浅谈SQL注入原理及危害性
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1762|回复: 39

浅谈SQL注入原理及危害性

  [复制链接]
发表于 2015-8-8 10:26:56 | 显示全部楼层 |阅读模式

【CHU】
信息来源: 华域联盟(www.cnhackhy.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
20150303-854.jpg ? 16:09 / 18浅谈SQL注入原理及危害性
(注:本文示例仅作学习交流之用)
SQL注入web开发者在日常开发中最容易犯的错误,很多童鞋都了解SQL INJECTION并且知道怎么去防范它,但是对于它的危害性认识不足,所以开发过程中稍有疏忽还是会留下漏洞。本文就不叙述什么是sql injection(SQL注入)了,而是通过一个互联网上的真实案例来分析下sql injection到底有哪些危害性,攻击者拿到这些漏洞到底能干些什么。首先,互联网每天都有很多无聊人士用各种工具扫描你的网站漏洞,所以不要抱着侥幸的心里,你的任何一个程序漏洞都有可能成为黑客窃取你信息的大门!比如下面这个某网站的投票系统:
我们在url后面加个非法字符(单引号)试试看能不能解析出来。
20150303-855.jpg
我们看到页面显示了一个空的投票页面,表面程序接收了带非法字符的参数,但是数据库没有查找到对应记录。
我们再试试用or关键字来构建sql语句。我们假设该投票页面使用了类似下面的语句:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’];6 B$ l' D$ L4 X9 z
加入or后sql语句变成了这样:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’]?or?1=1;
    6 z4 n/ S- D7 W7 X3 v$ m$ r# x& a
由于后面的表达式恒成立,所以执行该条语句后的结果就是$_GET[‘res_id’]对应的那条记录和vote表(假设存在的表)里的所有记录。我们看看实际效果:
20150303-856.jpg
页面显示了所有的投票表里的数据,直接把我的浏览器给卡死了- – ?,看来该程序确实存在sql injection漏洞,下面我们来看看通过这个漏洞攻击者能获得什么信息。
一般攻击者除了能够获得漏洞表里的数据以外(通常用处不大),会通过sql的union语法来得到数据库里面其他表,甚至是同台机器上其他数据库里 的数据(帐号共享的情况下),sql union语法的作用是把2条sql查询的结果合并起来,有一个限制条件,2条语句返回的字段个数必须一直,否则会报错,典型的语法如下:
  • SELECT?1,2,3,4,5?FROM?A?UNION?SELECT?6,7,8,9,10?FROM?B;! O1 ^. L. M' {6 `% M
通过上面的语法我们可以知道,要想union到其他表上的数据,我们必须得到两样东西:
1.前面的sql语句到底使用了几个字段,也就是程序作者在生成投票的时候从vote表里面取了几个字段。
2.TABLE B的表名。这个时候可以利用mysql的information_schema库了,这个库用视图的方式存储了mysql数据表的一些基本信息,一般情况 下,所有用户都可以访问到这个库的部分信息。我们这里使用tables这个表,该表存储了数据库所有表的信息,跟我们执行show table status的结果类似。
根据第二点,我们可以构建sql语句来慢慢尝试到底第一点里面是取了几个字段,比如在地址后面加上
  • union?select?1?from?information_schema.tables
    ; ]; }+ }5 H3 r6 ?. G
如果字段数不匹配,sql语句会出错导致没有任何结果显示:
20150303-857.jpg
尝试到5个字段的时候,页面显示正确结果了
20150303-858.jpg
把字段4换成table_name就可以顺利得到数据库里面其他的表名了。后面的演示就不再继续了,攻击者可以继续渗透得到表字段名直接读取数据,万一库里面放了用户表,那就会造成很大的影响了。
sql injection更大的危害就是攻击者不仅可以获取你的网站数据,还可以直接生成网站后门,后门程序可以得到web用户的所有权限,包括对数据库的增删改查,文件的修改等。
因为mysql支持select .. into outfile的功能可以将数据写入到某文件里面.
综上所述,sql injection的确能给web应用带来致命的危害。其实我们平时写程序的时候多多注意变量初始化以及变量的过滤,还是很容易防范的。千万不能因为一时方便而忽略这些细节!
( s. A3 P! N" G7 D2 A
文章来源:华域联盟

