浅谈SQL注入原理及危害性
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1601|回复: 39

浅谈SQL注入原理及危害性

  [复制链接]
发表于 2015-8-8 10:26:56 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
20150303-854.jpg ? 16:09 / 18浅谈SQL注入原理及危害性
(注:本文示例仅作学习交流之用)
SQL注入web开发者在日常开发中最容易犯的错误,很多童鞋都了解SQL INJECTION并且知道怎么去防范它,但是对于它的危害性认识不足,所以开发过程中稍有疏忽还是会留下漏洞。本文就不叙述什么是sql injection(SQL注入)了,而是通过一个互联网上的真实案例来分析下sql injection到底有哪些危害性,攻击者拿到这些漏洞到底能干些什么。首先,互联网每天都有很多无聊人士用各种工具扫描你的网站漏洞,所以不要抱着侥幸的心里,你的任何一个程序漏洞都有可能成为黑客窃取你信息的大门!比如下面这个某网站的投票系统:
我们在url后面加个非法字符(单引号)试试看能不能解析出来。
20150303-855.jpg
我们看到页面显示了一个空的投票页面,表面程序接收了带非法字符的参数,但是数据库没有查找到对应记录。
我们再试试用or关键字来构建sql语句。我们假设该投票页面使用了类似下面的语句:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’];* I( C$ G# }' Z  ]
加入or后sql语句变成了这样:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’]?or?1=1;1 M4 S; ^+ @, D  |; n) a  n
由于后面的表达式恒成立,所以执行该条语句后的结果就是$_GET[‘res_id’]对应的那条记录和vote表(假设存在的表)里的所有记录。我们看看实际效果:
20150303-856.jpg
页面显示了所有的投票表里的数据,直接把我的浏览器给卡死了- – ?,看来该程序确实存在sql injection漏洞,下面我们来看看通过这个漏洞攻击者能获得什么信息。
一般攻击者除了能够获得漏洞表里的数据以外(通常用处不大),会通过sql的union语法来得到数据库里面其他表,甚至是同台机器上其他数据库里 的数据(帐号共享的情况下),sql union语法的作用是把2条sql查询的结果合并起来,有一个限制条件,2条语句返回的字段个数必须一直,否则会报错,典型的语法如下:
  • SELECT?1,2,3,4,5?FROM?A?UNION?SELECT?6,7,8,9,10?FROM?B;
    1 f/ A" U3 e# c
通过上面的语法我们可以知道,要想union到其他表上的数据,我们必须得到两样东西:
1.前面的sql语句到底使用了几个字段,也就是程序作者在生成投票的时候从vote表里面取了几个字段。
2.TABLE B的表名。这个时候可以利用mysql的information_schema库了,这个库用视图的方式存储了mysql数据表的一些基本信息,一般情况 下,所有用户都可以访问到这个库的部分信息。我们这里使用tables这个表,该表存储了数据库所有表的信息,跟我们执行show table status的结果类似。
根据第二点,我们可以构建sql语句来慢慢尝试到底第一点里面是取了几个字段,比如在地址后面加上
  • union?select?1?from?information_schema.tables, B. R- S" {0 o* A# D7 d
如果字段数不匹配,sql语句会出错导致没有任何结果显示:
20150303-857.jpg
尝试到5个字段的时候,页面显示正确结果了
20150303-858.jpg
把字段4换成table_name就可以顺利得到数据库里面其他的表名了。后面的演示就不再继续了,攻击者可以继续渗透得到表字段名直接读取数据,万一库里面放了用户表,那就会造成很大的影响了。
sql injection更大的危害就是攻击者不仅可以获取你的网站数据,还可以直接生成网站后门,后门程序可以得到web用户的所有权限,包括对数据库的增删改查,文件的修改等。
因为mysql支持select .. into outfile的功能可以将数据写入到某文件里面.
综上所述,sql injection的确能给web应用带来致命的危害。其实我们平时写程序的时候多多注意变量初始化以及变量的过滤,还是很容易防范的。千万不能因为一时方便而忽略这些细节!

