存档

文章标签 ‘SQL注入’

Protection against SQL Injection

2013年6月9日 没有评论

原创:Archer

SQL 注入有很严重的后果。在阅读本文之前,请理解SQL的 DML DDL DCL TCL。依据SQL存在这四类功能,简单总结下通过sql 注入可以完成的任务:

  • 对数据库进行描述。通过结构化描述查询指令,入侵者可以彻底了解数据库结构。虽然国际标准对相关的指令没有进行规划,但是每个数据库都有自己的自描述指令。客户端连接服务器端实际上是利用自解释命令查询数据库结构的。而SQL文件本身就是利用meta信息自描述、自解释,直接得到SQL存储文件一样可以掌握数据库结构。
    Backtrack上运行的SQLMap是分析mysql数据结构的成熟工具。

  • 类似的,可以直接毁坏数据库数据。例如使用DDL的Drop指令,DML的Delete指令。这种情况下,如果被渗透方依赖信息系统、没有备份或application firewall等中间件进行保护,他们就直接可以关门了。

  • 当然最著名的是“脱库”,即database dump。使用select语句就可以进行dump。EMC的RSA机构因为bbs dump和社工的双重攻击(当然离不开爆破),各服务器的管理密码、以及RSA的根证书都被匿名组织盗取。美国数家银行、电商也因为保护不当,用户信用卡资料被dump出来,而被直接罚款到关门。这些都不是虚构的故事。
    可能有人想起上个时代伊朗伪造CA根证书的故事,不过那是个假消息;伊朗历史上发生的伪造CA和银行证书的故事,是典型的碰撞型[……]

阅读全文

分类: Web安全 标签:

黑客技术&非技术趋势报告

2013年5月7日 1 条评论

 原文:http://www.imperva.com/docs/hii_monitoring_hacker_forums_2012.pdf

翻译:章典

一、概述

Imperva分析了最大的著名黑客论坛之一,它拥有大约250000名成员,以及其他小的论坛。我们使用关键词搜索分析了每个主题的内容。发现以下信息:

  • SQL注入攻击与DDoS攻击是现在同样热门的话题,二者皆占到了19%的讨论量。去年SQL注入攻击以19%排名第二,而DDoS以22%位列第一。讽刺的是,我们有理由相信,在软件安全花费的250亿中只有5%的安全预算用到了那些甚至无法识别SQL,更别说阻止其攻击的产品上。我们认为这种不平衡将会纵容黑客们继续学习和部署这种攻击。

  • 如今社交网络成为了黑客们的藏宝洞。社交网络正在成为一种特别突出和丰富的信息源、图片源以及收入源。Facebook是讨论最多的社会媒体平台,占到了39%的话题,而Twitter以37%屈居次席。

  • E-whoring正在成为网络罪犯初学者用来轻松赚钱的最常用方法之一。在一个专门的论坛,我们看到了超过13,000个帖子。E-whoring是一种通过假装成现实的人,用女性图片售卖色情内容的做法。

二、研究方法

Imperva分析了已知最大的黑客论坛之一,其人数将近250000名。Imperva利用论坛成熟的搜索功能,使用大家熟知的“内容分[……]

阅读全文