设为首页收藏本站 开启辅助访问
搜索
    查看: 19938|回复: 10

    浅析网站安全狗的SQL注入防护功能

      [复制链接]
    发表于 2011-12-21 14:38:13 | 显示全部楼层 |阅读模式
    所有官方发布的教程帖子,均附带有图片,请大家先注册论坛帐号之后浏览相关帖子,谢谢支持~

    说明:这次我们使用1台网站服务器进行sql注入测试,IP192.168.73.129,服务器内架设基本的网站,架构模式为windows2003+iis+asp+access,内装有我们的网站安全狗(这里我们用虚拟机进行模拟)。

    所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

    测试过程我们就不多做说明了,通过网站安全狗的系统日志我们可以查看到SQL注入的完整信息,具体如下图所示:
    1.jpg
    图表 1.SQL注入攻击的系统日志

    我们可以很直观的看到攻击者IP,完整的URL,注入时间这些信息,那怎么确保我们是已经防御成功了呢?我们可以通过访问完整URL进行查询,如果用户数据库被入侵那么这个URL链接就能显示被入侵的内容。访问结果如下图显示:

    2.jpg
    图表 2.被注入的页面显示

    黑客的SQL注入请求被拦截了,现在让我们来好好了解下SQL注入防护模块,通过这个模块我们可以进行合理的设置确保让数据库更加的安全,当然你必须先开启防护功能,在主动防御的界面上启用SQL注入防护功能,开启后点击保存进行修改。如下图所示:

    3.jpg
    图表 3.开启SQL注入防护功能

    SQL防护功能主要包括3点,分别是检测URL长度功能,检测URL非法功能和注入的防护规则。

    1.      检测URL长度功能

    很多人可能还不知道过长的URL到底有什么危害?在网络上有人测试URL过长确实是会影响流量的,URL长度会影响谁的流量?普通情况下影响网站入口带宽的流量。如果网页代码里的超连接写的是长URL,导致网页内容变大,那么就严重影响了网站出口带宽的流量。网站安全狗设置有URL长度上限值并且将这个上限值设为通用指标来检测URL长度,当然这个上限值用户是可以自己设定的,在这里我们设置URL长度为50字节(设置时候记得保存哦!),并且访问一个超长的链接进行测试,具体设置和测试结果分别如下图所示:

    4.jpg
    图表 4.URL防护规则

    5.jpg
    图表 5.长链接测试实例

    2.拦截非法的URL

    有些用户在程序上设置上传文件的后缀要求,但是网站还是被频繁注入,注入的后缀形式都是以xxx.asp;.jpg这种形式出现,网站安全狗也专门对这种后缀漏洞进行了拦截,例如:在我们的测试网站空间内,网站程序上设置了上传文件后缀必须为.jpg文件,上传134.asp;.jpg这个木马文件到网站空间上发现网站并不会对这种文件进行限制,而黑客就可以通过这个木马文件获取到用户的FTP密码甚至是服务器密码。而开启网站安全狗的“启用非法URL功能”就可以针对这种情况进行拦截,具体设置和拦截情况分别如下图所示:

    6.jpg
    图表 6.启用非法URL功能

    7.jpg
    图表 7.拦截非法URL

    3.SQL注入防护规则的设置

    网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。我们已经根据网络上一些常用的注入设定了防护规则,当然用户可以根据实际需要对过滤规则进行新增、修改、删除。如下图所示:

    8.jpg
    图表 8.SQL注入的防护规则

    防护规则设置:在线更新防护规则功能为与服务器中的更新规则同步,此功能需联网使用;并可自定义设置SQL注入防护规则,新增和修改规则,如图所示:

    9.jpg
    图表 9.增加,修改,删除防护规则

    用户可以通过“新增”加入新的规则守护,并且可以在“新增”设置规则中需要检测的项目,如下图所示:

    10.jpg
    图表 10.新增防护规则

    同时当用户发现规则有误,或者无用的规则时也可以通过界面上的“修改”和“删除”进行设置。分别如下图所示:

    11.jpg
    图表 11.修改防护规则

    12.jpg
    图表 12.删除防护规则

    当网站安全狗发现SQL注入攻击时,服务器就会对这个操作返回一个文字说明,用户可以自己设置返回的文字说明内容,如下图所示:

    13.jpg
    图表 13.发现注入攻击时服务器返回的信息
    回复

    使用道具 举报

    发表于 2011-12-24 00:35:25 | 显示全部楼层
    刚刚使用安全狗一段时间,感觉还不错,不过也遇到了一些问题:
    1、网站安全狗中有没有sql白名单? 比如说不限制本机使用的一些软件需要对数据库进行修改?
    2、客户端通过一些软件或者网页正常提交数据也会出现安全狗的警告,这些该如何设置呢?
    回复 支持 反对

    使用道具 举报

    发表于 2011-12-24 01:05:55 | 显示全部楼层
    如图设置,是否可以 阻断常见and or注入? 这样的话 用户就可以正常 提交数据了吧?
    1.jpg
    回复 支持 反对

    使用道具 举报

    发表于 2012-4-3 16:14:18 | 显示全部楼层
    学习了。保护网站别被SQL注入了。
    回复 支持 反对

    使用道具 举报

    发表于 2012-4-18 13:35:20 | 显示全部楼层
    注入学习很给力啊
    回复 支持 反对

    使用道具 举报

    发表于 2012-4-30 02:56:35 | 显示全部楼层
    想问一下怎样解决正常的数据库导入呢?
    回复 支持 反对

    使用道具 举报

    发表于 2012-5-10 10:35:17 | 显示全部楼层

    替|考Q Q1982365860

    美国代 考|SAT代 考|加拿大雅思代 考|北美托福代 考|ACT代 考|GRE代 考|澳大利亚代 考|GMAT代 考|新西兰代 考|成绩修改|托福|雅思修改分数|SAT|ACT修改分数|GRE|GMAT修改分数|考 试答 案|文凭 办 理,详情请进:www.fyfw.org/  客 服 Q Q1 9 8 2 3 6 5 8 6 0    手 机:1 3 7 1 6 1 2 9 1 3 9
    回复 支持 反对

    使用道具 举报

    发表于 2012-7-3 08:30:52 | 显示全部楼层
    支持下吧。。
    回复 支持 反对

    使用道具 举报

    发表于 2012-8-22 20:52:56 | 显示全部楼层
    谢谢分享哈
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-16 17:56:19 | 显示全部楼层

    支持!

    头大~~~~~``<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>美容
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:28 , Processed in 0.154948 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表