转 彻底堵死SQL注入工具漏洞 九招防范doc文档格式.docx

转 彻底堵死SQL注入工具漏洞 九招防范doc文档格式.docx

《转 彻底堵死SQL注入工具漏洞 九招防范doc文档格式.docx》由会员分享，可在线阅读，更多相关《转 彻底堵死SQL注入工具漏洞 九招防范doc文档格式.docx（7页珍藏版）》请在冰豆网上搜索。

　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。

用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQLInjection，即SQL注入。

　　网站的恶梦——SQL注入

　　防御SQL注入有妙法

　　第一步：

很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试（如图1）。

　　可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点（图2）。

然后只需要几分钟，你的管理员账号及密码就会被分析出来（图3）。

　　第二步：

对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。

首先我们要知道SQL注入分析器是如何工作的。

在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限（如flag=1）去的。

这样一来，无论你的管理员账号怎么变都无法逃过检测。

　　第三步：

既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，为什么这么说呢？

笔者想，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。

下面我们就来修改数据库吧。

　　1.对表结构进行修改。

将管理员的账号字段的数据类型进行修改，文本型改成最大字段255（其实也够了，如果还想做得再大点，可以选择备注型），密码的字段也进行相同设置。

　　2.对表进行修改。

设置管理员权限的账号放在ID1，并输入大量中文字符（最好大于100个字）。

　　3.把真正的管理员密码放在ID2后的任何一个位置（如放在ID549上）。

　　我们通过上面的三步完成了对数据库的修改。

　　这时是不是修改结束了呢？

其实不然，要明白你做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。

我想这时大多数人已经想到了办法，对，只要在管理员登录的页面文件中写入字符限制就行了！

就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

　　九招防范黑客的简单办法

　　文黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。

如果遇到这种入侵，可用工具软件关闭用不到的端口。

　　--------------------------------------------------------------------------------

　　件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。

所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。

用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。

打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

　　\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；

键值为“0”表示允许这项功能。

这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

　　2.把Guest账号禁用

　　有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。

如果不想把自己的计算机给别人当玩具，那还是禁止的好。

打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。

在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。

另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

　　3.禁止建立空连接

　　在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。

因此，我们必须禁止建立空连接。

方法是修改注册表：

打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

　　二、隐藏IP地址

　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。

IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。

隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。

代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。

很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

　　三、关闭不必要的端口

　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。

　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。

黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

　　五、杜绝Guest帐户的入侵

　　Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。

不幸的是，Guest也为黑客入侵打开了方便之门！

网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

　　禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。

首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。

举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。

删除管理员之外的所有用户即可。

或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

　　六、安装必要的安全软件

　　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。

在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

　　七、防范木马程序

　　木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

　　●在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

　　●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

　　有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。

所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

　　九、做好IE的安全设置

　　ActiveX控件和Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。

所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。

IE对此提供了多种选择，具体设置步骤是：

“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。

谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。

不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Applets时有更多的选择，并对本地电脑安全产生更大的影响。

　　下面是具体的方法：

打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：

HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones[message]，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。

无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。

将它的安全等级设定高些，这样的防范更严密。

　　最后建议给自己的系统打上补丁，微软那些补丁还是很有用的。

　　黑客是如何入侵网吧的?

　　BioNet这个木马中有一个功能就是irc通知功能，就是当服务器程序启动时，就会向指定的irc服务器上产生连接，然后在irc内那个指定的房间（channel）内待侯命令，这种情形和拒绝服务攻击那些等侯命令的服务器是一样的，因为这种连接是由服务器端（感染了木马的那台电脑）发出的，所以如果网吧内的主机不拒绝分机的这种连接的话（因为irc使