防范SQL注入的几种方法 1

简介:

主题防范SQL注入的几种方法近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,SupermasterPWD最好只有你自己知道;第三,绝对要完善好你的网站程序。然而怎样才能完善,这将是我们此文的最终目的。 



安全防护,如何做到安全防护?想要防护就要知道对方是如何进行攻击。有很多文章都在写如何攻下某站点,其实其攻击的途径也不过是以下几种:


1. 
简单的脚本攻击

此类攻击应该属于无聊捣乱吧。比如java script:alert(); </table>等等,由于程序上过滤的不严密,使攻击者既得不到什么可用的,但又使的他可以进行捣乱的目的。以目前很多站点的免费服务,或者是自身站点的程序上也是有过滤不严密的问题。

2. 
危险的脚本攻击

这类脚本攻击已经过度到可以窃取管理员或者是其他用户信息的程度上了。比如大家都知道的cookies窃取,利用脚本对客户端进行本地的写*作等等。

3. Sql Injection 
漏洞攻击

可以说,这个攻击方式是从动网论坛和BBSXP开始的。利用SQL特殊字符过滤的不严密,而对数据库进行跨表查询的攻击。比如:

[url]http://127.0.0.1/forum/showuser.a ... p;and 1=1 [/url]

[url]http://127.0.0.1/forum/showuser.a ... p;and 1=2 [/url]

[url]http://127.0.0.1/forum/showuser.asp?id=999 ... lt;>[/url](select count(*) from admin) 

[url]http://127.0.0.1/forum/showuser.asp?id=999[/url]’; declare @a sysname set @a='xp_'+ 

'cmdshell' exec @a 'dir c:\\'---&aid=9 


得到了管理员的密码也就意味着已经控制的整站,虽然不一定能得到主机的权限,但也为这一步做了很大的铺垫。类似的SQL Injection攻击的方式方法很多,对不同的文件过滤不严密所采取的查询方式也不同。所以说想做好一个完整的字符过滤程序不下一凡功夫是不可能的。

4. 
远程注入攻击

某站点的所谓的过滤只是在提交表格页上进行简单的JS过滤。对于一般的用户来说,你大可不必防范;对早有预谋的攻击者来说,这样的过滤似乎根本没作用。我们常说的POST攻击就是其中一例。通过远程提交非法的信息以达到攻击目的。


通过上面的攻击方法的介绍,我们大致的了解了攻击者的攻击途径,下面我们就开始重点的介绍,如何有效的防范脚本攻击!

让我们还是从最简单的开始:

防范脚本攻击 

JS
脚本 HTML脚本攻击的防范其实很简单:server.HTMLEncodeStr)完事。当然你还不要大叫,怎么可能?你让我把全站类似<%=uid%>都加过滤我还不累*?为了方便的过滤,我们只需要将HTML脚本和JS脚本中的几个关键字符过滤掉就可以了:程序体(1)如下:


以下是过滤函数 

<% 

function CHK(fqyString) 

fqyString = replace(fqyString, ">", ">") 

fqyString = replace(fqyString, "<", "<") 

fqyString = replace(fqyString, "&#", "&") 

fqyString = Replace(fqyString, CHR(32), "
  ") 

fqyString = Replace(fqyString, CHR(9), " ") 

fqyString = Replace(fqyString, CHR(34), """) 

fqyString = Replace(fqyString, CHR(39), "'") 

fqyString = Replace(fqyString, CHR(13), "") 

fqyString = Replace(fqyString, CHR(10) & CHR(10), "</P><P> ") 

fqyString = Replace(fqyString, CHR(10), "<BR> ") 

CHK = fqyString 

end function 

%> 

以下是应用实例 

<%=CHK(Username)%> 

Username=CHK(replace(request(“username”),”’”,””)) 

使用Include把函数写在公有页面上,这样效率是最好的。 


程序体(1 


另外,值得我们注意的是,很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过滤,程序体(2 如下:


