HewlettPackard公司提供了一款免费的工具,供人们用来爬行他们的站点,并从中查找安全漏洞。
Scrawlr是由HP的web安全研究团队开发的,可用于对单独的网页进行SQL注入漏洞的检测和利用。这个程序运行速度非常快;在运行期间,它可以利用HP的智能引擎技术来创建和动态执行SQL注入。最后,它还能提高一份简单的报告来供管理员分析有关结果。如果该程序成功的话,就会看到数据库和各种表。Scrawlr下面是Scrawlr的两个截图:SQL注入黑客可以使用简单的SQL命令来进行插入、删除操作,甚至能控制整个数据库。黑客可以先在web中查找数据库,然后通过简单的注入命令来返回机密数据,并将其复制粘贴到自己的机器中。下面是一个简单的SQL注入范例:下面我们来绕过登录表单。这里是来自实际应用代码片段:SQLQuery="SELECTUsernameFROMUsersWHERE
Username=‘"
strUsername"‘ANDPassword=‘"strPassword"‘"
strAuthCheck=GetQueryResult(SQLQuery)
IfstrAuthCheck=""Then
boolAuthenticated=False
Else
boolAuthenticated=True
EndIf
这是一个典型的登录处理,终端用户来到站点,然后提交他们的用户名和口令。随后,这个查询从“Users”表中寻找是否有与提供的用户名和口令匹配的记录。对于糟糕的ASP代码或者PHP代码,黑客将能使用下列类型的代码来发动进攻。