 

                                                  




上一篇:用Linux肉鸡渗透小型内网过程
下一篇:直接给asp防注入getwebshell

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-7-2 09:51:19 | 显示全部楼层
不错的贴,太喜欢了,大家都顶啊7 ~0 t! g7 L; X& C$ z" G2 ]

/ ]. B) u" E0 m( r) J6 W9 W; i, |  z& I
9 a, G9 ?' }7 J

" Z7 D& k% [9 N7 R
  ?/ e% l* M7 ?& J3 `6 J% a
  W& {$ _% h* k; u6 x4 N9 Q
  S4 t$ O# Y' @9 `9 Q
* }  n4 v$ [! j) `
, f, U0 S8 V* F$ A. A
/ @, |7 F5 g- ^. n* T! u
, ^3 r$ u8 g4 o# X
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />2 @% `! L! C' K
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

+ q; z+ A7 [6 l; ^- K: z
9 D4 n$ ?8 I  ?  e1 g5 H% F  uhttp://hzjlxh.com/forum.php?mod=viewthread&tid=347232 ~8 p- p; M) m
http://www.1mpc.cn/forum.php?mod=viewthread&tid=127353
4 J# h" m$ z, r+ M  f# x1 }. Nhttp://www.xjpeople.com/forum.php?mod=viewthread&tid=482271 d* F/ O4 {+ ^
http://www.maijiagou.com/forum.php?mod=viewthread&tid=1191914
2 Y) f5 J" j1 j8 C0 ^http://www.haxqg.com/forum.php?mod=viewthread&tid=369155 n- s1 u* r7 \/ a; ^; i& i
http://www.ddddq.com/read.php?tid=63100&fid=2& O- Z- T* a" V: e
http://demo.bixui.com/hezhong/read.php?tid=26400&fid=152 h5 Z+ `2 o+ _# [! y9 F4 P
http://wap.cd-zjg.com/forum.php?mod=viewthread&tid=2793702 a$ m$ n3 b. b# }
http://hz-wz.cn/forum.php?mod=viewthread&tid=398004% R  J$ b  W1 I$ o# ]" \
http://www.zzsyahz.com/forum.php?mod=viewthread&tid=58308
; F# h( n% d, D* V) R2 I7 Jhttp://www.bbs0558.com/forum.php?mod=viewthread&tid=68544
$ m6 D. ^* b" T, z" g) Phttp://www.lesiku.com/forum.php?mod=viewthread&tid=1039743 z" H" D& M) f% P( h9 C% ^
http://www.ybqpx.cn/forum.php?mod=viewthread&tid=1541705 H( ]# R/ t: C: K
http://www.bjtzdb.com/forum.php?mod=viewthread&tid=42906! `! [  s- d* @: B& [( h2 J
http://chineselink.com/forum.php?mod=viewthread&tid=68657
5 f7 {' M" h, T( Rhttp://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=107349, k& A5 c- \; h2 o) b  I' m
http://www.deanzaixian.cn/read.php?tid=689002&fid=2
7 _+ I6 t1 q4 J& u- R- M4 {8 }: Jhttp://www.angel-kiss.cn/forum.php?mod=viewthread&tid=1256886 K# ], x* b! W0 _
http://www.idb100.com/forum.php?mod=viewthread&tid=90501% S) }" W0 C$ `* _1 G
http://www.tongfengyisheng.com/forum.php?mod=viewthread&tid=85412
棣枝广 该用户已被删除
发表于 2016-6-26 08:31:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 08:32:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 08:33:34 | 显示全部楼层
说的不错!
* H% E/ ]4 Z  Z# T" y! K! c
& Z) p0 E" w% d. X( O9 R# J' E! _- x7 S" i" s* f
9 f" a" u3 i9 r
# {; h1 s+ ~6 t# D2 Z# {

