您的位置:首页-> 资讯中心-> 安全防御-> 综合安全-> SQL Injection技巧的演练

综合安全

Txlist

本类阅读TOP10
Txtop

精品推荐
SQL Injection技巧的演练

作者:eNet学院小鱼  来源:未知  加入时间:2004-6-22 宇宙软件下载
 
 当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息),倘若这台机器的管理员是经常为他的服务器打PATCH的话,我们只好把攻击的矛头指向WEB服务攻击了。SQL注入攻击是WEB攻击类型中的一种,这种攻击没有什么特殊的要求,只需要对方提供正常的HTTP服务,且不需要理会管理员是否是个“PATCH狂”。这类攻击主要是针对某种WEB处理程序(如ASP,JSP,PHP,CGI等等)的而进行。
 1.1什么是SQL注入?   这种攻击的要诀在于将SQL的查询/行为命令通过‘嵌入’的方式放入合法的HTTP提交请求中从而达到攻击者的某种意图。现在很多的动态网页都会从该网页使用者的请求中得到某些参数,然后动态的构成SQL请求发给数据库的。举个例子,当有某个用户需要通过网页上的用户登陆(用户身份验证)时,动态网页会将该用户提交上来的用户名与密码加进SQL询问请求发给数据库,用于确认该用户提交的身份验证信息是否有效。在SQL注入攻击的角度看来,这样可以使我们在发送SQL请求时通过修改用户名与/或密码值的‘领域’区来达到攻击的目的。   1.2SQL注入需要什么(工具等)呢?   一个(些)网页浏览器。   2.0什么信息是你所需要找寻的呢?   首先你需要找到允许提交数据的页面,如:登陆页面、搜索页面、反馈页面、等等。有的时候,某些HTML页面会通过POST命令将所需要的参数传递给其他的ASP页面。所以,有的时候你不会在URL路径中看到相关的参数。尽管如此,你仍可以通过查看HTML的源代码中的"FORM"标签来辨别是否有参数传递,相关的代码   如下:   <FORM action=Search/search.asp method=post>   <input type=hidden name=A value=C>   </FORM>   在<FORM>与</FORM>的标签对间的每一个参数传递都有可能可以被利用(利用在攻击的情况下)着SQL注入。   2.1当你找不到有输入行为的页面时应该怎么办呢?   你可以找一些相关ASP、JSP、CGI或PHP这类型的页面。尝试找一些带有某些参数的特殊URL,如:   
http://duck/index.asp?id=10



相关文章

相关软件

  • EMS MySQL Manager Lite V2.8.5.4
  • EMS MySQL Manager Pro V2.8.5.4
  • MySQL V5.0.1 Alpha For Linux
  • MYSQL V4.1.7 For Linux
  • MYSQL V4.1.7 For Windows
  • Visual SQL-Designer V3.98
  • EMS MySQL Manager Lite V2.8.5.3
  • EMS MySQL Manager Pro V2.8.5.3
  • PL/SQL Developer V6.03
  • EMS MySQL Manager Lite V2.8.5.2
    		•