浅谈SQL注入原理及危害性
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1595|回复: 39

浅谈SQL注入原理及危害性

  [复制链接]
发表于 2015-8-8 10:26:56 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
20150303-854.jpg ? 16:09 / 18浅谈SQL注入原理及危害性
(注:本文示例仅作学习交流之用)
SQL注入web开发者在日常开发中最容易犯的错误,很多童鞋都了解SQL INJECTION并且知道怎么去防范它,但是对于它的危害性认识不足,所以开发过程中稍有疏忽还是会留下漏洞。本文就不叙述什么是sql injection(SQL注入)了,而是通过一个互联网上的真实案例来分析下sql injection到底有哪些危害性,攻击者拿到这些漏洞到底能干些什么。首先,互联网每天都有很多无聊人士用各种工具扫描你的网站漏洞,所以不要抱着侥幸的心里,你的任何一个程序漏洞都有可能成为黑客窃取你信息的大门!比如下面这个某网站的投票系统:
我们在url后面加个非法字符(单引号)试试看能不能解析出来。
20150303-855.jpg
我们看到页面显示了一个空的投票页面,表面程序接收了带非法字符的参数,但是数据库没有查找到对应记录。
我们再试试用or关键字来构建sql语句。我们假设该投票页面使用了类似下面的语句:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’];
    8 ?$ W- Z% G" q; Z; N
加入or后sql语句变成了这样:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’]?or?1=1;
    8 `1 ]: K, G7 |" e2 |
由于后面的表达式恒成立,所以执行该条语句后的结果就是$_GET[‘res_id’]对应的那条记录和vote表(假设存在的表)里的所有记录。我们看看实际效果:
20150303-856.jpg
页面显示了所有的投票表里的数据,直接把我的浏览器给卡死了- – ?,看来该程序确实存在sql injection漏洞,下面我们来看看通过这个漏洞攻击者能获得什么信息。
一般攻击者除了能够获得漏洞表里的数据以外(通常用处不大),会通过sql的union语法来得到数据库里面其他表,甚至是同台机器上其他数据库里 的数据(帐号共享的情况下),sql union语法的作用是把2条sql查询的结果合并起来,有一个限制条件,2条语句返回的字段个数必须一直,否则会报错,典型的语法如下:
  • SELECT?1,2,3,4,5?FROM?A?UNION?SELECT?6,7,8,9,10?FROM?B;- G1 H. v5 p. ^/ B) X4 y) E8 n8 M& {
通过上面的语法我们可以知道,要想union到其他表上的数据,我们必须得到两样东西:
1.前面的sql语句到底使用了几个字段,也就是程序作者在生成投票的时候从vote表里面取了几个字段。
2.TABLE B的表名。这个时候可以利用mysql的information_schema库了,这个库用视图的方式存储了mysql数据表的一些基本信息,一般情况 下,所有用户都可以访问到这个库的部分信息。我们这里使用tables这个表,该表存储了数据库所有表的信息,跟我们执行show table status的结果类似。
根据第二点,我们可以构建sql语句来慢慢尝试到底第一点里面是取了几个字段,比如在地址后面加上
  • union?select?1?from?information_schema.tables
    3 M. G/ v  D) m
如果字段数不匹配,sql语句会出错导致没有任何结果显示:
20150303-857.jpg
尝试到5个字段的时候,页面显示正确结果了
20150303-858.jpg
把字段4换成table_name就可以顺利得到数据库里面其他的表名了。后面的演示就不再继续了,攻击者可以继续渗透得到表字段名直接读取数据,万一库里面放了用户表,那就会造成很大的影响了。
sql injection更大的危害就是攻击者不仅可以获取你的网站数据,还可以直接生成网站后门,后门程序可以得到web用户的所有权限,包括对数据库的增删改查,文件的修改等。
因为mysql支持select .. into outfile的功能可以将数据写入到某文件里面.
综上所述,sql injection的确能给web应用带来致命的危害。其实我们平时写程序的时候多多注意变量初始化以及变量的过滤,还是很容易防范的。千万不能因为一时方便而忽略这些细节!

  v2 U- V$ O. j( B5 q, W# c
文章来源:华域联盟

 

                                                  




