网络攻击和防护论文4.doc

江西理工大学应用科学学院《网络攻击与防御》课程作业论文题目:SQL注入攻击系别:信息系班级:网络091姓名:张辉安成绩:二〇一二年四月SQl注入攻击课程设计一、选题的目的和意义随着网络产业的迅猛发展,B/S模式(即浏览器/服务器模式)的网络应用越来越普及,这些web应用大多使用脚本语言(比如ASP、PHP等)加后台数据库系统(比如MSSQL、Access、MySQ等)开发。在这些网络程序中,用户输入的数据被当作命令和查询的一部分,送到后端的解释器中解释执行。如果不对网页中用户提交的数据进行合法性判断和过滤,就可能导致安全隐患。自从我上了网络与攻击这门课后我对口令攻击这节很感兴趣,因为它利用了数据库的漏洞,而且数据库是我们学过的内容,虽然不能说是融会贯通但是基础还是可以的,我觉得学号了口令攻击很有用,第一,可以在同学或者朋友面前炫耀一下自己,第二,就是为了保护自身,说不定以后从事了做网站这一行,如果不懂得其中的原理,岂不是漏洞百出,要吃大亏,所以总的一句话是为了别人也是为了自己。二、目前该选题的研究现状出现该漏洞的原因有一下几点:1、写的程序不严格2、操作系统和数据库管理系统不成熟3、黑客太多,高手太强。举个例子来说吧(拿注册登陆的例子):假设我们对用户的注册的名字和登陆时的名字都不做处理,并且程序不作多重判断。那么登陆的时候填入用户名:'and1=1or'1'='1密码为:1'or'1'='1asp接收到后放在sql语句里。strSql="select*fromuserswhereuname='"&uname&"'andpass='"&pass&"'"把值传进来语句就成了:strSql="select*fromuserswhereuname=''and1=1or'1'='1'andpass='1'or'1'='1'"把这个语句传给SQLSERVER,返回的就是所有的用户记录了。如果程序只判断返回的记录是否大于0,那它登陆自然成功了!。其他的比如网址参数的SQL注入等都是一个道理,就是利用SQL语句和程序的漏洞把非法的查询语句传给SQLSERVER。其实主要是利用了SQLSERVER的漏洞三、设计思路分析(1)客户通过W曲服务器的URL申请页面。用户通过浏览器输入要访问网站的URL,在返回的网页上输入想要查看的内容,将用户请求内容提交给W曲服务器。(2)服务器接收请求并处理网页上的代码。如果用户请求中有查询数据库信息的要求,那么w曲应用程序根据用户提交的请求内容动态构造SQL语句,并将查询请求提交到数据库。(3)数据库返回结果到W曲服务器。W曲服务器以一定的数据结构接受数据库返回的数据。(4)Web服务器将代码的处理结果转换成HTML代码返回给客户端,并显示在浏览器上。(5)用户查看浏览器显示信息。服务器断丌与客户的联系并转向其他客户,以便提供新的服务。。SQL注入攻击存在各种各样的途径(即用户输入提交途径)、不同的攻击动机以及多种多样的攻击类型。,因而SQL注入也就有其相应的攻击途径。恶意用户一般通过客户端输入、server变量以及cookie三种基本【2l】的方式进行畸形SQL语句查询的提交,从而达到进行SQL注入的最终目的。四、设计过程描述初期和中期都在寻找不同的网站进行测试,后期就做如下内容:找一个类似的网站。二、在后面追加“and1=1”并访问该网址即,and1=1应该与访问原地址得到的结果相同。,三、在后面追加“and1=2”并访问该网址即and1=2应该与访问原地址得到的结果不同,并提示数据库错误。(二,三同时满足则此网站必定存在SQL漏洞。)四、访问andexists(select*from网站数据库常用表段名)网站数据库常用表段名:adminusersadministrator等,如果进入的网页像步骤二一样,是正常网页,证明存在该表段名。找寻该SQL数据库使用的表名,进而寻找网站的管理员名、密码等信息。我们可以通过Socket编程,把常用表段名写成一个链表,通过Socket编程遍历一边,并找到可入侵点。五、访问andexists(select[网站数据库常用字段名]from第四步找到的可入侵表名)网站数据库常用字段名:adminpasswordusername等,如果进入的网页像步骤二一样,是正常网页,证明存在该字段名。找寻该SQL数据库使用的字段名,进而寻找网站的管理员名、密码等信息。我们可以通过Socket编程,把常用字段名写成一个链表,通过Socket编程遍历一边,并找到更多有用的信息。六、访问andexists(selec