務器、數(shù)據(jù)庫配置的疏漏和精心構(gòu)造的非法語句通過程序或腳本侵入服務器獲得網(wǎng)站管理員的權(quán)限和數(shù)據(jù)庫的相關(guān)內(nèi)容，嚴重的還可以獲得整個服務器所在內(nèi)網(wǎng)的系統(tǒng)信息，它們的存在不僅對數(shù)據(jù)庫信息造成威脅，甚至還可以威脅到系統(tǒng)和用戶本身。2.1SQL注入攻擊網(wǎng)絡背景2.1.1攻擊平臺Web網(wǎng)絡架構(gòu)Web是WorldWideWeb（萬維網(wǎng)）的簡稱，其基本采用C/S（客戶/服務器）結(jié)構(gòu)，總體結(jié)構(gòu)由Web服務器端、客戶終端和通信協(xié)議三大部分構(gòu)成。（1） Web服務器端。Web服務器端是指駐留于因特網(wǎng)上的某種類型計算機程序。復雜的Web服務器結(jié)構(gòu)中規(guī)定了服務器的傳輸設定、信息傳輸格式以及服務器本身的基本開放結(jié)構(gòu)。Web服務器不僅能夠存儲信息、按用戶需求返回信息，還能在用戶通過Web瀏覽器提供的信息的基礎上運行腳本和程序。Web服務器的作用就是管理這些信息按用戶的要求返回信息。（2） 客戶終端。所謂客戶終端，就是用戶普遍使用Web瀏覽器，主要用于向服務器端發(fā)送請求，并將接收到的信息進行解碼、顯示在瀏覽器上供用戶查看。瀏覽器是客戶端的軟件系統(tǒng)，它從Web服務器上傳和下砸文件，并翻譯下載文件中的HTML代碼，進行格式化，根據(jù)HTML中的內(nèi)容在屏幕上顯示輸出。信息如果文件中包含特殊文件（如聲音、視頻等），Web瀏覽器會作相應的處理或依據(jù)所支持的插件進行必要的顯示。（3）HTTP文件傳輸協(xié)議。圖2.1網(wǎng)絡C/S結(jié)構(gòu)Web瀏覽器與服務器之間遵循HTTP協(xié)議進行通訊傳輸，HTTP（HyperTextTransferProtocol）是超文本傳輸協(xié)議的縮寫，是分布式Web應用的核心技術(shù)。HTTP協(xié)議采用了請求/響應模型，即客戶端向服務器端發(fā)送一個請求，報頭包含有請求的方法、URL、協(xié)議版本，以及包含請求修飾符、客戶信息和內(nèi)容，其結(jié)構(gòu)類似MIME消息。服務器以一個狀態(tài)行作為響應，返回給客戶端瀏覽器。該協(xié)議在TCP/IP協(xié)議棧中屬于應用層協(xié)議。2.2SQL注入技術(shù)定義所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。SQL注入（SQLInjection）技術(shù)在國外最早出現(xiàn)在1999年，我國在2002年后開始大量出現(xiàn)，目前沒有對SQL注入技術(shù)的標準定義，微軟中國技術(shù)中心從2個方面進行了描述。（1） 腳本注入式的攻擊。（2） 惡意用戶輸入來影響被執(zhí)行的SQL腳本。ChrisAnley將SQL注入定義為，攻擊者通過在查詢操作中插入一系列的SQL語句到應用程序中來操作數(shù)據(jù)。StephenKost[3]給出了SQL注入的一個特征，“從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索”。利用SQL注入技術(shù)來實施網(wǎng)絡攻擊常稱為SQL注入攻擊，其本質(zhì)是利用Web應用程序中所輸入的SQL語句的語法處理，針對的是Web應用程序開發(fā)者編程過程中未對SQL語句傳入的參數(shù)做出嚴格的檢查和處理所造成的。習慣上將存在SQL注入點的程序或者網(wǎng)站稱為SQL注入漏洞。實際上，SQL注入是存在于有數(shù)據(jù)庫連接的應用程序中的一種漏洞，攻擊者通過在應用程序中預先定義好的查詢語句結(jié)尾加上額外的SQL語句元素，欺騙數(shù)據(jù)庫服務器執(zhí)行非授權(quán)的查詢。這類應用程序一般是基于Web的應用程序，它允許用戶輸入查詢條件，并將查詢條件嵌入SQL請求語句中，發(fā)送到與該應用程序相關(guān)聯(lián)的數(shù)據(jù)庫服務器中去執(zhí)行。通過構(gòu)造一些畸形的輸入，攻擊者能夠操作這種請求語句去獲取預先未知的結(jié)果。2.3SQL注入攻擊實現(xiàn)過程SQL注入攻擊可以手工進行，也可以通過SQL注入攻擊輔助軟件如HDSI、Domain、NBSI等，其實現(xiàn)過程可以歸納為以下幾個階段：尋找SQL注入點;尋找SQL注入點的經(jīng)典查找方法是在有參數(shù)傳入的地方添加諸如“and1=1”、“and1=2”以及“’”等一些特殊字符，通過瀏覽器所返回的錯誤信息來判斷是否存在SQL注入，如果返回錯誤，則表明程序未對輸入的數(shù)據(jù)進行處理，絕大部分情況下都能進行注入。獲取和驗證SQL注入點;找到SQL注入點以后，需要進行SQL注入點的判斷，常常采用2.1中的語句來進行驗證。獲取信息;獲取信息是SQL注入中一個關(guān)鍵的部分，SQL注入中首先需要判斷存在注入點的數(shù)據(jù)庫是否支持多句查詢、子查詢、數(shù)據(jù)庫用戶賬號、數(shù)據(jù)庫用戶權(quán)限。如果用戶權(quán)限為sa，且數(shù)據(jù)庫中存在xp_cmdshell存儲過程，則可以直接轉(zhuǎn)(4)。實施直接控制；以SQLServer2000為例，如果實施注入攻擊的數(shù)據(jù)庫是SQLServer2000,且數(shù)據(jù)庫用戶為sa，則可以直接添加管理員賬號、開放3389遠程終端服務、生成文件等命令。間接進行控制。間接控制主要是指通過SQL注入點不能執(zhí)行DOS等命令，只能進行數(shù)據(jù)字段內(nèi)容的猜測。在Web應用程序中，為了方便用戶的維護，一般都提供了后臺管理功能，其后臺管理驗證用戶和口令都會保存在數(shù)據(jù)庫中，通過猜測可以獲取這些內(nèi)容，如果獲取的是明文的口令，則可以通過后臺中的上傳等功能上傳網(wǎng)頁木馬實施控制，如果口令是明文的，則可以通過暴力破解其密碼。第三章SQL注入攻擊實例分析本次的SQL注入攻擊實驗主要分為工具注入和手動注入兩種方式。下文將針對這個兩種注入過程以圖文結(jié)合的方式詳細展示。3.1工具注入攻擊3.1.1注入工具簡介在本次的工具注入攻擊的實驗中，我們主要使用到“啊D注入工具v2.32增強版〃。啊D注入工具是一種自創(chuàng)的注入引擎，可以檢測更多存在注入的連接，同時使用多線程技術(shù)，檢測速度較為迅速。另外，啊D注入工具對"MSSQL顯錯模式〃、〃MSSQL不顯錯模式〃、"Access〃等數(shù)據(jù)庫都有很好注入檢測能力。它的主要功能包括：〃跨庫查詢"、"注入點掃描"、"管理入口檢測"、"目錄查看"、"CMD命令"、"木馬上傳"、"注冊表讀取"、"旁注/上傳"、"WebShell管理"、"Cookies修改"等。圖3.1.1啊D注入工具3.1.2實施攻擊1.利用百度搜索引擎尋找漏洞網(wǎng)站