' M. I9 x- y5 ?* t2 d
文章来源:华域联盟

 

                                                  




上一篇:用Linux肉鸡渗透小型内网过程
下一篇:直接给asp防注入getwebshell

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 09:51:19 | 显示全部楼层
不错的贴,太喜欢了,大家都顶啊
4 u6 R0 R3 ]! j3 F5 a; c
+ f" `! x; s" ^; W8 X; ?$ |8 x- W/ M: t! P* F  s
, v' f! G' c8 ~. @( t' e/ J; u
% y/ t3 ?+ b3 z$ j# H1 p

: I+ r5 ~" W5 K: l) o! t* e- v) ?. f0 p

9 j# v% I6 N- _
0 u+ l: {4 m3 N' }7 Z8 l
& W/ X( o1 d( V0 d0 x! F# p" A- F9 g- \+ }! O( q% F

% p8 n" o' o1 U
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />6 d9 n+ j0 y$ w( f+ q& e" @
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

( k; y9 \2 h5 y' o6 g+ n8 H( I  x* A7 l
http://hzjlxh.com/forum.php?mod=viewthread&tid=347231 v& `0 q& s2 @: Q
http://www.1mpc.cn/forum.php?mod=viewthread&tid=127353; g1 f1 ~8 `8 @7 U
http://www.xjpeople.com/forum.php?mod=viewthread&tid=48227
4 j( ]1 G7 ]  f# x7 I5 d' Whttp://www.maijiagou.com/forum.php?mod=viewthread&tid=1191914
3 P# h' g* j; k- p+ X* J9 jhttp://www.haxqg.com/forum.php?mod=viewthread&tid=369156 L7 g( N$ f+ m1 M8 s# _  G
http://www.ddddq.com/read.php?tid=63100&fid=20 w! }  L  M( {' v6 T+ P
http://demo.bixui.com/hezhong/read.php?tid=26400&fid=15
+ t  k3 {7 r9 Shttp://wap.cd-zjg.com/forum.php?mod=viewthread&tid=279370# x* [$ }% c5 K; a
http://hz-wz.cn/forum.php?mod=viewthread&tid=3980049 ^$ t8 M5 F# L! D" {, G5 o# i
http://www.zzsyahz.com/forum.php?mod=viewthread&tid=58308
  I3 `, o: J$ O6 O7 ]1 [http://www.bbs0558.com/forum.php?mod=viewthread&tid=68544
( O5 a9 |: ~7 W4 R- s. N4 m, j8 Phttp://www.lesiku.com/forum.php?mod=viewthread&tid=103974! {( I1 G9 [1 W' w9 {0 S8 ?
http://www.ybqpx.cn/forum.php?mod=viewthread&tid=154170
( C. Y2 b& n) S/ Z5 ]http://www.bjtzdb.com/forum.php?mod=viewthread&tid=42906
) Q5 D9 n2 i6 ehttp://chineselink.com/forum.php?mod=viewthread&tid=686577 U  U2 f  G. `% T+ G* ]/ n) K3 ~
http://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=107349
* {3 V) S2 x* a! J3 z0 mhttp://www.deanzaixian.cn/read.php?tid=689002&fid=22 d/ j2 Z  o5 Z( y  W) A9 ?
http://www.angel-kiss.cn/forum.php?mod=viewthread&tid=1256883 f+ J0 s% L& ]* H" b/ G0 ^
http://www.idb100.com/forum.php?mod=viewthread&tid=90501; o# J5 W2 F5 n# N" c" E
http://www.tongfengyisheng.com/forum.php?mod=viewthread&tid=85412
棣枝广 该用户已被删除
发表于 2016-6-26 08:31:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 08:32:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 08:33:34 | 显示全部楼层
说的不错!
  o4 Z: g& a3 {$ _  G9 y5 ]9 @% f! X
* [" {6 ~  o$ c
2 |; K7 N9 H- p# b, S0 I8 ?% u# H
( q& Y% e. Q% [, g' p$ D
0 m" ]# m$ o, i9 n+ j" x% P

