緩沖區(qū)溢出和SQL注入的滲透測(cè)試.pdf

1、滲透測(cè)試是檢測(cè)網(wǎng)絡(luò)漏洞的重要手段。它能使網(wǎng)絡(luò)管理人員直觀地體會(huì)到網(wǎng)絡(luò)漏洞的危害程度，增強(qiáng)安全意識(shí)，并且能夠根據(jù)檢測(cè)結(jié)果有效的提高網(wǎng)絡(luò)的安全程度。因此，滲透測(cè)試技術(shù)的研究及工具實(shí)現(xiàn)具有重要的意義。 緩沖區(qū)溢出和SQL注入是滲透測(cè)試中重要的技術(shù)。本課題的最終目的是實(shí)現(xiàn)一個(gè)基于緩沖區(qū)溢出和SQL注入的測(cè)試工具。本文深入介紹了緩沖區(qū)溢出攻擊和SQL注入的原理，包括：棧、堆、格式化字符串、單字節(jié)四種緩沖區(qū)溢出的過程；覆蓋返回地址、函數(shù)地址

2、兩種流程跳轉(zhuǎn)技術(shù)；shellcode的編寫方法、流程及篩選；SQL注入的原理；利用系統(tǒng)表對(duì)MSSQLServer的注入方法，注入方法分為提示開啟與提示關(guān)閉。 NBSI是當(dāng)前流行的針對(duì)MSSQLServer的注入測(cè)試工具，但是其注入檢測(cè)方法卻不夠準(zhǔn)確，而且僅針對(duì)ASP，本文的實(shí)驗(yàn)表明JSP中也存在注入漏洞。使用抓包工具WinSockExpert對(duì)NBSI的注入檢測(cè)及猜解方法進(jìn)行分析，可以得出NBSI采用基于狀態(tài)碼的方法判斷注入漏洞

3、并猜解數(shù)據(jù)，本文發(fā)現(xiàn)的存在注入漏洞的頁(yè)面表明這種方法比較片面。本文在其基礎(chǔ)上進(jìn)行了改進(jìn)：采用狀態(tài)碼及返回信息結(jié)合的方法進(jìn)行注入檢測(cè)及猜解。本文針對(duì)ASP與JSP采用MSSQLServer作為后臺(tái)數(shù)據(jù)庫(kù)且其提示信息開啟時(shí)設(shè)計(jì)了關(guān)鍵字，根據(jù)返回信息是否包含定義的關(guān)鍵字判定注入漏洞。注入猜解則是根據(jù)狀態(tài)碼進(jìn)行的。 在此基礎(chǔ)上，本文實(shí)現(xiàn)了一個(gè)基于緩沖區(qū)溢出和SQL注入的測(cè)試工具，這對(duì)滲透測(cè)試的自動(dòng)化有重大的意義。測(cè)試工具采用java語(yǔ)言

4、實(shí)現(xiàn)(緩沖區(qū)溢出的核心模塊使用java語(yǔ)言的原生方法實(shí)現(xiàn))，為保證各個(gè)模塊協(xié)同工作，使用了多線程技術(shù)，軟件代碼在jbuilder2005環(huán)境下完成。 總體來(lái)說，本文在深入分析緩沖區(qū)溢出和SQL注入的基礎(chǔ)上，重新篩選了shellcode，對(duì)SQL注入的方法進(jìn)行了改進(jìn)，并且采用java語(yǔ)言實(shí)現(xiàn)了一個(gè)滲透測(cè)試工具。測(cè)試結(jié)果表明：該工具的緩沖區(qū)溢出測(cè)試保證了目標(biāo)系統(tǒng)的穩(wěn)定性，SQL注入的準(zhǔn)確性相對(duì)于NBSI更好，并能進(jìn)行JSP注入，而且