Professional Documents
Culture Documents
SQL INJECTION
CÔNG TY CỔ PHẦN PHÁT TRIỂN VÀ CHUYỂN GIAO CÔNG NGHỆ TOÀN CẦU – ITPRO
Địa chỉ: Nhà 38 Lô TT4 khu biệt thự liền kề Mỹ Đình, Mễ Trì, Từ Liêm, Hà Nội
Điện thoại: (84).37875728 - Fax: (84).37875729 - Email: info@itpro.net.vn
ITPRO Global 1
Néi dung
ITPRO
NÂNG TẦM TRI THỨC 2
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 3
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 4
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 5
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 6
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 7
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 8
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 9
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 10
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 11
Lçi sql – sql injection
login.htm
ITPRO
NÂNG TẦM TRI THỨC 12
Lçi sql – sql injection
execlogin.asp
<%
Dim vUsrName, vPassword, objRS, strSQL vUsrName =
Request.Form("fUSRNAME") vPassword = Request.Form("fPASSWORD")
strSQL = "SELECT * FROM T_USERS " & _ "WHERE USR_NAME=' " &
vUsrName & _
" ' and USR_PASSWORD=' " & vPassword & " ' “
ITPRO
NÂNG TẦM TRI THỨC 13
Lçi sql – sql injection
Lúc này, câu truy vấn sẽ được gọi thực hiện là: SELECT *
FROM T_USERS WHERE USR_NAME ='' OR ''='' and
USR_PASSWORD= '' OR ''=''
Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của
T_USERS và đoạn mã tiếp theo xử lí người dùng đăng nhập bất
hợp pháp này như là người dùng đăng nhập hợp lệ.
ITPRO
NÂNG TẦM TRI THỨC 14
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 15
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 16
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 17
Lçi sql – sql injection
Để thực hiện được kiểu tấn công này, kẻ tấn công phải có khả
năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ
thống để dò tìm các điểm yếu khởi đầu cho việc tấn công.
ITPRO
NÂNG TẦM TRI THỨC 18
Lçi sql – sql injection
<%
vNewsID = Request("ID")
Set objRS =
Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
%>
ITPRO
NÂNG TẦM TRI THỨC 19
Lçi sql – sql injection
Câu truy vấn SQL lúc này sẽ trả về tất cả các article từ bảng dữ
liệu vì nó sẽ thực hiện câu lệnh:
SELECT * FROM T_NEWS WHERE NEWS_ID=0 or 1=1
ITPRO
NÂNG TẦM TRI THỨC 20
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 21
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 22
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 23
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 24
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 25
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 26
Lçi sql – sql injection
Việc tấn công bằng stored-procedures sẽ gây tác hại rất lớn nếu
ứng dụng được thực thi với quyền quản trị hệ thống 'sa'.
Lúc này hệ thống sẽ thực hiện lệnh liệt kê thư mục trên ổ đĩa C:\
cài đặt server. Việc phá hoại kiểu nào tuỳ thuộc vào câu lệnh
đằng sau cmd.exe.
ITPRO
NÂNG TẦM TRI THỨC 27
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 28
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 29
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 30
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 31
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 32
Lçi sql – sql injection
http://www.vsmc.com.vn/news_detail.php?id=19'
http://www.toeic.com.vn/info/details.php?id=383'
http://www.phanhoadigi.com.vn/list_product.php?ID=1173&namecate=EOS'
http://forum.key.com.vn/viewtopic.php?id=362
http://www.biconsi.com.vn/index.php?id=36'
http://www.vietphone.com.vn/download.php?mode=download&id=19'
http://thammyvienthanhbinh.com.vn/detail.php?id=19'
http://www.voip.com.vn/download.php?mode=download&id=28'
http://bidv.com.vn/advert.asp?id=36'
http://www.licogi.com.vn/home.asp?ID=234&Langid=2%27
http://www.galilcol.ac.il/page.asp?id=17‘
ITPRO
NÂNG TẦM TRI THỨC 33
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 34
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 35
Lçi sql – sql injection
Đây là bước quan trọng nhất và đòi hỏi nhiều kĩ thuật lẫn sự am
hiểu về cơ sở dữ liệu.
ITPRO
NÂNG TẦM TRI THỨC 36
Lçi sql – sql injection
Out put:
Microsoft OLE DB Provider for ODBC Drivers error
‘80040e07’[Microsoft][ODBC SQL Server Driver][SQL
Server]ORDER BY items must appear in the select list if the
statement contains a UNION operator.
/index.asp, line 5
ITPRO
NÂNG TẦM TRI THỨC 37
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 38
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 39
Lçi sql – sql injection
ORACLE
“Bảng của các bảng”: user_all_table
(table_name & column_name)
Hay đi cùng JSP, ASP.NET…các kiến trúc lớn.
ITPRO
NÂNG TẦM TRI THỨC 40
Lçi sql – sql injection
MYSQL
“Bảng của các bảng”: information_schema.tables
(table_name & column_name)
“Bảng của các cột”: information_schema.columns
(column_name & table_name)
Chỉ trên version 5
Hay đi cùng JSP hoặc PHP
ITPRO
NÂNG TẦM TRI THỨC 41
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 42
Lçi sql – sql injection
SQL
“Bảng của các bảng”: information_schema.tables
(table_name & column_name)
“Bảng của các cột”: information_schema.columns
(column_name & table_name)
Version 2000,2005,2008
Hay đi cùng ASP.NET, ASP
ITPRO
NÂNG TẦM TRI THỨC 43
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 44
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 45
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 46
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 47
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 48
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 49
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 50
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 51
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 52
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 53
Lçi sql – sql injection
Các ứng dụng thông thường nên tránh dùng đến các quyền
như dbo hay sa. Quyền càng bị hạn chế, thiệt hại càng ít.
Loại bỏ bất kì thông tin kĩ thuật nào chứa trong thông điệp
chuyển xuống cho người dùng khi ứng dụng có lỗi.
Các thông báo lỗi thông thường tiết lộ các chi tiết kĩ thuật có
thể cho phép kẻ tấn công biết được điểm yếu của hệ thống.
ITPRO
NÂNG TẦM TRI THỨC 54
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 55
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 56
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 57
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 58
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 59
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 60
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 61
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 62
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 63
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 64
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 65
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 66
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 67
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 68
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 69
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 70
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 71
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 72
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 73
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 74
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 75
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 76
ITPRO
NÂNG TẦM TRI THỨC 77
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 78
Lçi sql – sql injection
ITPRO
NÂNG TẦM TRI THỨC 79