测点定位弱点

　　SQL 注入的脆弱点发生在程序开发员构造一个WHERE 子句伴随着用户的输入的时候。比如，一个简单的ASP程序允许用户输入一个顾客的ID然后检索公司的全部人员的名字，如果顾客ID如果作为ASP页面的请求串的一部分返回，那么开发员可以编写下面的代码获得数据：

strConn = "Provider=SQLOLEDB;Data Source=(local);" & _ "Database=Northwind;Integrated Security=SSPI" Set cnn = Server.CreateObject("ADODB.Connection") cnn.Open  strConn strQuery = "SELECT ContactName FROM Customers " & _ “WHERE CustomerID = '" & Request.Form("CustID") & "'" Set rstResults = cnn.Execute(strQuery) Response.Write(rstResults.Fields("ContactName").Value)

　　现在你知道什么地方有问题了吧?如果用户知道一个用户的ID，他可以通过检索来获得全部的相应的名字。现在明白了?

　　获得额外的数据

　　当然，对于一个攻击程序，尽管它不知道任何顾客的ID，甚至不用去猜，它也可以获得数据。为了完成这个工作，它将下面的文本输入到应用程序调用顾客ID的textbox中：

customer ID: 'UNION ALL SELECT ContactName FROM Customers WHERE CustomerID <>'

　　如果你输入了这个代码，你将会看到返回一个询问语句：

SELECT ContactName FROM Customers WHERE CustomerID = '' UNION ALL SELECT ContactName FROM Customers WHERE CustomerID <>''

　　通过获得空和非空顾客的ID并集，这个查询语句会返回数据库中所有的相关姓名。事实上，这个UNION技术可以被用来获得你数据库中大多数信息，看看这个CustomerID的值：

'UNION ALL SELECT FirstName + ' ' + LastName FROM Employees WHERE LastName <>'

　　它将SQL语句变成：

SELECT ContactName FROM Customers WHERE CustomerID = '' UNION ALL SELECT FirstName + ' ' + LastName FROM Employees WHERE LastName <>''

　　看，那就是攻击程序从你的数据库获得的第一个雇员的名字。

　　更多的攻击程序

　　如果SQL注入仅仅只有数据暴光这个弱点就已经够糟糕的了，但是，实际上一个良好的攻击程序可以通过这个弱点获取你数据库中所有的资料。看下面这个例子：

';DROP TABLE Customers;--

　　SQL语句变成：

SELECT ContactName FROM Customers WHERE CustomerID = '' ; DROP TABLE Customers;-- '

　　这个分号使语句和SQL Server隔离，所以，这里实际上是两个语句。第一个语句不存在的名字，第二个则撤消的整个Customers表。两个—SQL Server注释符，它可以使子句不发生语法错误。

　　使用这个技术的变异，一个攻击程序可以在任何SQL语句或者存储过程上运行。通过使用xp_cmdshell扩展存储过程，一个攻击程序同样可以在操作系统命令下运行，显然，这是一个严重的漏洞。

　　保护自己的数据库

　　现在，你知道如何防范SQL注入攻击了吗?首先，你不能在用户输入中构造WHERE子句，你应该利用参数来使用存储进程。在最初的ASP页面下，重新写的部分将和刚才我们在表中所看到的东西相似。即使你认为在你的应用程序中没有脆弱点，你应该遵守最小特权原则。使用我们建议的其他安全技术允许你的用户仅仅访问他们能够访问的。在你没有发现你数据库脆弱点的时候，只有这样，不会使你的数据库崩溃。

　　最后的建议

　　这就是全部的SQL Server安全系列。也许你现在不是一个全面的专家，但是你已经了解了很多反面。下一步就是你要保护你SQL Server数据，记住你在这里所学到的知识，并利用到你的数据库中保证你的数据不被那些黑客攻击。

上一页  [1] [2]