SQL注入除攻击数据库外还威胁系统

2016-02-19 19:17 4 1 收藏

下面是个超简单的SQL注入除攻击数据库外还威胁系统教程,图老师小编精心挑选推荐,大家行行好,多给几个赞吧,小编吐血跪求~

【 tulaoshi.com - 编程语言 】

  近来的SQL注入攻击显示,采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。

  一位欧洲的研究人员发现,SQL注入并不仅仅是为了攻击数据库和网页,这场影响范围巨大的攻击风暴也可以作为进入操作系统的垫脚石。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  Portcullis计算机安全的高级渗透测试人员Alberto Revelli星期二在伦敦的EUSecWest大会上演示了一种多级攻击,它采用可以从根本上给攻击者对底层操作系统进行交互GUI方式的访问。

  Revelli 也被人们称为“icesurfer”,他指出,当今的数据库管理系统都有一些工具和功能组件,可以直接与操作系统及网络联接。他说,“这意味着如果我可以通过一次SQL注入攻击一个Web应用程序,我就不只局限于存储在数据库中的数据,而且我还可以设法获得对DBMS(数据库管理系统)所在的主机的交互式访问。”

  他的攻击,结合SQL注入攻击、IPS、对Web应用程序防火墙的逃避等手段,目的是为了强力破解系统管理员的口令,将Web应用程序作为其攻击的初始阶段。Revelli 说,“在这些情况中,Web应用程序是达到真正目标的一种垫脚石,也就是到达部署DBMS的主机。”在EUSec上展示之前,他一真秘密保持着一些细节。

  他说,这种攻击允许攻击者在受破坏的系统上运行命令,并可以看到攻击的结果。“通常情况下,这种攻击会导致进入DOS(磁盘操作系统)提示符,它并不十分强大。我的观点是有可能再前进一步,在许多情况下会获得对远程数据库服务器桌面的图形化访问。”

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  Revelli将在其演示中采用微软的SQL Server作为示例,但他说,这种攻击适用于所有的数据库技术。这些弱点并不仅仅存在于数据库软件中,而且Web应用程序、防火墙规则集、其它的一些配置也使这种攻击成为可能。“构成这种攻击的每一个组成部分会利用每一个漏洞或架构不同部分的某种错误配置。”

  一旦攻击者获得了对数据库的远程访问,他就可以查看文件,攫取数据,关闭数据库,甚至更深入地攻入网络。

  本周Revelli 还计划发布他的Sqlninja攻击工具的一个新版本,他将在演示中使用这种工具。

  Revelli说,要防御这种针对数据库/操作系统的攻击需要多种措施的组合,包括最少特权、深度防御,并在设计网络和网页时将安全牢记在心。

  “关键是在评估一个网络所暴露出来的风险时,我们不但应当将SQL注入看作是一个对存储在数据库上数据的威胁,而且应当看作是对整个网络的威胁。”

来源:http://www.tulaoshi.com/n/20160219/1620596.html

延伸阅读
标签: Web开发
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了! SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一...
标签: PHP
  Haohappy http://blog.csdn.net/Haohappy2004 SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。 ...
标签: Web开发
SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页中会有型如: select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进...
标签: SQLServer
使用数据库的过程中,由于断电或其他原因,有可能导致数据库出现一些小错误,比如检索某些表特别慢,查询不到符合条件的数据等.出现这些情况的原因,往往是因为数据库有些损坏,或索引不完整. 在ACCESS中,有个修复数据库的功能可以解决这个问题,在SQL企业管理器,没有这个功能,要用语句来完成,下面就介绍如何用 SQL 语句完成数据库的修复,需要注意的是...
我把数据库操作类整理了一下,它包含了常用的数据库操作,由三种方式:简单的SQL拼接字符串的形式,SQL语句使用参数的形式和存储过程的形式,每种形式均有五个方法,并且都有事务.,可以直接调用.代码如下: 1//====================================================================== 2// 3// Copyright (C) 2007-2008 三月软件工...

经验教程

84

收藏

58
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部