ASP可运行的服务器端平台包括:WinNT、Win2k、WinXP和Win2003,在Win98系统里装上PWS4.0也可运行。
现在很流行的注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。随着有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP的注入攻击。那么我们来了解一下这些工具是怎样注入的。
首先,入侵者会对一个网站确定可不可以进行注入,假设一篇新闻(文章)的地址为:http://www.xxxx.com/news.asp?id=1 一般会以提交两个地址来测试,如:
http://www.xxxx.com/news.asp?id=1 and 1=1
http://www.xxxx.com/news.asp?id=1 and 1=2
第一个地址后面加了and 1=1,构成的SQL语句也就变为了:Select * from 表单名 where id=1 and 1=1这句话要成立必须and前后语句都成立。那么前面的文章地址是可以访问的,后面的1=1也是客观成立的,那么第一个地址就可以正常显示;相反1=2是显然不成立的,关键就看这步了,如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句,此站也就不存在注入漏洞;但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了,也就说明他可以进行SQL注入。(注:如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来补全引号了)
现在知道了可以注入后,入侵者可以做什么呢?如果提交这样的地址:
http://www.xxxx.com/news.asp?id=1 and exists (select * from 表名 where 列名=数据)根据返回的正确或错误页面来判断猜的表名和列名是否正确,具体实现时是先猜表名再猜列名。当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。MID函数的格式为:mid(变量名,第几个字符开始读取,读取几个字符),比如:mid(pwd,1,2)就可以从变量pwd中的第一位开始读取两位的字符。ASC函数的格式为:ASC("字符串"),如:asc("a")就可以读出字母a的ASCII码了。那么实际应用的时候就可以写为:asc(mid(pwd,1,1))这样读取的就是pwd列的第一个字符的ASCII码,提交: asc(mid(pwd,1,1))>97以返回的页面是否为正确页面来判断pwd列的第一个字符的ASCII码是否大于97(a的ASCII码),如果正确就再试是否小于122(z的ASCII码)……这样慢慢缩小字符的ASCII码的范围,直到猜到真实的ASCII码。这样一位一位的猜就可以得到数据库中的用户名和密码。还有一种ASP验证缺陷——就是用户名和密码都输'or '1'='1,构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'就可以达到绕过密码验证的目的。
分享到:
相关推荐
### 网站入侵攻防策略 在网络安全领域,网站入侵是常见的攻击方式之一,而了解攻防策略对于保护网站安全至关重要。本文将基于提供的部分信息进行深入分析,并结合当前网络安全环境来阐述网站入侵的常见手段及防御...
### 整理ASP漏洞与入侵方式 #### 0x00 前言 本文档主要针对ASP(Active Server Pages)及其与IIS(Internet Information Services)环境下的常见漏洞及入侵方式进行归纳总结。由于实际应用中ASP通常与IIS搭配使用,...
ASP漏洞入侵是网络安全领域的一大关注点,尤其是在ASP脚本语言被广泛应用的背景下。ASP(Active Server Pages)是一种微软开发的服务器端脚本环境,用于创建动态交互式网页。然而,由于其自身的一些特性,如果不加以...
用阿D或者明小子做批量入侵ASP、aspx、php、网站教程,直接拿ASP做演示,其他的大同小异……
### 利用IIS日志追查网站入侵者 #### IIS日志的重要性与功能 在网络安全维护过程中,IIS(Internet Information Services)日志扮演着至关重要的角色。通过IIS日志,管理员能够追踪网站的访问记录,包括正常用户的...
本文档提供了许多入侵网站的方法和思路,包括上传漏洞、注入漏洞、暴库、SQL 注入、社会工程学、写入 ASP 格式数据库、源码利用、默认数据库 /webshell 路径利用、查看目录法、工具溢出、搜索引擎利用、COOKIE诈骗、...
由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好...
### ASP漏洞+SQL注入的入侵方法总结 #### 一、概述 本文主要针对配备了防火墙的主机进行入侵攻击策略的总结。目标是在主机A上找到突破口,并利用ASP漏洞与SQL注入技术实现攻击。 #### 二、扫描与初步信息获取 1. *...
ASP.NET网站的安全性是开发者和管理员都需要密切关注的问题。...总之,了解这些攻击手段对于防止ASP.NET网站被入侵至关重要。开发人员应始终保持警惕,采取必要的安全措施,以确保网站的安全运行。
### Google入侵网站常用关键词汇总详解 #### 一、概述 在网络安全领域,了解常见的搜索技巧对于发现潜在的安全漏洞至关重要。本文将围绕“Google入侵网站常用关键词汇总”这一主题展开,详细解析通过Google搜索...
Web服务器日志记录了所有对网站的访问请求信息,对于检测网络攻击同样至关重要。 - **日志格式:**WWW 日志通常包含时间、客户端 IP 地址、请求方法、请求路径、状态码等字段。 - **示例解析:** - `20040419 03:...
在IT安全领域,讨论如何“入侵”服务器显然是不道德且非法的行为。然而,从教育和防御的角度出发,了解潜在的攻击手法对于加强系统的安全性至关重要。本文将基于给定的文件信息,转换视角,探讨其中涉及的技术知识,...
ASP 源码暴露 (APP,缺陷)MS IIS server的ASP安全缺陷 (MS,缺陷)MS IIS虚拟主机ASP源码泄露 (MS,缺陷)给你的FileSystemObject对象加把锁跨站Script攻击和防范使用ASP加密算法加密你的数据通过asp入侵web server,...
【ASP网站漏洞扫描工具冰舞】是一款专门针对ASP(Active Server Pages)开发的网站安全检测工具,用于发现并报告ASP应用程序中存在的潜在安全漏洞。这款工具的主要功能是帮助系统管理员、网络安全专家以及开发者检测...
软件介绍 内容如下: ASP漏洞分析和解决方法 ASP主件中的安全问题 ...通过asp入侵web server,窃取文件毁坏系统 微软dvwssr.dll后门 虚拟web目录容易泄露ASP源代码 (MS,缺陷) 用ASP实现网页保密的两种方法