设为首页收藏本站 开启辅助访问
搜索
    查看: 21588|回复: 7

    网站安全狗V3.0--SQL攻击防护设置与实战教程

      [复制链接]
    发表于 2013-5-23 11:38:24 | 显示全部楼层 |阅读模式
        所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL防护功能主要包括检测URL长度功能和注入的防护规则两部分。下面我们通过实际的攻击实例来阐述该功能:

         1. 超长的URL链接测试

        过长的URL对于网站来说有什么危害呢?在网络上,曾有人对过长的URL进行测试发现,过长的URL会对流量产生影响。特别是当如果代码里的超链接写的是长URL时,就会导致网页内容变大,严重影响网站出口宽带的流量。

        网站安全狗SQL注入防护功能,可以对URL长度进行设置并且将这个上限值设为通用指标来检测URL长度,当然用户可根据情况自己设定上限值(设置完后记得保存哦)。

        具体安全狗设置和测试结果分别如下图所示:

    图片1.jpg

                                                                                图1 URL防护规则

        当IE地址栏浏览长度超过设置的值,网站安全狗就会进行拦截,拦截页面如下:

    图片2.jpg
                                                                                图2 长链接测试实例

        同时,通过网站安全狗的防护日志,我们可以查看到相对应的攻击防御成功的日志记录,截图如下:

    图片3.jpg
                                                                                  图3 长链接防护日志

      2.网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。
      我们以官方第一条默认防护规则为例通过相应的攻击实例来介绍该功能设置。
       (1)当我们设置SQL拦截规则的“防止and or方式注入”的“检测URL”功能为“开启”时候,截图如下:

    4.jpg
                                                                                图4 设置SQL拦截规则

        然后我们进行SQL注入,在IE上输入参数,进行SQL注入页面如下:

    5.jpg

                                                                                   图5 SQL注入攻击

        由于我们已经开启了SQL拦截规则的“防止and or方式注入”的“检测URL”功能,当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息,截图如下:

    6.jpg
                                                                              图6 拦截提示信息

        同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录,截图如下:

    7.jpg
                                                                                   图7 防护日志

        (2)当我们把SQL拦截规则的“防止and or方式注入”的“检测COOKIE”功能设置为“开启”时候,截图如下:

    8.jpg

                                                                              图8 设置SQL防护规则

       通过cookie方式进行SQL注入,注入方式如下图所示:

    9.jpg
                                                                              图9  cookie注入成功截图
       
        “开启”SQL拦截规则的“防止and or方式注入”的“检测COOKIE”功能后,当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息,截图如下:

    10.jpg

                                                                                  图10 拦截提示信息

        同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录:

    11.jpg
                                                                              图11 防护日志  

        (3)把SQL拦截规则的“防止and or方式注入”的“检测POST内容”功能设置为“开启”,截图如下:

    12.jpg
                                                                                 图12 开启检测POST

        “开启”之后,通过POST方式进行SQL注入,测试方式如下图所示:

    13.jpg
                                                                             图13 通过POST方式SQL注入

        由于已经“开启”了SQL拦截规则的“防止and or方式注入”的“检测POST内容”功能,这时如果发现类似SQL注入的时候,就会弹出被网站安全狗的拦截信息。截图如下:

    14.jpg
                                                                               图14 拦截提示信息

      同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录,截图如下:

    15.jpg
                                                                                      图15 防护日志

    相关阅读:
    网站安全狗V3.0--SQL白名单设置教程:http://bbs.safedog.cn/thread-42915-1-1.html

    回复

    使用道具 举报

    发表于 2013-5-29 02:15:21 | 显示全部楼层

    支持!

    看贴不回贴 都什么习惯呀? <br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>全身美白
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-14 08:53:45 | 显示全部楼层

    支持!

    头大~~~~~``<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>祛斑方法
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-14 09:09:26 | 显示全部楼层

    支持不得不顶一下楼主!

    8错8错,支持~~~


















    防辐射服真相调查
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-24 17:50:36 | 显示全部楼层

    Oversized Occhiali otherwise

    "Hall lord, the cutthroat has already been solved by me  Is really one to come to dreamboat, W east hence handed over to Huang Yan Er this taskThe system previews at this time a time of your Chong value information,Oversized Occhiali, confirm without any error behind again order "immediately Chong value" government in Zambia spares a hand,Tipi di lenti, so the anti- government of Zambia's bearing arms was greatly been equal by the possibility for polishing off  Too terrible strategies,Ray Ban Caravan, too overbearing weapon
      On that night, W east with it under charge brothers the coefficient lived into Han Hong Men's a base  This also not ability strange Yuan the sky is many, after all he fights prosperous Qu by exhausted Qu, otherwise, that dead private can not also live so longA mount sudden attack the rifle to the M16 that big soldier in the United States use on the battlefield  But the so advanced material had no on the body of thanking the W east to have a function,Ray Ban 2132, on the contrary drive two recklessly and blindly do"dog men and women" but bump to break"  Thank W east to decline to comment, just say:Have no so in brief, he hopes I hereafter have an opportunity to help him on the public opinion,Ray Ban 2140, build threatening force for him, as a commutation,ray ban Gradient Lens, he at suitable of time will also do some help, from this this person is remarkable
    相关的主题文章:

      
       http://www.domovie.tv/bbs/home.php?mod=space&uid=300673&do=blog&id=6198166
      
       http://www.zhiku28.com/bbs/forum.php?mod=viewthread&tid=2595101
      
       http://wordpress.org/development/2008/05/birthday-party/
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-25 19:19:27 | 显示全部楼层

    支持!

    头大~~~~~``<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>瘦腿精油有用吗
    回复 支持 反对

    使用道具 举报

    发表于 2015-1-2 17:05:14 | 显示全部楼层
    头疼  老提示  有攻击
    回复 支持 反对

    使用道具 举报

    发表于 2015-1-2 17:41:31 | 显示全部楼层
    为什么 官方规则里 有防止对数据库进行查询操作
    弄的 访问网页不正常
    我吧 防止对数据库进行查询操作 检查URL 关了就好了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:25 , Processed in 0.144178 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表