下面具體步驟使用工具啊D來實現(xiàn)如下:1）現(xiàn)在檢測網(wǎng)址中輸入2）點擊瀏覽網(wǎng)頁

3 ）在百度輸入框里輸入inurl(asp=34}4）點擊百度一下自動開始尋找該頁面的注入點5）點擊下一頁以此來搜索不同頁面，當搜索到可注入點時顯示在最下方

2.確定攻擊目標本次攻擊目標確定目標為：

MemberCenteradain您好:Q 購物訂單查詢好現(xiàn)在已經(jīng)進入會員配勢中心,這里只有注現(xiàn)會員才能訪問.您可在這里修改您的迎珊信息、給我們留言、查看我們對您幫言的答復，也切以查詢您的訂單及訂單地理話況.夜A?水泥配料系統(tǒng)陶瓷配料系統(tǒng)首頁X+KffJ新聞資iR產(chǎn)際展示成仇系例資點卜死《二息反悵客戶服污Q 修改會員密碼Q站內(nèi)留言中心結(jié)束語由于SQL注入攻擊時針對應用開發(fā)過程中的編程漏洞，因此對于絕大多數(shù)防火墻來說，這種攻擊是可以繞過的。雖然數(shù)據(jù)庫服務器的版本一直在更新，各種腳本語言本身的漏洞也越來越少，可是隨著SQL注入技術(shù)的不斷提高，只要Web應用系統(tǒng)或源代碼中仍然存在此類漏洞，就會潛伏著這種隱患，特別是當SQL注入攻擊與其他一些攻擊工具結(jié)合時，對服務器乃至系統(tǒng)都是巨大的威脅。因此，研究SQL注入攻擊方法、如何正確的對服務器進行安全配置、如何做好代碼的安全編寫與用戶輸入的過濾檢查，對于開發(fā)安全的W