返回
基于日志分析的SQL注入攻击检测方法.pdf

基于日志分析的SQL注入攻击检测方法.pdf

ID:52458409

大小:280.91 KB

页数:4页

时间:2020-03-27

基于日志分析的SQL注入攻击检测方法.pdf_第1页
基于日志分析的SQL注入攻击检测方法.pdf_第2页
基于日志分析的SQL注入攻击检测方法.pdf_第3页
基于日志分析的SQL注入攻击检测方法.pdf_第4页
资源描述:

《基于日志分析的SQL注入攻击检测方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、年!月台州学院学报8%)9∀,:%9#第∀卷第#期∃%切&∋(%)∗∋+,−%./012345167;3<9基于日志分析的=>?注入攻击检测方法郭杨民,≅台州学院信息技术中心浙江临海Α!,。摘要Β通过分析=>?注入技术及自动化攻击工具的原理总结归纳了可以用来检测=>?攻击的一些特征并,=>,。介绍了利用这些特征通过分析访问日志检测?注人攻击发现漏洞的实用方法关键词Β攻击检测Χ日志分析Χ5>?注人Χ?%ΔΕ34∋45Β∗ΕΑ∀Α文献ΒΦ文Β!#一ΑΓ≅Η#ΙΓΙ中图分类号标识码章编号ϑ!引言,。随着网络技术的快速发展基于ΚΛΜ

2、的应用得到了广泛的应用近几年针对ΝΛΜ应用的攻击迅速,。增加其中=>?注人攻击成为相当流行的一种攻击手段虽然有很多针对如何防范的=>?的文章已经公,,。布于众但仍有很多开发者缺乏足够的安全意识造成开发的ΚΛΜ应用中依然存在漏洞如何有效的检测攻击发现漏洞对于系统管理员、网站管理员来说就显得尤其重要。本文通过分析=>?注人技术及自动,。化攻击工具的原理总结归纳了可以用来检测=>?攻击的一些特征并介绍了利用这些特征通过分析访?、。问日志检测=>注人攻击发现漏洞的实用方法=>?注入简介9!基本原理。=>?注人≅=>?坷3Ο61%0Η是一种利用ΝΛΜ应用程序的输人参数插人

3、=>?语句的一种攻击手段(!Π,在基于数据库的Κ3Θ应用程序中用户输入的参数通常会被用来构建=>?语句如果程序未对输人的参,,数进行有效的处理比如直接将参数嵌人到=>?语句中间这样攻击者就可以将=>?命令作为参数提交。利,,给程序并被执行用这一弱点攻击者可以通过构造特殊的=>?语句实现攻击的目的甚至可以进一。步通过一些数据库管理系统突破获取操作系统权限详细的细节在=ΕΡ实验室的Σ3210=Τ3忱撰写的白“”,。皮书=>?注入一你的网络应用程序是否会受攻击Υ‘Π中已有全面的介绍在此就不再赘述9新方法及自动化,,,在早期的=>?注人方法中攻击者采用导致=>?语法错

4、误的输人导致数据库执行报错从服务器。返回的错误信息中攻击者可以获取到原始程序中的=>?语句结构对付这种攻击典型的防范措施是禁。。止服务器将错误信息返回给用户但是随着=>?注人技术的发展该方法不再有效盲注≅Μ(10ς5>?坷3361%0Η技术是<%0Ξ%6335在Μ(∋3ΨΞ∋6/=Φϑ大会上向人们展∋Ω04成。。示的=>?注人的新手段盲注技术在原有的=>?注人技术上有了很大的发展盲注不再依赖服务器返回的错误信息,而是通过探测页面的变化参量来判断,5>?注人执行结果因此即使屏蔽了数据库的错误信Β一ϑ一ΒΒ一!!一!Α收稿日期修回日期Β一,,,。

5、作者简介郭扬民≅!∀ΓΗ男浙江临海人助理工程师Β第#期郭杨民基于日志分析的=>?注人攻击检测方法∀。,息注人漏洞还是可以被利用另外盲注还通过巧妙地构造=>?语句实现了对数据结构及内容的探测并Θ33。∋“比%0Ο35利用折半查找算法实现高效的暴力穷举≅0(6)%4ΟΗ详细的技术原理可参考<Ξ%6−Ψ(的讲‘。!Α,Μ(10山沁(ς3ς=3%Ρϑ!稿和=ΕΡ实验室的技术白皮书>?坷Ο610’、。、盲注技术的出现使得=>?注人的探测攻击可以实现自动化目前大多数=>?注人探测攻击工具。,都是利用了该技术的核心思想自动化工具的出现使攻击的技术门槛降低了也使=>?注入攻击更加

6、广。,,泛和泛滥然而=>?注人的本质是参数输人和构造=>?语句需要和服务器进行交互所以还是会在服。务器的访问日志中留下蛛丝马迹Α基于日志分析的攻击检测Α9!攻击特征分析,,基于对=>?注人及盲注的原理结合日志分析的经验归纳了四个重要的特征在日志分析中综合利用这。些特征能够有效的发现和监测=>?注人攻击和存在漏洞的页面Α9!9!ΖΛ∗请求参数中的−1635Ε∋33Η空白字符≅Κ,。由=>?注人攻击的本质可知攻击者提交的请求中一定包含着符合=>?语法要求的=>?语句,,=>?语句的语法要求关键字和参数之间必须使用空白符分割因此在=>?攻击的请求参数中必将出现。,,空白字

7、符另外5>?注人攻击除了探测漏洞之外其他步骤≅比如探测字段内容Η中使用的5>?结构都,。,是比较复杂的越复杂的=>?语句中空白字符也越多根据注人方法中利用的=>?语句特点在探测漏,,洞的=>?语句中出现个空白字符在探测表及字段名称的语句中至少出现[个空白字符探测字段长。,度和内容的语句中则更多因此在请求字符串中出现大量的空白字符是=>?注入攻击行为的一个重要。特征Α9,9实施攻击最少的请求次数,!Α由盲注的工作原理可知攻击过程中各个阶段向服务器发送请求的最少次数猜测字段内容长度对,,于常见的#ϑ位为最大值的至少需要#次而针对内容的猜测一个字符至少需要Γ次即猜

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。