浅谈SQL注入原理及危害性
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1761|回复: 39

浅谈SQL注入原理及危害性

  [复制链接]
发表于 2015-8-8 10:26:56 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
20150303-854.jpg ? 16:09 / 18浅谈SQL注入原理及危害性
(注:本文示例仅作学习交流之用)
SQL注入web开发者在日常开发中最容易犯的错误,很多童鞋都了解SQL INJECTION并且知道怎么去防范它,但是对于它的危害性认识不足,所以开发过程中稍有疏忽还是会留下漏洞。本文就不叙述什么是sql injection(SQL注入)了,而是通过一个互联网上的真实案例来分析下sql injection到底有哪些危害性,攻击者拿到这些漏洞到底能干些什么。首先,互联网每天都有很多无聊人士用各种工具扫描你的网站漏洞,所以不要抱着侥幸的心里,你的任何一个程序漏洞都有可能成为黑客窃取你信息的大门!比如下面这个某网站的投票系统:
我们在url后面加个非法字符(单引号)试试看能不能解析出来。
20150303-855.jpg
我们看到页面显示了一个空的投票页面,表面程序接收了带非法字符的参数,但是数据库没有查找到对应记录。
我们再试试用or关键字来构建sql语句。我们假设该投票页面使用了类似下面的语句:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’];7 @! d$ C0 |* X4 E' J! b% W! D1 ?
加入or后sql语句变成了这样:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’]?or?1=1;
    " L* P5 [& W8 P- u/ n  X
由于后面的表达式恒成立,所以执行该条语句后的结果就是$_GET[‘res_id’]对应的那条记录和vote表(假设存在的表)里的所有记录。我们看看实际效果:
20150303-856.jpg
页面显示了所有的投票表里的数据,直接把我的浏览器给卡死了- – ?,看来该程序确实存在sql injection漏洞,下面我们来看看通过这个漏洞攻击者能获得什么信息。
一般攻击者除了能够获得漏洞表里的数据以外(通常用处不大),会通过sql的union语法来得到数据库里面其他表,甚至是同台机器上其他数据库里 的数据(帐号共享的情况下),sql union语法的作用是把2条sql查询的结果合并起来,有一个限制条件,2条语句返回的字段个数必须一直,否则会报错,典型的语法如下:
  • SELECT?1,2,3,4,5?FROM?A?UNION?SELECT?6,7,8,9,10?FROM?B;# n8 V+ ^4 E8 a* _2 h
通过上面的语法我们可以知道,要想union到其他表上的数据,我们必须得到两样东西:
1.前面的sql语句到底使用了几个字段,也就是程序作者在生成投票的时候从vote表里面取了几个字段。
2.TABLE B的表名。这个时候可以利用mysql的information_schema库了,这个库用视图的方式存储了mysql数据表的一些基本信息,一般情况 下,所有用户都可以访问到这个库的部分信息。我们这里使用tables这个表,该表存储了数据库所有表的信息,跟我们执行show table status的结果类似。
根据第二点,我们可以构建sql语句来慢慢尝试到底第一点里面是取了几个字段,比如在地址后面加上
  • union?select?1?from?information_schema.tables
    + b' S) m" K- m5 K' h
如果字段数不匹配,sql语句会出错导致没有任何结果显示:
20150303-857.jpg
尝试到5个字段的时候,页面显示正确结果了
20150303-858.jpg
把字段4换成table_name就可以顺利得到数据库里面其他的表名了。后面的演示就不再继续了,攻击者可以继续渗透得到表字段名直接读取数据,万一库里面放了用户表,那就会造成很大的影响了。
sql injection更大的危害就是攻击者不仅可以获取你的网站数据,还可以直接生成网站后门,后门程序可以得到web用户的所有权限,包括对数据库的增删改查,文件的修改等。
因为mysql支持select .. into outfile的功能可以将数据写入到某文件里面.
综上所述,sql injection的确能给web应用带来致命的危害。其实我们平时写程序的时候多多注意变量初始化以及变量的过滤,还是很容易防范的。千万不能因为一时方便而忽略这些细节!