* n8 I* k$ g, W+ j' A1 |$ r& ~+ l3 n1 I$ x5 V

; _  ?8 e4 O( x4 Q4 Y3 x/ K- ]6 r
1 q$ F2 V: e2 N4 b
$ Y7 M# g1 K5 O! V( p8 ?
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
" {1 y% Q) F$ t. I' a: C. ~1 @2 [                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
  d, E0 ^& n/ T6 T+ {8 ~+ u5 V
白癜风的初期症状图
3 o3 h: r8 v( h) f白癜风怎样治疗最快1 Z: A. m& d5 p% n+ b& \
治疗白癜风医院哪个好) D- L- T5 @  c  y
白癜风那家治疗好2 K  R+ A' m7 A0 K; C
白癜风怎么查病因' W/ ?5 c1 @* }1 p5 i- C0 c( c5 }/ Z
外伤引起的白癜风) z0 G: b2 ?4 S# D& R; c
癫痫病发作症状" ~9 v9 [  p" I3 a
铁血女兵( r' r) b# D5 v+ B4 N
小儿癫痫的症状
# y/ U( ~6 d' V+ w) X无敌神武+ E% z2 v, T; S) P, i+ i/ ?- N% _) B
羊癫疯发病的症状$ W* s+ p; R2 ~0 y1 _6 @
吾家蛇女初养成
0 d8 ~0 I! q9 k: L; J癫痫病到哪里治
" p6 J, X& b& P7 i! a: u' C* c用伍德灯检查不排除有白癜风7 i9 ~0 T) U1 [: D. M+ T$ j
激光治疗白癜风的优点) P6 l. t; d! S, K
女性白癜风什么偏方
- Q0 u6 @: `# z1 w% z红氧治疗白癜风
( ~! t$ c  Q6 i; O. E) W' Y0 R/ Y* ^! J外伤性癫痫能治愈吗
  R2 ]1 q- A+ X' I7 o有什么土方法治疗白癜风* P0 ^2 P. W- h
羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-26 08:33:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-26 08:45:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
登洲远 该用户已被删除
发表于 2016-6-26 21:14:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 21:17:14 | 显示全部楼层
说的不错!9 P+ z2 o, Z4 I6 R
: O9 j. \% ^1 P  `. [
! m. D* G0 v! n: U9 Z
- L& n4 u7 s5 c( _, f
8 ^' C* F9 ^4 f8 P

" E% C2 ]' G$ B: O' f5 o
1 D9 f# [5 N' D$ n6 r' x7 ^( N7 b8 n, K5 ~# G
! Q, k0 y5 {! ]3 j2 c6 ~$ u% Q/ T
0 f. U. d4 w  z& A  R
: f- }# r$ {: L" v

7 f" _' T- w) C/ A: c
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
5 p5 U3 b# H" f7 }( t, K                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

% [, c# k( X; D' x; j0 r白癜风的初期症状图6 o7 h' g( ^) j
白癜风怎样治疗最快' m1 m% u) ], c! b2 u
治疗白癜风医院哪个好7 A8 a" [9 A( }* V. b1 h- ^! {
白癜风那家治疗好
+ i# a4 C. Q( r" K; v+ N白癜风怎么查病因8 }9 T! t4 T4 M9 i, z+ W0 W, X
外伤引起的白癜风
( k+ u1 d1 I0 u7 s& y$ i, x癫痫病发作症状
( [' G' Z' @/ b6 G铁血女兵
- v9 A1 ]9 F( w* |) p" c小儿癫痫的症状
; }+ ~9 u+ b* \- `" u) b% U0 v无敌神武7 ]7 R* K! `2 b) p- X$ ^) g: ~
羊癫疯发病的症状7 K1 ~( a1 _0 a! ~! m
吾家蛇女初养成
3 D6 y# w) o, C5 h: Q6 h/ l) [癫痫病到哪里治" c; \9 a9 Y( `9 U  [- `  C# b
用伍德灯检查不排除有白癜风4 o3 T) _- y( v! f( |
激光治疗白癜风的优点
) b7 T# |4 Z, a* o# Y  K女性白癜风什么偏方
# D7 _) R8 N% P% l! k' c& Z5 \2 }红氧治疗白癜风$ @2 N& i4 i$ w. B& p# e4 w2 h
外伤性癫痫能治愈吗
! @5 l" `# `" Q有什么土方法治疗白癜风
; x4 \+ C1 k1 D( N9 U, C+ u羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-27 10:54:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
保庆燕 该用户已被删除
发表于 2016-6-27 11:30:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-25 06:51 , Processed in 0.250000 second(s), 51 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表