页面攻击可以分为两大类
一种是以利用浏览器漏洞在访问页面里编写恶意代码对访问者的攻击。这里我们可以理解为服务端对客户端的攻击。另一种刚好相反,是访问者利用页面的漏洞对服务器的攻击。我们这里主要讲的是对服务器的攻击。
现在网站程序的编写里为了丰富站点的内容和功能,大面积的采用了动态页。在动态页里面最大的失误是无条件的相信用户的输入。如果一个用户受到浏览器的限制,可以通过浏览器和服务器的交互来打开攻击WEB应用的大门。在现在的黑客站点上攻击和操作WEB站点的工具好多的。完全可以不受限于浏览器。
分析一下。程序员在编写的用户表单的时候大多会做这样的假设:
在用户名里用户会输入的人们通常习惯的用户名字。密码栏也一样。他们经常就不会想到用户名里要是输入了带有引号之类的特殊字符会怎样。
我们来看一下这段代码
C#代码查询后端SQL Server数据库,假设user和password变量的值直接取自用户输入:
SqlDataAdapter my_query = new SqlDataAdapter(
"SELECT * FROM accounts WHERE acc_user='" + user + "' AND acc_password='" + password, the_connection);
这就是上面说过的用户表单
在正常情况下这段代码也可以达到预期的效果,如果你的用户名和密码在其数据库里不能对应上就不能正常的登陆。
但如果在user输入域中输入“OR 1=1”,没这个样的用户吧。。。。但我们同样能够登陆,而且不需要密码!甚至在查询后加上适当的调用还可以执行SHELL命令。
大名鼎鼎的SQL注入式攻击就是是利用了篡改参数”部分描述。
我们可以在输入处插入特殊字符来改变SQL查询的本意,欺骗数据库服务器执行不正常查询。这样就有可能获得后端数据库里保存的所有信息。
最后在举例一段脚本执行的攻击方式
先看下面这段代码:
<%@ Page Language="vb" %>
<asp:Label id="Label1" runat="server">
标签文字
</asp:Label>
<form method="post" runat="server" ID="Form1">
反馈信息输入处<br>
<asp:Textbox ID="feedback" runat="server"/><br>
<asp:Button id="cmdSubmit" runat="server"
Text="提交!" OnClick="do_feedback">
</asp:Button>
</form>
<script runat="server">
Sub do_feedback(sender As Object, e As System.EventArgs)
Label1.Text=feedback.Text
End Sub
</script>
这也是很多页面都使用的
但这里面却有一个漏洞。
我们可以把特殊的用户嵌入到应答页面。
<script>alert(document.cookie)
</script>
这其实也就是利用JavaScript代码构造的一个特殊查询。
1.凡本网注明来源为“每日生活网”的所有作品,包括文字与图片,请注明转载来源出自本站。未注明者视侵权,本网将依法追究法律责任。
2.凡注明"来源:xxx(网络、转载)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本网联系的,请在作品在本网发表之日起30日内联系,否则视为放弃相关权利。
4.网站转载信息(包括资讯、打折等)如与事实有出入请与本站联系,我们将第一时间更正。如造成损失本站不承担任何责任。