5 j4 t2 v+ _# R
文章来源:华域联盟

 

                                                  




上一篇:用Linux肉鸡渗透小型内网过程
下一篇:直接给asp防注入getwebshell

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 09:51:19 | 显示全部楼层
不错的贴,太喜欢了,大家都顶啊
; A3 S  k( ~5 C( R2 L3 P% ?4 l! z: q, ]+ A$ J' L, p. a, _2 Z8 L! {
& Z+ H. D2 t5 M/ A5 s6 s
0 \- J# _; c+ d1 d
. Q+ Q7 n: A" U; o; o
/ a4 L8 Q2 h! K4 I6 b% X% f
* v$ E3 u: H% R0 m0 c  a: R9 E
) ]( ~2 |. I1 w$ [1 c3 B

  f0 q: G+ L8 ~6 p( p$ s+ d
. }# n9 E/ p/ o% F6 |* K% |; S2 P* K$ i9 K( ?4 v6 s5 b

" l0 X3 B1 e' |+ O
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />8 t# y8 _& n9 ~; X' q
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

: T% F1 U* u* a, l' g! R/ c( x1 `% v3 F% e" k8 D0 I0 y
http://hzjlxh.com/forum.php?mod=viewthread&tid=34723, X$ c& e" X! h0 p" z! c, H- `
http://www.1mpc.cn/forum.php?mod=viewthread&tid=1273537 [' b2 g, V/ C/ Q
http://www.xjpeople.com/forum.php?mod=viewthread&tid=482275 k# L' Y" f) p
http://www.maijiagou.com/forum.php?mod=viewthread&tid=1191914
9 f1 y5 }' I1 N+ t" P) Ihttp://www.haxqg.com/forum.php?mod=viewthread&tid=36915
# c& g9 M5 y0 Qhttp://www.ddddq.com/read.php?tid=63100&fid=2
( A2 c& a( y2 q3 ^http://demo.bixui.com/hezhong/read.php?tid=26400&fid=154 M& k% k& `! y4 {# k& F7 D) L
http://wap.cd-zjg.com/forum.php?mod=viewthread&tid=2793706 S7 }. F) N. x0 Q9 V$ Y
http://hz-wz.cn/forum.php?mod=viewthread&tid=398004
3 s0 X! Z4 h( g" C7 A4 Shttp://www.zzsyahz.com/forum.php?mod=viewthread&tid=58308
' |) v5 o% t# v: [) chttp://www.bbs0558.com/forum.php?mod=viewthread&tid=68544: i( k4 E$ G& W8 y
http://www.lesiku.com/forum.php?mod=viewthread&tid=103974
/ P; L% \% S& N, zhttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=154170
$ p$ O( Q/ T3 D( uhttp://www.bjtzdb.com/forum.php?mod=viewthread&tid=42906
6 }$ ?* d6 m! J; h3 R3 u& ]http://chineselink.com/forum.php?mod=viewthread&tid=68657
% S) t9 }& O7 U9 }5 z' v, Jhttp://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=107349' A1 ^8 v3 p7 h( Q4 o+ S* m
http://www.deanzaixian.cn/read.php?tid=689002&fid=20 B7 w8 @& l# n9 `
http://www.angel-kiss.cn/forum.php?mod=viewthread&tid=125688! k4 B" h! P! |' x8 @6 C2 N
http://www.idb100.com/forum.php?mod=viewthread&tid=905017 i' u; K9 s. P- B4 U6 c
http://www.tongfengyisheng.com/forum.php?mod=viewthread&tid=85412
棣枝广 该用户已被删除
发表于 2016-6-26 08:31:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 08:32:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 08:33:34 | 显示全部楼层
说的不错!
% E* Q1 f+ z  @( o) f% H9 k3 U% e# j. M; N8 S+ r0 @7 D

3 \# W' A  ]1 j/ Y) |, r! J8 }5 @2 Y  `5 {
( b% r7 @2 f3 k/ b3 {' ?
# f# Q& ]& |$ d6 }$ j% _
: P( ~- x5 @4 t

