asp.net程式設計員要想防止被注入,一定要先把注入的原理弄清楚了.俗話說:最好的防守是進攻,進攻都不知道,何來防守呀?所以我希望管理員不要把這個文章給刪除了,更不要封我的blog了。我不是在教大家壞.刀並沒有錯,錯就錯在拿刀的人呀!再說每乙個聰明的人,有怎麼會無緣無故去破壞別人的**呢?好了,閒話不多說了,下面一一講述,就算以前對之一竅不通,認真看了本文,相信可以對注入有深刻的了解,進而我們這些程式設計師門可以採取對應的措施了。注意,本文講述的是手工注入,非工具注入。
隨著b/s模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫**的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢**,根據程式返回的結果,獲得某些他想得知的資料,這就是所謂的sql injection,即sql注入.
sql注入是從正常的www埠訪問,而且表面看起來跟一般的web頁面訪問沒什麼區別,所以目前市面的
防火牆都不會對sql注入發出警報,如果管理員沒檢視iis日誌的習慣,可能被入侵很長時間都不會發覺。
但是,sql注入的手法相當靈活,在注入的時候會碰到很多意外的情況。能不能根據具體情況進行分析,構造巧妙的sql語句,從而成功獲取想要的資料,是高手與「菜鳥」的根本區別。
根據國情,國內的**用asp+access或sqlserver的佔70%以上,php+mysq佔l20%,其他的不足10%。在本文,我們從分入門、高階至高階講解一下asp注入的方法,希望對安全工作者和程式設計師都有用處。了解asp注入的朋友也請不要跳過入門篇,因為部分人對注入的基本判斷方法還存在誤區。大家準備好了嗎?let's go...
入 門 篇
如果你以前沒試過sql注入的話,那麼第一步先把
ie選單=>工具=>internet選項=>高階=>顯示友好 http 錯誤資訊前面的勾去掉。否則,不論
伺服器返回什麼錯誤,ie都只顯示為http 500伺服器錯誤,不能獲得更多的提示資訊。
第一節、sql注入原理
microsoft jet database engine 錯誤 '80040e14'
字串的語法錯誤 在查詢表示式 'id=49'' 中。
/showdetail.asp,行8
從這個錯誤提示我們能看出下面幾點:
1.**使用的是access資料庫,通過jet引擎連線資料庫,而不是通過odbc。
2.程式沒有判斷客戶端提交的資料是否符合程式要求。
3.該sql語句所查詢的表中有一名為id的字段。
從上面的例子我們可以知道,sql注入的原理,就是從客戶端提交特殊的**,從而收集程式及伺服器的資訊,從而獲取你想到得到的資料。
第二節、判斷能否進行sql注入
看完第一節,有一些人會覺得:我也是經常這樣測試能否注入的,這不是很簡單嗎?其實,這並不是最好的方法,為什麼呢?
首先,不一定每台伺服器的iis都返回具體錯誤提示給客戶端,如果程式中加了cint(引數)之類語句的話,sql注入是不會成功的,但伺服器同樣會報錯,具體提示資訊為處理 url 時伺服器上出錯。請和
系統管理員聯絡。
其次,部分對sql注入有一點了解的程式設計師,認為只要把單引號過濾掉就安全了,這種情況不為少數,如果你用單引號測試,是測不到注入點的.
SQL手工注入 入門篇
入門篇 如果你以前沒試過sql注入的話,那麼第一步先把 ie 選單 工具 internet 選項 高階 顯示友好 http 錯誤資訊 前面的勾去掉。否則,不論伺服器返回什麼錯誤,ie都只顯示為 http 500 伺服器錯誤,不能獲得更多的提示資訊。第一節 sql注入原理 以下我們從乙個 www.xx...
SQL注入漏洞全接觸 入門篇 1
引 言 隨著b s模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越 多。但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫 的時候,沒有對使用者輸入資料的合法性進行判斷,使應用 程式存在安全隱患。使用者可以提交一段資料庫查詢 根據程式返回的...
SQL注入漏洞全接觸 入門篇
隨著b s模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫 的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢 根據程式返回的結果,獲得某...