SQL注入

由于信息化的飞快发展，JP摩根大通的官方网站也在进行持续、稳步的建设。其官方网站包含了大量金融行业的重要信息，并且其自身的财务信息、报告等重要信息都在其官方网站对外公开。作为其对外公开的官方网站来说，公司的形象、数据的安全都是值得考虑的重要因素。。

据国外媒体报道，安全研究人员日前称，大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码，当用户访问这些网站时，会被安装恶意软件。

据国外媒体报道，信息周刊日前发文称，美国政府调查人员正在检测两个存有敏感信息的军方服务器，怀疑它们遭到了土耳其黑客的入侵。

网络渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补，本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路，写出来跟大家一起探讨和分享，不到之处请指正。

在历年来开源的Web程序中，被披露最多最严重的安全漏洞一直是SQL注射，为了减少SQL注射漏洞对各大网站造成的安全威胁，web安全研究组织80SEC在2008年编写了国内第一个脚本类IDS - MysqlIds，使用MysqlIds可以更好的、更有效率的帮助网站管理员和程序员抵御和检测Sql注射漏洞。

有朋友让我帮忙给他们公司的网站检查下安全性，在答应了朋友之后。笔者打开朋友公司网站看了一下，发现是用老Y文章管理系统V2.2，下面就开始对其进行进一步的分析。

在网络的安全性方面，中国的大学网站这一特殊网络群体被视为弱势群体，被众多安全爱好者做为网络安全检测的首选目标。下面是笔者在平安夜对某大学网站进行安全检测的整个过程。大学的网站的脆弱性就在与它是由主站和很多各院分站构成的。每一个分站都由不同的管理员进行配置和管理，这就大大增加了整个网站系统的脆弱性。

据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示，对那些不愿意对数据安全防护进行投资的公司来说，一旦系统被入侵，可能需要付出更大的成本。

就在前不久微软给出了修复IE危急安全漏洞的补丁，今天，微软又发布了新的安全公告，提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为“sp_replwritetovarbin”的储存程序中，该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器，被用来运行未经授权的软件。

随着网络技术的快速发展网络安全问题越来越得到众多企业的重视，很多企业都在网上开展业务，发布了动态可以和用户交互的网站，然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞，他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞，下面我们就来了解下此次网络安全攻防实战的全部内容，让我们从攻守两个方面了解网络特别是网站的安全，看看我们是如何一步步入侵网站并获得系统管理员权限的。

关于入侵网站的方法，网上早已遍地都是，相信大家只要阅读并实践操作一下，侵入一家简单的网站应该没有问题。不过对于论坛的入侵，很多人可能会首先选择寻找网站漏洞的方法，然后在层层渗透论坛。其实不用那么麻烦，我们完全无须检测网站，就可以直接入侵论坛。

本文主要是从防注入系统的建立角度来讨论如何有效的保护服务器上网站和数据库的安全，通过建立一套防注入监控体系来保证页面文件和数据库文件的安全，确保我们企业网络和注入漏洞，向注入攻击说再见。

近年来，政府、企业各类组织所面临的应用安全问题越来越复杂，各类安全威胁正在飞速增长，极大地困扰着用户，给各类组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。

2008注定是不平凡的一年，在网络安全界也是一样。2008年初，SQL群注事件使得SQL注入重新成为网络安全界的一个关注焦点，机械化的注入工具出现，数以十万计的网站在数天内被攻击。

单单2008年第一季度，就有1474个不同的软件脆弱点报告上来，只有64个发布了相应的解决方案。也就是说解决率大约只有4%。由于软件和系统安全方面议论纷纷，计算机业界似乎完全处于一片混乱之中，这让许多人问道：“我的系统有多脆弱？”

WEB应用的发展，使网站产生越来越重要的作用，而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击，例如网页被挂马、网站SQL注入，导致网页被篡改、网站被查封，甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里，网站并非是一个提供互联网服务和信息交流的平台，反而成为可以被低成本利用获取价值的一个途径。

SQL注入作为直接威胁web业务的最严重攻击行为，已经被大多数的网站管理员所了解，这种通过HTTP标准端口，利用网页编码不严谨，提交精心构造的代码实现对数据库非授权访问的攻击方法，已经被越来越多的scriptguy（脚本小子）成功掌握并广泛实践。

笔者日前接到朋友的邀请，要求对其管理的网站进行一次安全检测，以便查找出问题的所在及时修补漏洞。另外朋友还说网站是新架设上去的，要求细致查找漏洞。笔者在朋友的极力邀请之下开始了这次安全检测之旅。

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年，全国共有24516个一级域名网站被篡改。

看过笔者文章的读者可能知道，笔者在渗透的时候最喜欢使用一些存储过程有些都是已知的，但是很多人并不常用，这里我把笔者整理的一些常用的SQL语句以及存储过程共享出来，希望能引起注意。