欢迎来到天天文库
浏览记录
ID:18521492
大小:148.96 KB
页数:18页
时间:2018-09-18
《上班族想学商务英语口语,哪个培训机构比较好?》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、BS程序代码与安全与基本攻击/防御模式BearOcean2008-06-021. 引言1.1. 文档说明:1.2. 文档组织方式:2. 正文2.1. SQL注入2.1.1. 攻击模式:2.1.2. 防御办法:2.2. 脚本注入2.2.1. 攻击模式2.2.2. 防御方式2.3. 跨站攻击2.3.1. 攻击模式2.3.2. 防御方式2.4. shell上传2.4.1. 攻击模式2.4.2. 防御方式2.5. 爆破2.5
2、.1. 攻击模式2.5.2. 防御方式3. 结语 1. 引言1.1. 文档说明:该文档主要阐述在BS程序中,安全性方面的注意事项。常见的主要攻击模式,以及为了防御这些不同的攻击手段,作为技术人员建议注意的编码事项。该文档包含的内容主要是个人对于Internet安全性问题的理解。以及对这些问题进行规避的方法整理,难免有误,也欢迎大家进行指正和补充。另注:该文档出现的编码均为伪代码。1.2. 文档组织方式:该文档主要按照攻击模式进行分类整理,每个攻击模式的小专题分2部分内
3、容:(1)攻击模式详述(2)防御方式与建议对于攻击模式详述部分,尽可能多的举出案例来进行说明,已方便理解。而防御方式,实际上通常只有在对攻击模式理解的前提下,才可能真正确保防御的有效。2. 正文2.1. SQL注入2.1.1. 攻击模式:SQL注入的成因主要是因为向DB提供的SQL是用字符串拼装的方式生成的。最经常遭受SQL注入的页面通常是管理员/用户登陆点。不论是asp或是jsp,如果不正确的编码,都会出现这个漏洞。下面以一个实例来阐述SQL注入的成因。假设我们有一个JSP页面login.j
4、sp,用于搜集管理员输入的用户名和密码。用户点击按钮,将会把收集到的用户名与密码提交到指定的控制组件(Struts:Action,或者Servlet).在该组件中调用chekLogin(StringuserName,StringpassWord)进行登陆验证,以从页面收集到的用户名和密码信息拼装出SQL字符串,供DAO下层使用,以从数据库中的管理员记录表中读取数据,如果从表中找到匹配的记录,则表示验证成功,我们将返回相应得管理员实体类。否则返回Null表示登陆验证失败。这是一个非常简单的逻辑模块,如下图所示:这个逻辑产生注入漏洞
5、的关键在于checkAdminLogin方法。因为在该方法中,我们以这种方式进行编码:publicAdmincheckAdminLogin(StringuserName,Stringpassword){//拼装SQL字符串StringstrSQL=”SELECT*FROMTD_ADMINASAWHEREA.USERNAME=’”+userName+”’ANDA.PASSWORD=’”+password+”’”;//后续通过DAO提交该SQL到数据库获得查询结果,省略这个生成SQL的方式,记得刚接触数据库编程的时候,有很多书籍的范
6、例代码也是这样书写的,咋一看没有什么问题,但是由于没有对可能的输入作一个全面的考虑,所以便产生了注入漏洞。如果有人试图在这里进行恶意攻击,那么他可以在登陆名输入框中输入123(其实其他的任意值也可)而在密码输入框中输入‘OR‘1’=’1那么由于我们的SQL是靠拼出来的,所以最终提交给数据库的将是:SELECT*FROMTD_ADMINASAWHEREA.USERNAME=’123’ANDA.PASSWORD=’’OR‘1’=’1’很显然,这句SQL由于后面被加上了永真条件,登陆是一定成功的。那么不论登陆者是否是管理员,输入‘OR
7、‘1’=’1,他都将能够登陆系统。更有甚者,我可以在输入框中输入数据库的SQL注释符,然后填写我想让数据库执行的操作例如DROPSOMETABLE一类的。所以注入漏洞的危害实际是非常大的。SQL注入漏洞的根本原因是,由于我们编码时的不小心,导致用户可以通过输入来改变要执行的逻辑,甚至输入新的逻辑。但是,越是严重和显而易见的代码安全问题,实际要修补却也是越容易的。2.1.2. 防御办法:A:加上验证(或者字符过滤)在网上搜索关于对SQL注入的防护问题,有很多答案提供的是对输入字符串进行验证/或者是过滤,甚至有人提供了字符
8、串过滤代码。这种方案指出: SQL注入的成因是攻击者在输入框中输入了有特殊意义的字符,如单引号,或者是数据库特定的注释符号,或者是执行分隔符的分号。那么我们在控制层进行验证,禁止用户输入这些符号,或者将这些符号进行转义是否可以杜绝SQL注入?表面上看似乎是可以的
此文档下载收益归作者所有
