从攻击者的角度来阐述如何防御黑客攻击

    一、SQL注入攻击IXPUB技术博客.c"u!r#f NO(`'I

   什么是 SQL注入呢？

8\*O'm:e$Rz!q(r0   简单的说也就是攻击者通过黑盒测试的方法查询到目标网站脚本存在过滤不严，那么攻击者就可以利用某些特殊构造的SQL语句插入SQL的特殊字符和指令，提交一段数据库查询代码，通过在IE浏览器访问直接查询管理员的用户口令等等。或者利用数据库的一些特性进行权限提升等等，这就是我们常说的sql injection也就是SQL注入。我们来看一下的代码：

A\H0q,Q&R0   <%IXPUB技术博客s\3o4G"J8Px3|
   dim IDIXPUB技术博客0{*| m5`B0b
   dim rs,sql IXPUB技术博客6A\}#Bi!DF)p
   ID=request("id") //从客户端获取ID的值IXPUB技术博客Y9O~3C)AG.oH
   sql = "select * from Info where ID="& ID  // 把查询语句赋值给SQL变量
.q1JVN'w:sKa0   Set rs = Server.CreateObject("ADODB.Recordset") //创建记录对象
XN%E og.l0   rs.open sql,conn,1,1    //执行查询语句
E.Q8[(}'G;@z(a5}0   if not (rs.eof and rs.bof) then  //判断记录是否存在
k*am%Kk3O0   %>IXPUB技术博客 [2O ~ ]d M4P

   如果程序员在网站的某一程序，比如vite.asp里有如上语句。那么我们可以清楚的看到ID没有经过任何过滤便放入到SQL查询语句当中，注入漏洞产生。那么我们可以构造地址为http://127.0.0.1/vite.asp?id=1的地址来进行SQL注射攻击。SQL注射为目前WEB应用的最重要的威胁。据了解，90%的企业网站被攻险都是因为SQL注入引起的。那么下面我们就来看真实的案例。IXPUB技术博客Fo N!`6a+h D

   目标站点：北京某专修学院网站.我看到最下面有版权所有：北京某专修学院网站　制作维护：中国万网的字样。原来是万网的程序。那么自己写的程序漏洞是不是会多一些呢？我们来测试一下吧。 首先先随便点开一个连接，地址为: hxxp://www.bjjxxx.com.cn/detail.asp?productid=389，我们在productid=389后面加一个单引号，看看返回什么呢？

错误信息为: Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '' 附近有语法错误。 /detail.asp，行 22

x\(pJ@5P0   从上面的返回信息我们得到了以下几个提示:IXPUB技术博客$m&H-W K5q+Jo
   1.网站使用的是sql server数据库IXPUB技术博客b`9\ ]d'q't(Z
   2.是通过odbc来连接数据库IXPUB技术博客9l9N3lWp$R
   3.程序应该是有过滤不严密的地方，因为我们输入的单引号已经被程序解吸执行了。
I*^1^1I+{4d0   那么既然这样我们就可以使用 and 1=1 1=2来判断是不是存在注射漏洞。

   通过判断发现该地址存在注射漏洞，马上使用工具检验一下，通过使用阿D注射工具发现，数据库当前库为cw88163_db，当前用户为cw88163，权限为DB_OWNER。

+pp:qg,j*I+N1`c0 既然知道了权限为DB_OWNER 那么我们就可以通过列目录来寻找网站的WEB目录 从而通过使用差异备份来获取网站的WEBSHELL。通过列取一系列目录得知 网站的WEB目录为D:\wwwroot.

