SQL注入漏洞全接触－－入门篇(一)[MSSQL防范]

　　随着B/S情势利用开辟的发展,利用这种情势编写利用程序的程序员也越来越多.但是由于这个行业的入门门坎不高,程序员的水平及经验也良莠不齐,相当大一部份程序员在编写代码的时刻,没有对用户输入数据的合理性举行判断,使利用程序存在安全隐患.用户可以提交一段数据库查询代码,按照程序返回的后果,得到某些他想得知的数据,这就是所谓的SQL Injection,即ＳＱＬ注入.

　　ＳＱＬ注入是从正常的WWW端口拜候,并且表面看起来跟普通的Web页面拜候没什么辨别,所以目前市面的防火墙都不会对ＳＱＬ注入发出警报,假如管理员没查看IIS日记的习惯,大概被入侵很长时间都不会发觉.　

　　但是,ＳＱＬ注入的伎俩相当机动,在注入的时刻会碰到很多不测的情形.能不能按照具体情形举行解析,构造巧妙的SQL语句,从而成功获得想要的数据,是高手与"菜鸟"的根本辨别.　

　　按照国情,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%.在本文,我们从分入门、进阶至高级讲授一下ASP注入的办法及本领,PHP注入的文章由NB同盟的另一位朋友zwell撰写,但愿对安全工作者和程序员都有效处.理解ASP注入的朋友也请不要跳过入门篇,因为部份人对注入的基本判断办法还存在误区.大家预备好了吗?Let's Go...　　

　　入 门 篇　　

　　 假如你从前没试过ＳＱＬ注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉.不然,不管服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能得到更多的提醒信息. 　　

　　第一节、ＳＱＬ注入原理　　

　　以下我们从一个网站www.19cn.com开始（注:本文发表前已征得该站站长赞成,大部份都是真实数据）.　　

　　在网站首页上,闻名为"IE不能翻开新窗口的多种办理办法"的链接,地址为:http://www.19cn.com/showdetail.asp?id=49,我们在这个地址背面加上单引号’,服务器会返回下面的错误提醒:　　

　　Microsoft JET Database Engine 错误 '80040e14'

　　字符串的语法错误 在查询表达式 'ID=49'' 中.

　　/showdetail.asp,行8　　

　　从这个错误提醒我们能看出下面几点:　　

　　1.网站利用的是Access数据库,通过JET引擎衔接数据库,而不是通过ODBC.

　　2.程序没有判断客户端提交的数据能否符合程序要求.

　　3.该SQL语句所查询的表中有一名为ID的字段.　　

　　从上面的例子我们可以知道,ＳＱＬ注入的原理,就是从客户端提交特别的代码,从而汇集程序及服务器的信息,从而获得你想到得到的资料.　　

　　第二节、判断可否举行ＳＱＬ注入　　

　　看完第一节,有一些人会认为:我也是常常这样测试可否注入的,这不是很简单吗?其实,这并非最好的办法,为什么呢?　　

　　首先,不一定每台服务器的IIS都返回具体错误提醒给客户端,假如程序中加了cint(参数)之类语句的话,ＳＱＬ注入是不会成功的,但服务器一样会报错,具体提醒信息为处理 URL 时服务器上出错.请和系统管理员联结.　　

　　其次,部份对ＳＱＬ注入有一点理解的程序员,认为只要把单引号过滤掉就安全了,这种情形不为少数,假如你用单引号测试,是测不到注入点的. 　　以上是“SQL注入漏洞全接触－－入门篇(一)[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：