一、SQL注入漏洞
漏洞简介:
程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库
查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入漏洞的几种类型:
1、数字型注入漏洞
例如:test/bug.asp?id=11,这个名为“bug.asp”的文件存在有数据提交,提交的参数名为“id”,参数值为“11”,这里提交的值“11”为数字型,执行SQL语句时就类似于:
select * from 表名 where id=11
其中在bug.asp文件中获取客户端提交过来的参数“id”的值的写法一般是这样的:
id=request("id")
如果id变量没有经过充分过滤就直接放入SQL语句中执行的话,那么SQL注入漏洞就产生了!
漏洞检测方法:
提交:
test/bug.asp?id=11 and 1=1 和
test/bug.asp?id=11 and 1=2
查看两次页面的返回结果是否一样。
2、字符型注入漏洞
例如:test/bug2.asp?name=xufang,这个名为“bug2.asp”的文件存在有数据提交,提交的参数名为“name”,参数值为“xufang”,这里提交的值“xufang”为字符型,执行SQL语句时就类似于:
select * from 表名 where name='xufang'
其中在bug2.asp文件中获取客户端提交过来的参数“name”的值的写法一般是这样的:
name=request("name")
如果name变量没有经过充分过滤就直接放入SQL语句中执行的话,那么SQL注入漏洞就产生了!
漏洞检测方法:
提交:test/bug2.asp?name=xufang' and '1'='1 和
test/bug2.asp?name=xufang' and '1'='2
查看两次页面的返回结果是否一样。
3、搜索型注入漏洞
例如:test/bug3.asp?keyword=xhonker,这个名为“bug3.asp”的文件存在有数据提交,提交的参数名为“keyword”,参数值为“xhonker”,执行SQL语句时就类似于:
select * from 表名 where keyword like '%xhonker%'
其中在bug3.asp文件中获取客户端提交过来的参数“keyword”的值的写法一般是这样的:
keyword=request("keyword")
如果keyword变量没有经过充分过滤就直接放入SQL语句中执行的话,那么SQL注入漏洞就产生了!
检测方法:
提交:test/bug3.asp?key
word=xhonker%' and 1=1 and '%'=' 和
test/bug3.asp?keyword=xhonker%' and 1=2 and '%'='
查看两次页面的返回结果是否一样。
注:在SQL注入漏洞的检测中还有另外一种情况,例如:
test/bug4.asp?name=xufang&;id=1986
这里bug4.asp同时获取了两个变量“name”和“id”的值,用字符串连接符“&;”连接两个参数,有的时候程序员只对其中的一
个变量进行了过滤,而忽略了另外的一个变量,例如这里程序员只对参数“id”的值进行了过滤,而没有对参数“name”的值进行过滤,所以我们就可以将参数“name”和“id”的顺序进行下调换,提交:
test/bug4.asp?id=1986&;name=xufang 注入语句
就可以了!
防御方法:
对于数字型注入漏洞,我们可以使用VBScript中的cint()函数将提交过来的参数值进行强制类型转换,例如:
id=cint(trim(request("id")))
对于字符型和
搜索型注入漏洞,我们可以编写一个过滤SQL注入关键字的函数,需要时调用该函数即可!
二、跨站脚本攻击漏洞
漏洞简介:
网站对于用户输入的数据过滤不严格,倘若用户输入的数据中含有HTML代码的话,则该代码将会在页面载入时自动运行,一旦输入的数据中含有恶意代码,那么后果将不堪设想!
例如:
某个新闻发布系统的用户评论部分对用户名和E-mail过滤不严格,我们就可以点击某一条新闻,在用户评论部分的用户名处输入“
”这样的语句,当然你也可以自己构造语句,其中xxx/x.htm为我们存放网页木马的地址。完成后,只要其他浏览网站的用户再点击