SQLインジェクトを防ぐための巧妙なトリガーの使用

試験 · 掲載地 2015/02/08 12:29:37

このウェブサイトの特徴は、ウェブサイトのファイル内に怪しいファイルがなく、基本的にASP+SQLSserverアーキテクチャであることです。エンタープライズマネージャーからデータベースを開くと、トロイの木馬スクリプトがデータベースのスクリプトとフィールド文字に追加されているのがわかります。
  ウェブサイトのログを開くと、コードがSQLインジェクションで追加されたことがわかります。

  絶対に無理です。まずクエリアナライザーでスクリプトを削除してください。幸いなことに、ハッカーは馬を吊るすのがまだ比較的規則的です。一度にクリアし、クエリアナライザーでデータベース内の各テーブルのクリアリングスクリプトを書いてから一度に実行できます。よし、ウェブサイトを開けば世界はきれいになります。クリアリングスクリプトは以下の通りです。

UPDATE table name set field name = REPLACE(フィールド名、hacker url ,)

感染したフィールドがテキストの場合はより厄介で、convert関数を通じてテキストタイプをvarchar(8000)に変換する際に一部のデータが失われることがあります

クリア後、クリアリングSQLスクリプトが保存されます。問題はないか?2時間後、またウェブサイトがフリーズしてしまいました!

クエリアナライザーを再度実行し、スクリプトを実行してクリアしなければなりませんでした。とても明確ですが、人は必ず寝なければならないので、ハッカーがいると秘密を捕まえられません。

突然、これがsqlserverライブラリだと思い込んで、Microsoftには解決策があるはずだと思い、トロイの木馬を吊るすためにデータベースを調べるのを止めることはできないが、失敗させることはできる。それはトリガー付きです!

トリガーに詳しい人なら、sql2000はまず挿入された一時テーブルにデータを挿入・修正し、その後対応するテーブルに実際に配置することを知っています。ハッカーの足音を遮るのはこの仮のテーブルにあります!

  ハッカーのハングホースのコードにはこの言葉が含まれています。なぜなら、この方法で初めてクライアントは同時にウェブサイトを開いて大手ハッカーサイトに到達できるからです。では、ここから始めましょう。

トリガーコードは以下の通りです:



CREATEトリガー名

テーブル名に記載
アップデートは、挿入してください。
として
ヴァルチャー(100)@a宣言 - 倉庫フィールド1

ヴァルチャー@b宣言(100) - 倉庫フィールド2

ヴァルチャー@c宣言(100) -- 倉庫フィールド3

@a=フィールド1、@b=フィールド2、@c=フィールド3を挿入から選択します。
if(@a %script% や @b %script% 、@c %script% など
開始
   ロールバックトランザクション
終わり

このトリガーの意味は、まず3つの変数を定義し、挿入したテーブルに簡単に格納できる3つを格納することです

ハッカーが開始した文字列型フィールドを使い、その値にワードスクリプトが含まれているかどうかをぼんやりと判断し、もし含めていればエラーを報告せずにトランザクションをロールバックして、ハッカーを麻痺させ、誤って「馬を吊るした」と思わせる。

接続が遅れていた友人はこのスクリプトを活用し、適切に修正することでウェブサイトが停止しないようにできます。さらに、ハングしやすいフィールド用のテキストタイプもありますが、このタイプは扱いが難しく、ハッカーが複数のフィールドを同時にハングしてテーブルを吊るすことがよくあります。つまり、1つのフィールドが成功しなければテーブル全体が失敗するという点です

[出典] SQLインジェクトを防ぐための巧妙なトリガーの使用

関連記事

閲覧したセクション