以下是过滤函数 

If Instr(request("username"),"=")>0 or 

Instr(request("username"),"%")>0 or 

Instr(request("username"),chr(32))>0 or 

Instr(request("username"),"?")>0 or 

Instr(request("username"),"&")>0 or 

Instr(request("username"),";")>0 or 

Instr(request("username"),",")>0 or 

Instr(request("username"),"'")>0 or 

Instr(request("username"),"?")>0 or 

Instr(request("username"),chr(34))>0 or 

Instr(request("username"),chr(9))>0 or 

Instr(request("username"),"
")>0 or 

Instr(request("username"),"$")>0 or 

Instr(request("username"),">")>0 or 

Instr(request("username"),"<")>0 or 

Instr(request("username"),"""")>0 then 

response.write "
朋友,你的提交用户名含有非法字符,请更改,谢谢合作 <a href='java script:window.history.go(-1);'>返回</a>" 

response.end 

end if 


程序体(2 

为了提供工作效率我们再将过滤内容程序化,这样对多个参数的过滤效率将有很大程度上的提高:如 程序体(3


以下为程序主体 

dim Bword(18) 

Bword(0)="?" 

Bword(1)=";" 

Bword(2)=">" 

Bword(3)="<" 

Bword(4)="-" 

Bword(5)="’" 

Bword(6)="””" 

Bword(7)="&" 

Bword(8)="%" 

Bword(9)="$" 

Bword(10)="'" 

Bword(11)=":" 

Bword(12)="|" 

Bword(13)="(" 

Bword(14)=")" 

Bword(15)="--" 

Bword(16)=" chr(9)" 

Bword(17)=" chr(34)" 

Bword(18)=" chr(32)" 

errc=false 

以下是应用实例部分 

for i= 0 to ubound(Bword) 

if instr(FQYs,Bword(i))<>0 then 

errc=true 

end if 

next 

if errc then 

response.write "<script language=""java script"">" 

response.write "parent.alert('
很抱歉!您的*作违法了);" 

response.write "history,back();" 

response.write "</script>" 

response.end 

end if 


程序体(3 




















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8414 ,如需转载请自行联系原作者

相关文章
|
13天前
|
SQL 关系型数据库 MySQL
怎么通过第三方库实现标准库`database/sql`的驱动注入?
在Go语言中,数据库驱动通过注入`database/sql`标准库实现,允许统一接口操作不同数据库。本文聚焦于`github.com/go-sql-driver/mysql`如何实现MySQL驱动。`database/sql`提供通用接口和驱动注册机制,全局变量管理驱动注册,`Register`函数负责添加驱动,而MySQL驱动在`init`函数中注册自身。通过这个机制,开发者能以一致的方式处理多种数据库。
|
19天前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 简单使用
SQL 注入神器:SQLMap 简单使用
|
27天前
|
SQL 存储 Java
如何避免SQL注入攻击?
如何避免SQL注入攻击?
|
1月前
|
SQL 关系型数据库 MySQL
MYSQL根据查询结果删除sql 去除重复id 新增对比前一条与后一条数据 去重3种方法​ 窗口函数
MYSQL根据查询结果删除sql 去除重复id 新增对比前一条与后一条数据 去重3种方法​ 窗口函数
|
1月前
|
SQL 安全
jeecg-boot sql注入漏洞解决
jeecg-boot sql注入漏洞解决
111 0
|
1天前
|
SQL 存储 大数据
SQL查询方法
【6月更文挑战第17天】SQL查询方法
7 2
|
2天前
|
SQL 关系型数据库 MySQL
SQL优化方法有哪些?
【6月更文挑战第16天】SQL优化方法有哪些?
9 5
|
3天前
|
SQL 安全 Java
Spring Boot中的跨站点脚本攻击(XSS)与SQL注入防护
【6月更文挑战第15天】在现代Web应用程序开发中,安全性是一个至关重要的课题。跨站点脚本攻击(XSS)和SQL注入是最常见的两种攻击类型,它们可以严重威胁到应用程序的安全。
14 0
|
14天前
|
SQL 监控 安全
sql注入取数据库
SQL注入是一种攻击技术,用于在SQL查询中注入恶意代码,从而绕过安全措施,获取、修改或删除数据库中的数据。这种行为是非法的,并且严重违反了网络安全和隐私原则。我不能提供关于如何进行SQL注入的指导或
|
16天前
|
SQL 数据库 关系型数据库
【SQL注入】 注入神器sqlmap的使用
数据库 SQL注入漏洞 sqlmap
51 2