ASP代码审计之SQL注入漏洞分析

CracerCracer 2016-1-5 代码审计 2,350 5 14

SQL注入漏洞分析

 

概述:目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述:

(1) 脚本注入式的攻击

(2) 恶意用户输入用来影响被执行的SQL脚本

SQL注入攻击利用的是SQL语法,这使得这种攻击具有广泛性。理论上说,对于所有基于SQL语言标准的数据库软件包括SQL Server,Oracle,MySQL, ACCESS,DB2,Informix等以及与之连接的网络应用程序包括Active/Java Server Pages, PHP或Perl等都是有效的。当然各种软件有自身的特点,实际的攻击代码可能不尽相同。

漏洞原理: 通过客户端发送SQL语句,可以查询,更新,删除 数据库中的数据,此漏洞是ASP下最为流行的漏洞。攻击者可以通过GET,POST,COOKIE,SERVER提交任意数据,若数据库是SQL Server数据库,则漏洞危害性更大。

漏洞代码:

1
<% Set rs = Server.CreateObject("ADODB.RecordSet") sqlString="SELECT * FROM News WHERE Id=" & Request.QueryString("id") rs.Open sqlString, Conn, 1, 1 %>

漏洞利用:

 

1

 

漏洞修复:对获取的数字型变量用Clng函数转换,对于字符型用Replace函数过滤单引号。

0×03 总结:

ASP经过这么多年还能屹立不倒,除了本身易学易用性之外,还有搭配的ACCESS数据库方便移植的特性,让很多程序员在选择为中小网站做开发的时候首选ASP。掌握这些ASP漏洞对于开发者来说是相当有必要的,只有这样才能写出更强大安全的应用程序,才能促进整个互联网的安全与开放。

 

 

 

转载请注明来自Cracer,本文标题:《ASP代码审计之SQL注入漏洞分析》

喜欢 (14) 发布评论
5 条回复
加载中...
  1. O(∩_∩)O哈哈~ 1年前 (2016-01-06)
    #4

    好文章 有用

    • Cracer
      Cracer 1年前 (2016-01-06)

      谢谢

  2. No.1 1年前 (2016-01-06)
    板凳

    好, ❗

  3. 女王 1年前 (2016-01-05)
    椅子

    不错

  4. Cracer
    Cracer 1年前 (2016-01-05)
    沙发

发表评论


Top