上一篇:用Linux肉鸡渗透小型内网过程
下一篇:直接给asp防注入getwebshell

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 09:51:19 | 显示全部楼层
不错的贴,太喜欢了,大家都顶啊
; T1 w; J; d; G( f" a: _2 b$ o- w+ y! l  }) f1 m& W

! e1 G  v& c: F5 f& J: ]  H/ G; ^- Y
4 Q# S  Z# v7 r4 _5 {

: s4 y8 m4 u% z5 m7 p
0 ]+ I5 J' R4 G% O, x! J% K4 [- j: f2 M5 U" [  }

, q9 b8 j9 r1 `4 k' E
& X: V9 C5 w! U/ c5 c7 d! c6 L4 r

' g0 v+ j* ^9 h
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
  q* U- F1 T( i1 w5 x                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

0 m: S* P  a2 T0 Y" O5 |1 F5 z+ |
http://hzjlxh.com/forum.php?mod=viewthread&tid=347234 `' Z' z/ U- F; F
http://www.1mpc.cn/forum.php?mod=viewthread&tid=127353
& H9 F% |1 ~7 _1 S% ?3 T; L) Bhttp://www.xjpeople.com/forum.php?mod=viewthread&tid=48227
" |8 [# _' ^& t1 Z: ?2 @http://www.maijiagou.com/forum.php?mod=viewthread&tid=1191914& D/ o, d: m8 r) P
http://www.haxqg.com/forum.php?mod=viewthread&tid=36915/ r- y( L5 p" W; g! C- C. n
http://www.ddddq.com/read.php?tid=63100&fid=2/ B  [" s. L. M( p7 B& O/ ?. K' C
http://demo.bixui.com/hezhong/read.php?tid=26400&fid=15
1 w7 L, _+ b* k1 {5 n- R7 Shttp://wap.cd-zjg.com/forum.php?mod=viewthread&tid=279370% {6 v! a- \+ ~
http://hz-wz.cn/forum.php?mod=viewthread&tid=398004
5 _* W7 }' N7 {3 Q6 _! `+ S  C2 fhttp://www.zzsyahz.com/forum.php?mod=viewthread&tid=58308
; k, l( {! o- f( H& v9 _4 xhttp://www.bbs0558.com/forum.php?mod=viewthread&tid=68544  B1 L3 V* w/ J
http://www.lesiku.com/forum.php?mod=viewthread&tid=103974
7 |5 q8 S$ [+ m& `! ihttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=154170
: h& t# v  \2 \* N, C9 Ehttp://www.bjtzdb.com/forum.php?mod=viewthread&tid=42906
5 M) A3 ^0 p2 Y. Ghttp://chineselink.com/forum.php?mod=viewthread&tid=68657
3 e: k/ d0 y  _! G" K8 Hhttp://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=107349
- W$ M. ]& `8 [6 K9 M! |. p% ~# ihttp://www.deanzaixian.cn/read.php?tid=689002&fid=2
, A- I8 d1 d6 m: q# e- X% khttp://www.angel-kiss.cn/forum.php?mod=viewthread&tid=125688" u. |5 o! _$ k; O7 u- k& u
http://www.idb100.com/forum.php?mod=viewthread&tid=90501
7 X" t+ ^# |. nhttp://www.tongfengyisheng.com/forum.php?mod=viewthread&tid=85412
棣枝广 该用户已被删除
发表于 2016-6-26 08:31:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 08:32:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 08:33:34 | 显示全部楼层
说的不错!
, |3 h! A" y; `6 Y- ~  K4 v: t1 H9 L. d& m
9 Y, U, l, M; l( ]3 u$ X, n
4 Y! z, A. d; K2 @
8 y: b. L: W2 m) Q$ F