3 @! y. t4 o+ Z" X
& c" u* ?$ V! L: L% E% {8 u0 F, S5 M0 K  R  s7 c

  y2 @& q# j! o% e5 h3 G9 C' ?) B3 a" p

! C- q  X! S0 E, z: Z
8 G5 N- d" U$ h1 b
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />/ U, w  r9 E4 s/ G
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
4 a* A: c; L4 I$ f# D
白癜风的初期症状图
* B0 K3 P/ ^# B  Y2 H白癜风怎样治疗最快
: E$ p" s- B) P& R9 _治疗白癜风医院哪个好$ ^! s  x9 @) _* a7 `
白癜风那家治疗好
: ]% h' W% k/ u4 j, v) P7 L白癜风怎么查病因
' _& F5 C8 C7 B! A7 ^& L9 p+ c) g外伤引起的白癜风
0 L, O% l( C5 O7 T9 x, L癫痫病发作症状
6 u$ w: e; Z: h9 H) r) d& ]8 V铁血女兵# ^9 U" I/ C& e) c9 S6 L8 }, E5 k0 f
小儿癫痫的症状. o# l4 T. P& \8 _/ n, v
无敌神武
) H6 h/ S7 E3 `羊癫疯发病的症状7 S3 S- I" c5 b0 F3 [5 B
吾家蛇女初养成
9 O  ?8 I8 b: w1 w( P, q癫痫病到哪里治% j& A; ]% ~: |" z/ J
用伍德灯检查不排除有白癜风
. C4 B, @) s! q! l# Z( _# B- T激光治疗白癜风的优点
; V- q/ U# h# l女性白癜风什么偏方
# Z/ U  `' i; e8 I8 S7 n红氧治疗白癜风
7 S; H- p+ x  ?, {外伤性癫痫能治愈吗- c$ g% K9 I7 m! {6 d; G" |
有什么土方法治疗白癜风
" b7 S2 ]0 X* c' G7 q9 z  k羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-26 08:33:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-26 08:45:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
登洲远 该用户已被删除
发表于 2016-6-26 21:14:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 21:17:14 | 显示全部楼层
说的不错!+ s- b. C( Y0 F( v
+ i( e8 K- y5 L( @

! C, Y) v( [4 v" Q$ b6 W( g+ T5 b$ a3 s; G9 j3 }4 E! D% k

- U, _* @- `! U4 j, S: ^; j; G8 r* j/ ?

. I" X( a4 w( T: V% O( T' g6 F, v* q% x

$ M6 ?: S9 N: K  M; m: j+ b) }0 V* }  }

* ~% k! r+ S) U, G- y/ k/ b, J
  i7 Y3 O  b; v6 f7 j
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
8 C  Q, s5 w! b                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
2 B- C! F% e' l% i
白癜风的初期症状图
  O6 V2 d7 n  m5 n5 l' H6 q白癜风怎样治疗最快9 m4 K2 L& i& b# t5 `' g
治疗白癜风医院哪个好
" Q/ k% y; D6 T% O; Y6 ]4 ]白癜风那家治疗好
7 p9 {  G, m0 A" b' K白癜风怎么查病因9 W3 s1 x9 y, v3 a6 N) M0 W
外伤引起的白癜风
1 K7 E& r3 N& b3 s% K+ `" V2 U9 f癫痫病发作症状/ r  D7 z; ?- l. r' k( B% C  @" k
铁血女兵
! a* Z7 W" X' a0 X# {4 @! ]& z/ B小儿癫痫的症状
: e' V3 ]- `/ }) ~3 Q$ v$ {无敌神武
: s) ?5 G7 ]) g2 M: g& D: ]7 o羊癫疯发病的症状, z: w# m5 x7 a( t' l9 t5 L3 J
吾家蛇女初养成
( W8 b6 N/ u0 m+ p  Y$ |癫痫病到哪里治2 K# l; G7 N' z1 o! {+ y# x+ e$ n
用伍德灯检查不排除有白癜风6 S7 a% H+ {5 B+ o9 l" P
激光治疗白癜风的优点% H' {0 c3 L: X& |8 i2 ~
女性白癜风什么偏方
- J. r) q4 m& s( r" T红氧治疗白癜风1 [# i0 o! D5 @
外伤性癫痫能治愈吗
; B+ j3 ~) t: `有什么土方法治疗白癜风
# K; j1 G& P" N' ?羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-27 10:54:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
保庆燕 该用户已被删除
发表于 2016-6-27 11:30:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-11-22 01:20 , Processed in 0.328125 second(s), 51 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表