首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級(jí) | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) | 法語 | 德語 | 韓語
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

軟考數(shù)據(jù)庫資料:淺談數(shù)據(jù)庫的攻擊

  1。突破script的限制。 
  例如,某網(wǎng)頁上有一文本框,允許你輸入用戶名稱,但是它限制你只能輸入4個(gè)字符。許多程序都是在客戶端限制,然后用msgbox彈出錯(cuò)誤提示。如果你攻擊時(shí)需要突破此限制,只需要在本地做一個(gè)一樣的主頁,只是取消了限制,通常是去掉VBscript或IavaScript的限制程序,就可以成功突破。

 
  如果是javascript做的,干脆臨時(shí)把瀏覽器的腳本支持關(guān)掉。如果是 
有經(jīng)驗(yàn)的程序員常常在程序后臺(tái)再做一遍檢驗(yàn),如果有錯(cuò)誤就用response.write或類似的語句輸出錯(cuò)誤。 
  2。對(duì)SQL的突破 
  例如某網(wǎng)頁需要你輸入用戶名稱和口令,這樣就有兩個(gè)文本框等待你的輸入,現(xiàn)在我們假設(shè)有一用戶adam,我們不知道他的口令,卻想以他的身份登陸。 
  正常情況下,我們?cè)诘谝粋(gè)文本框輸入adam,第二個(gè)文本框輸入1234之類的密碼,如果密碼正確就可以進(jìn)入,否則報(bào)錯(cuò)。 
  程序中的查詢語句可能是: 
  sql="select * from user where username='"&text1.value&"' and passwd= '"&text2.value&"'" 
  執(zhí)行時(shí)候就是 
  select * from user where username='adam' and passwd='1234' 
  好了, 
  如果我們?cè)趖ext2里輸入的不是1234,而是1234'"&"'or 1=1 
  我們的sql語句就成了, 
  select * from user where username='adam' and passwd='1234' or 1=1 
  我們就可以進(jìn)入了。。。 
  有經(jīng)驗(yàn)的用戶就在程序中增加對(duì)單引號(hào)等特殊字符的過濾。 
  但是,一般人習(xí)慣上有兩種登錄認(rèn)證方式我就用ASP的VBScript做例子了: 
  一是用select * from ... where username = ' & Request.Form("username") & "password = " & Request.Form("password"),然后判斷結(jié)果是否為空來驗(yàn)證。其實(shí)還有一種方式: 
  用select * from ... where username = ' & Request.Form("username"), 然后判斷結(jié)果集中的密碼是否和輸入相同來驗(yàn)證,這種方式就安全一些了。 
  3。利用多語句執(zhí)行漏洞。 
  根據(jù)上面的思路,如果用戶根據(jù)書名(例如linux入門)查詢所有的書,SQL語句為 
  select book.name,book.content from book where bookname='linux入門' 
  如果我們輸入的不是linux入門而是 linux入門' delete from user where '1' = '1 
  從而構(gòu)成對(duì)表的刪除。 
  成功的前提條件是對(duì)方允許多條語句的執(zhí)行。 
  由于程序沒有處理邊界符“'”產(chǎn)生的漏洞的危害程度和結(jié)果集的類型及數(shù)據(jù)庫的配置有很大的關(guān)系。首先說結(jié)果集,如果結(jié)果集只支持單條的SQL語句,那么你所能做的只是上面提到的那種在密碼框內(nèi)輸入' or '1' = '1來登錄,其他的做不了。 
  我們還可以用這種方法在數(shù)據(jù)庫里增加用戶。 
  4。SQL Server裝完后自動(dòng)創(chuàng)建一個(gè)管理用戶sa,密碼為空。而好多人裝完后并不去改密碼,這樣就留下了一個(gè)極大的安全問題,我稍后再細(xì)說。 
  程序中的連接一般用兩種,不是用global.asa就是用SSL文件。SSL文件一般人習(xí)慣放到到Web的/include或/inc目錄下。而且文件名常會(huì)是conn.inc、db_conn.inc、dbconninc,等等,反正有時(shí)能猜到。 
  如果這個(gè)目錄沒有禁讀,一旦猜到文件名就可以了,因?yàn)?inc一般不會(huì)去做關(guān)聯(lián)的,直接請(qǐng)求不是下載就是顯示源文件。 
  還有當(dāng)主要程序放到一個(gè)后綴為.inc的文件而沒有處理“'”,當(dāng)運(yùn)行出錯(cuò)時(shí)返回的出錯(cuò)信息中常會(huì)暴露.inc文件,我遇到過幾次這樣的情況。其實(shí)可以在IIS里設(shè)置來不回應(yīng)腳本出錯(cuò)信息的。 

1 2 3 4 5 6 下一頁
文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。

感谢您访问我们的网站,您可能还对以下资源感兴趣:

涩涩影院下载