具有自攻擊性的代碼

2019-11-18 20:31:33

字體：大中小

供稿：網(wǎng)友

具有自攻擊性的代碼寫出這類代碼的程序員如果被點破那么一定會被認為是大腦進水，但是這類的代碼已經(jīng)漫天飛舞甚至成為葉子認為攻擊網(wǎng)站的最好手段之一，現(xiàn)看下面的一段代碼：
<%set dbr = server.createobject("adodb.recordset")

dbr.open "SELECT * from testapp where id="& request("id") ,session("DS"),1,1

for i = 1 to dbr.recordcount %>

<%=dbr("id")%>-<%=dbr("title")%><br>

dbr.movenext

next

dbr.close

set dbr=nothing %>

這段代碼是根據(jù)輸入ID返回ID相關(guān)的標題名稱，相應的數(shù)據(jù)庫構(gòu)造腳本為

CREATE TABLE [dbo].[testapp] (

[id] [int] NOT NULL , [title] [char] (10) COLLATE Chinese_PRC_CI_AS NOT NULL

) ON [PRIMARY]

但是這個腳本并沒有任何的安全檢查功能，這樣的腳本就是一個系統(tǒng)漏洞，先看一下正常腳本的執(zhí)行情況：在瀏覽器中正常的敲入地址http://127.0.0.1/testapp/index.asp?id=5

將看到正常的顯示結(jié)果

圖-2 但如果輸入特殊的請求，如http://127.0.0.1/testapp/index.asp?id=5;update%20testapp%20set%20id=id%2b%201

這時候這段代碼中瀏覽器并沒有任何顯示

圖-3

好象什么都沒有執(zhí)行，實際上在內(nèi)部數(shù)據(jù)就已經(jīng)變化了，看下面的SQL SERVER的屏幕執(zhí)行前的數(shù)據(jù)如圖

圖-4 執(zhí)行后的數(shù)據(jù)，

如圖

圖-5 可見表中數(shù)據(jù)ID列全部增加了1，正符合在連接地址欄中巧入的連接http://127.0.0.1/testapp/index.asp?id=5;update%20testapp%20set%20id=id%2b%201

其實對這個連接解碼再結(jié)合程序可以得到SQL語句 SELECT * from testapp where id=5;update testapp set id=id + 1 連接中的%20是空格的16進制代碼%2b是“+”的十六進制代碼

因此組成了以上語句。由于其中分號的作用SQL SERVER將一行SQL語句分解成若干行語句執(zhí)行因此在執(zhí)行過SELECT * from testapp where id=5語句后再次執(zhí)行update testapp set id=id + 1語句使ID列增加1 這個后部的update testapp set id=id + 1也可以根據(jù)攻擊的需要替換成delete 以及 insert甚至在權(quán)限允許的條件下可以使用xp_cmdshell執(zhí)行CMD命令。

上一篇：分行模塊，自動識別英文和型號數(shù)

下一篇：初探SSI網(wǎng)頁制作