|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體�,實現(xiàn)資源的全面共享和有機協(xié)作�,使人們能夠透明地使用資源的整體能力并按需獲取信息�。資源包括高性能計算機、存儲資源�、數(shù)據(jù)資源、信息資源�、知識資源、專家資源�、大型數(shù)據(jù)庫�、網(wǎng)絡(luò)、傳感器等�。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 程序體(3) 有了上面的過濾函數(shù)您可以在任何需要過濾的地方應(yīng)用過濾函數(shù)直接使用就可以了。這就使我們的修復(fù)工作大大的簡化了�。 另外,我想在這里再次多提醒一下�,一些站點的UBB在進行小的表情圖標(biāo)轉(zhuǎn)化時也會出現(xiàn)過濾問題�,由于很隱蔽所以不容易發(fā)現(xiàn): 如: 我們標(biāo)簽內(nèi)的文字進行修改�, 不知道各位看懂沒�,前一個單引號用來中和程序提供的左引號,第二個單引號用來中和閉合的右引號�,這樣程序輸出就為: <img src=http://edu.chinaz.com/Get/Security/Defence/’img/0001.gif’ onerror=****:alert(); alt=’’> 如果圖片不存在�,那么將激活onerror標(biāo)簽執(zhí)行腳本程序。對于已經(jīng)過濾了單引號的站點在這里用雙引號一樣可以完成�。對于過濾了****字段的�,只用alert()也完全可以�。所以說要過濾就要過濾完全,別給攻擊者留下一絲機會�。 防范SQL Injection 漏洞攻擊 可以這樣說,這里似乎是整篇文章的重點了.SQL Injection 漏洞攻擊的的多樣化也使得我們在程序防護上不得不想的更多一些�。面對SQL Injection 的強大”攻勢”,我們到底該過濾哪些�? 一些常用的危險字符有 ' 數(shù)據(jù)庫字段判別封閉 -- 某些數(shù)據(jù)庫注釋標(biāo)志 # 某些數(shù)據(jù)庫注釋標(biāo)志 " 可能導(dǎo)致程序出錯 \ 跨越目錄 3221143836nicode 編碼的特征字符 $ 可能用于變量標(biāo)注 / 和\ 一樣 NULL 小心"空"錄入的危險�,可能導(dǎo)致數(shù)據(jù)庫或系統(tǒng)處理報錯�,利用報錯構(gòu)造溢出. 空格和'一起,構(gòu)造sql injeciton ? = & 如果存在二次參數(shù)傳遞�,可能改寫querystr�。 (1) 從最一般的.SQL Injection 漏洞攻擊來看:用戶名和密碼上的過濾問題�,如: 提交:用戶名為:’or’’=’ 用戶密碼為:’or’’=’ 從程序出發(fā),我們完全可以得出�,數(shù)據(jù)庫在執(zhí)行以下操作 Sql=” SELECT * FROM lUsers WHERE Username=''or''='' and Password = ''or''=''” 這樣一來,這樣�,SQL 服務(wù)器將返回 lUsers 表格中的所有記錄,而 ASP 腳本將會因此而誤認為攻擊者的輸入符合 lUsers 表格中的第一條記錄�,從而允許攻擊者以該用戶的名義登入網(wǎng)站。對此類注入的防范似乎簡單的很: 利用以下程序就可以實現(xiàn)�,程序體(4) strUsername = Replace(Request.Form("Username"), "''", "''''")
strPassword = Replace(Request.Form("Password"), "''", "''''") 程序體(4) �。2)杜絕SQL 注入式攻擊的第一步就是采用各種安全手段監(jiān)控來自 ASP request 對象 (Reques、Request.QueryString�、Request.Form、Request.Cookies和 Request.ServerVariables) 的用戶輸入�,以確保 SQL 指令的可靠性。具體的安全手段根據(jù)你的 DBMS 而異�。 SQL 注入式攻擊可能引起的危害取決于該網(wǎng)站的軟件環(huán)境和配置。當(dāng) Web 服務(wù)器以操作員(dbo)的身份訪問數(shù)據(jù)庫時�,利用SQL注入式攻擊就可能刪除所有表格�、創(chuàng)建新表格�,等等。當(dāng)服務(wù)器以超級用戶 (sa) 的身份訪問數(shù)據(jù)庫時,利用SQL注入式攻擊就可能控制整個 SQL 服務(wù)器�;在某些配置下攻擊者甚至可以自行創(chuàng)建用戶帳號以完全操縱數(shù)據(jù)庫所在的 Windows 服務(wù)器。 如: http://127.0.0.1/forum/showuser.asp?id=999’;declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'--&aid=9 http://127.0.0.1/forum/showuser.asp?id=999’; declare @a sysname set @a='xp'+'_cm’+’dshell' exec @a 'dir c:\'--&aid=9 甚至可以執(zhí)行像:net user fqy fqy /add 這樣的指令.當(dāng)然這就需要你當(dāng)前的運行身份必須是Sa,或者你攻擊的只是一臺虛擬主機�,我勸你還是就此打住.
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此�,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上�、所用標(biāo)準上......�,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展�,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。
| 