$ e3 l0 \3 H. _1 R
# _; A: A! t( g* F9 }0 H/ h8 Q# X5 Y
8 h' s7 l0 l/ l

: O% [1 Q9 f' r  O
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />. h9 X* p* S' R* Q* @" w
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
% t9 f$ D  V& Z% c+ w; B$ {/ b, |
白癜风的初期症状图
/ K: @9 W( A: D+ m白癜风怎样治疗最快/ |0 C' p# F6 _: ]. G
治疗白癜风医院哪个好
; ~4 |2 P- U. f' i3 g白癜风那家治疗好
; r/ o  v. A7 U0 H  c0 W" g* m白癜风怎么查病因2 h: U5 X+ I1 {4 c
外伤引起的白癜风1 ]) _- j0 z' S2 x. L9 m
癫痫病发作症状, w/ c8 v  W$ b& N' r
铁血女兵7 w" W( y' s* f3 D
小儿癫痫的症状
6 j& x  l6 |2 F% k: ^无敌神武, s1 v, l- m8 l2 E1 `& q
羊癫疯发病的症状
% K- o( X" B0 h1 ~' C3 f4 n, `吾家蛇女初养成
+ s7 w, z. i$ f$ N/ K+ S癫痫病到哪里治$ T7 C5 H) \- z
用伍德灯检查不排除有白癜风
1 `. B3 f% U( @; F1 X$ I1 O8 Q激光治疗白癜风的优点/ y* l3 j8 g" p; G' B. _
女性白癜风什么偏方; |  A; Q9 Q! M. {8 W8 }
红氧治疗白癜风0 o- ~5 G6 @% ?0 t
外伤性癫痫能治愈吗
# q( y. V; i: L4 J) T有什么土方法治疗白癜风& H4 N5 j) Y) C" o8 }0 J- p0 h& b) W0 J
羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-26 08:33:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-26 08:45:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
登洲远 该用户已被删除
发表于 2016-6-26 21:14:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 21:17:14 | 显示全部楼层
说的不错!
. r4 z7 f7 x8 N- l" O. K: h9 o# P5 K% J# x" ~

; o- r, U& @6 R5 T& k+ Q5 B7 O$ H) H. H" P0 i

% b8 t" d; ]  I  c* L; n* ~! \
0 v& T8 E& |) z, J5 g
# v$ g. c" b; x
* a  L' i5 F# Y: s$ l7 Y* V1 Y: Z' m6 R

6 }, |4 Y5 U, k
( J: \6 W5 |* I! P8 b* p, ?, X+ x- b1 u' s' p& O5 Z0 f, h) w: Y1 E
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />8 N: Y( H- V/ ~3 D' U' D
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
. M+ K# m8 ]- j8 {$ E+ B3 n
白癜风的初期症状图+ P1 l, s8 B, U5 z  C
白癜风怎样治疗最快
0 O2 o* L. }: c5 j  ^6 c& f: ^治疗白癜风医院哪个好1 i$ ~7 N  e5 f8 z0 b- G
白癜风那家治疗好
2 O2 q4 O; ^4 R0 ^. H! ]白癜风怎么查病因
6 ^' A7 n1 s3 b* _/ `; E- u! N$ Y7 X6 O外伤引起的白癜风3 r9 ]  y! a# r2 p3 L5 k
癫痫病发作症状
5 |. ?( u: H  h4 R) r  D铁血女兵; P! ]% C$ y) w
小儿癫痫的症状
1 {& D1 I, @# H7 l* X: O  @0 U无敌神武
; H5 ~+ X+ \' j* g7 J) H. H羊癫疯发病的症状
5 M7 k- g2 `% h. y+ V吾家蛇女初养成5 r4 K* b  {" R$ r
癫痫病到哪里治  @% i- m, j  x6 ?+ A$ b+ v
用伍德灯检查不排除有白癜风; n8 ?$ a+ L% g3 A, f5 p
激光治疗白癜风的优点
' M( B# l/ u* U: @% s) z; O5 X女性白癜风什么偏方2 b4 z8 A% n$ N  S  B
红氧治疗白癜风$ Z! f9 O0 V6 x! \2 `2 j
外伤性癫痫能治愈吗
" u- o/ n4 R3 {1 K有什么土方法治疗白癜风
# m! @* H3 }$ X; M9 R2 |羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-27 10:54:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
保庆燕 该用户已被删除
发表于 2016-6-27 11:30:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-11-22 01:10 , Processed in 0.312500 second(s), 51 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表