网站首页
手机版

只需三步封杀SQL Server注入漏洞方法

更新时间:2006-02-13 00:00:00作者:未知

SQL注入是什么?

许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。

网站的恶梦——SQL注入

SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。

防御SQL注入有妙法

第一步:很多新手从网上下载SQL通用防注入系统的程序,在需要防范注入的页面头部用来防止别人进行手动注入测试。

可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟,你的管理员账号及密码就会被分析出来。

第二步:对于注入分析器的防范,笔者通过实验,发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中,发现软件并不是冲着“admin”管理员账号去的,而是冲着权限(如flag=1)去的。这样一来,无论你的管理员账号怎么变都无法逃过检测。

第三步:既然无法逃过检测,那我们就做两个账号,一个是普通的管理员账号,一个是防止注入的账号,为什么这么说呢?笔者想,如果找一个权限最大的账号制造假象,吸引软件的检测,而这个账号里的内容是大于千字以上的中文字符,就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。

1.对表结构进行修改。将管理员的账号字段的数据类型进行修改,文本型改成最大字段255(其实也够了,如果还想做得再大点,可以选择备注型),密码的字段也进行相同设置。

2.对表进行修改。设置管理员权限的账号放在ID1,并输入大量中文字符(最好大于100个字)。

3.把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。

我们通过上面的三步完成了对数据库的修改。

这时是不是修改结束了呢?其实不然,要明白你做的ID1账号其实也是真正有权限的账号,现在计算机处理速度那么快,要是遇上个一定要将它算出来的软件,这也是不安全的。我想这时大多数人已经想到了办法,对,只要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的,而真正的密码则可以不受限制。

 

本文标签:

为您推荐

IT市场初长成

1. 合肥IT业(市场)现状 合肥,位于安徽省中部,可辐射面积大;背靠内陆一些欠发达的地区如大别山区。由于历史、体制等方面的原因,信息化建设起步晚,基础薄,合肥地区生产计算机及其外围设备、通信器材产品的企业很少,基本上完全是一个消费性市场,无论是规模还是

2011-11-10 16:10

定性仿真综述

本文首先介绍了定性仿真的产生背景及理论发展状况,然后说明了定性仿真在各领域的应用情况,最后对定性仿真的发展方向进行了探讨。

2011-11-10 16:06

关于计算机普及教育的几个问题

一、当前计算机普及的形势 一般理论课程采用的方法是∶先理论,后实际;先抽象,后具体;先一般,后个别。我认为对计算机应用课程应当采用的方法是∶从实际到理论;从具体到抽象;从个别到一般;从零碎到系统。事实证明,这样的方法是十分有效的,是符合广大计算机初学

2011-11-10 16:05

新世纪的软件产业与集成电路产业

为推动我国信息产业和集成电路的发展,增强信息产业创新能力和国际竞争能力,带动传统产业改造和产品升级换代,国家实行集成电路税收优惠、软件企业上市优先的政策,国务院已于1999年7月印发了《鼓励软件产业和集成电路产业发展的若干政策》。 为打破几十年来,国内硬

2011-11-10 16:04

定性仿真理论及其应用

本文首先介绍了定性仿真的产生背景及理论发展状况,然后说明了定性仿真在各领域的应用情况,最后对定性仿真的发展方向进行了探讨。

2011-11-10 16:03

浅谈中职学校计算机理论课程教学的改革

计算机 作为现代高科技的产物,其理论知识专业性强。并且,教师不注意教学方法的选择,学生接受起来有很大困难,学生普遍反映计算机理论课程太难、太枯燥。笔者从中职学校的计算机理论课程的培养目标出发,通过对中职学校的计算机理论课程的教学目标与教学现状存在弊端

2011-11-10 16:01

加载中...