3 ?) X) |# g/ y' t6 }* B& J
( `7 ^$ G5 O! b. s0 M; p+ i7 k- Z6 ~% N- [

8 _4 P! v, W+ x( I3 T
& v- V' \6 }% z3 j  ?
6 E0 U4 S9 _- c: f# t- p) d, @9 `) |' q: g  M
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
( o5 b. K2 }: r                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
& N, r$ u0 M" B! O
白癜风的初期症状图
. \# ?+ I; S) H3 X白癜风怎样治疗最快
$ t6 E! N: ]1 s' r治疗白癜风医院哪个好. Y, g, B2 l7 G) J
白癜风那家治疗好
3 A; G9 d9 o; h, H3 c; w" R白癜风怎么查病因
$ K6 C2 g% `8 w2 B外伤引起的白癜风' f4 ?/ _) s4 c. A
癫痫病发作症状0 B3 R' a5 Y( C8 D; J* i$ x+ G
铁血女兵0 ]$ {+ x- U, v. t8 C! W% L) [
小儿癫痫的症状
& l' p  g' l+ b# E) I& j, L$ P& w+ V; E无敌神武- l# D& }0 ~2 E* G; ?) i
羊癫疯发病的症状
. R7 W5 U1 ~8 ?8 n  T吾家蛇女初养成& h: P3 t3 o  C. d, a
癫痫病到哪里治
: ?/ T- }; W" _8 Z8 d用伍德灯检查不排除有白癜风  E' G: j5 G  f4 l; K* {! A
激光治疗白癜风的优点
. O! e* F% [# F9 M6 v9 m+ V3 B- h女性白癜风什么偏方9 y# F! S) t5 ?1 R7 M4 F
红氧治疗白癜风; @; \1 p4 i- }5 A" q0 Y" {  S
外伤性癫痫能治愈吗8 t- _* a4 i+ J& c; r) `' w
有什么土方法治疗白癜风
3 \* [' X' X5 j4 I6 e* y! g. n7 w羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-26 08:33:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-26 08:45:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
登洲远 该用户已被删除
发表于 2016-6-26 21:14:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 21:17:14 | 显示全部楼层
说的不错!0 _/ Z: E" g9 y' {; k! b1 D, f- D
) W' L7 ]( o$ `  S+ R
% O$ m' j0 U$ h/ \, I! i* P; b

$ }5 v9 n6 I' T# |3 x: n$ `9 V4 j  |
# P( T1 E# Q  @1 J

2 S- y8 {& d% }  s! z; ?
$ f1 g% Q7 B3 c+ p2 H$ c# F1 T% H. M1 T) f. p& g

" I4 F' i2 J  b* m- H0 {
3 n/ I9 e6 x/ g4 _3 V+ v2 O! {. Y0 F+ a+ ]% M0 @/ C; U
vb3o" class="guestviewthumb_cur" onclick="showWindow('login', 'member.php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />! h7 ~; I6 @1 s5 a7 V, c2 C8 J( v
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
. z4 q9 R% F) B7 A6 ~! ^
白癜风的初期症状图
$ a: ~  B4 }5 L8 O1 |1 k8 {% S白癜风怎样治疗最快7 O$ f* |; H; T
治疗白癜风医院哪个好% A6 H9 ]3 ^" y* d! t
白癜风那家治疗好! `& ?0 @& E. U: D  _
白癜风怎么查病因/ }0 S; c+ K) g! h3 W) a3 S2 L
外伤引起的白癜风
# e3 H' b  `1 Q& k" V癫痫病发作症状
, d- v, n( m2 X2 x# N+ D1 D铁血女兵0 m5 m; W7 c% _1 Q! a) x) j: x
小儿癫痫的症状; F2 y- U# Q) V0 {/ {
无敌神武. K( |2 {* \$ s3 p' ^
羊癫疯发病的症状
2 m8 j+ c1 P# V) }$ w( M- x吾家蛇女初养成& T5 G, b5 S. l) b: e
癫痫病到哪里治/ ~3 E, ~) j; y9 p- G+ f
用伍德灯检查不排除有白癜风
/ m" b$ N  p+ M. m9 ~, @激光治疗白癜风的优点
' V* \$ B8 p% [# _女性白癜风什么偏方& `# |( S# U3 r% K; N7 q
红氧治疗白癜风+ I  A% L2 Z* S% F) f
外伤性癫痫能治愈吗; _" t% `8 L$ y' f% Q  l
有什么土方法治疗白癜风
; g. W5 J- I. G7 h5 g羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-27 10:54:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
保庆燕 该用户已被删除
发表于 2016-6-27 11:30:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-22 21:38 , Processed in 0.265625 second(s), 52 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表