%N%XC:SZn B9M S6d,qR0 既然知道了WEB目录我们就使用NBSI的getwebshell功能备份一个一句话木马进去吧。在注入地址那里添写hxxp://www.bjjxxx.com.cn/detail.asp?productid=389，备份目录那里写D:\wwwroot\1.asp 然后点备份就好啦 可以看到我们成功的备份出了一个一句话木马。至此我们已经成功的拿到了网站的WEBSHELL也就是最高权限了。一个很简单的漏洞就使得一个名牌学校的网站就这样”沦陷”了。IXPUB技术博客ZY'JV1|)f F

    SQL注入防御方法：单独编写一个文件，部分内容为：IXPUB技术博客N'N-qd5Hz }5n
   dim sql_injdata SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"        SQL_inj = split(SQL_Injdata,"|") IXPUB技术博客*ch osj*BWk'C
   也就是过滤掉了常用的SQL语句关键字，从而可以有效的防御SQL注射攻击。

"rUZ9xa {;@)Ak0   读者也可以看看以下IT168 安全频道发过的文文章，IXPUB技术博客 Xdl+c0LoeU

   [攻防手记]SQL Server注入大全及防御

a'L2oWD0   http://safe.it168.com/ss/2007-09-10/200709100935438.shtmlIXPUB技术博客T{x,|z#D/GO

(|-@s g0s0    注入漏洞之旁注攻击

z0GZ)i+Z/F0   顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透此类手法多出现与虚拟主机站点。如一个网站本身程序非常安全，攻击者没有任何下手的地方，那么攻击者可以通过入侵同服务器的另外一个站点，然后提升权限从而达到入侵目标站的目的。防御方法：尽量选择单独服务器或者服务器权限设置比较好的虚拟机。IXPUB技术博客S
W;P!`1Hg3Q

二、跨站攻击IXPUB技术博客/WQ0k+J2|6ea,\4Z`[

   XSS又叫CSS(Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者向 Web面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码被执行，从而达到攻击者的特殊目的。XSS属于被动式的攻击，因为其被动且好利用，所以许多人经常忽略其危害性。IXPUB技术博客6hldx9c{|

   一般来说跨站最容易出现的地方在网站的留言版块.攻击者可以构造如<script>alert("test")</script> 的语句。  稍懂JS的人知道如果程序员在编写代码时没有过滤掉如</等等  那么只要我们alert一个test直接就可以在IE里执行。
]@4I2}`Z5cEJ@0  IXPUB技术博客 l3P4U"nxVyWnt
   传统的跨站利用方式一般都是攻击者首先构造一个网页，然后在攻击者的另一个空间里面放一个收集cookie的页面接着结合其他技术让用户打开跨站页面 以便盗取用户的cookie从而进行攻击。 如当攻击者要渗透一个站点，攻击者可能首先使简单的HTML 标签如<b>(粗体),<i>(斜体)或<u>(下划线)，或者他可能尝试简单的 script标签如<script>alert("OK")</script> 来检测，这样也是很容易检测出跨站漏洞。然而，高明点的攻击者可能用它的 hex 值替换整个字符串。这样<script>标签会以%3C%73%63%72%69%70%74%3E 出现。 另一方面，攻击者可能使用web代理服务器像Achilles会自动转换一些特殊字符如<换成%3C>换成%3E。这样攻击发生时，URL  中通常以hex等值代替角括号。IXPUB技术博客(F@k&^;[y

f:L,f#l3i _~ {u0   另外攻击者通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开有跨站漏洞的网页。来达到目地 因为跨站漏洞属于被动式攻击方法，所以不被很多人看好。其实不然。精心构造的跨站页面结合攻击者的思维方式和独特的思路一样可以打开胜利之门 。

_&g9[-dr.fu0   跨站攻击实例分析：
!n
O ~/N*Lu0   事例：冠龙科技企业网站系统XSS漏洞利用全过程
$g$Q7Mn6F"I8T0   所用程序为：冠龙科技企业网站最新版本
.Z`F%O j.Sm/S0   首先我们来看程序代码，漏洞出在feedbacksave.asp这个文件，代码如下，IXPUB技术博客u ETbrG:O1X4a

-`T3n2J"if4vD0从这段代码可以知道，程序的作者只是用自定义的一个函数htmlencode2来过滤content中出现的一些特殊字符，而其它只是用trim过滤空格。显然XSS漏洞就这样产生了！知道了漏洞，那就行动吧，本地架设好以后就开始啦 。测试版有很多限制，但是后来我在官方测试的时候但XSS漏洞依然是存在的！为了方便 首先我们注册一个新用户，选择留言版块，点我要留言，就可以进入到留言界面了。