• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hotWEB访问日志自动化剖析浅谈

1.概略最近经常需求剖析WEB访问日志,从中发现非法央求,然后做相应安全检查,为了便当,所以写了一个日志 详情

浅谈SQL注入原理及危害性

39
回复
2076
查看
  [复制链接]
发表于 2015-8-8 10:26:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
20150303-854.jpg ? 16:09 / 18浅谈SQL注入原理及危害性
(注:本文示例仅作学习交流之用)
SQL注入web开发者在日常开发中最容易犯的错误,很多童鞋都了解SQL INJECTION并且知道怎么去防范它,但是对于它的危害性认识不足,所以开发过程中稍有疏忽还是会留下漏洞。本文就不叙述什么是sql injection(SQL注入)了,而是通过一个互联网上的真实案例来分析下sql injection到底有哪些危害性,攻击者拿到这些漏洞到底能干些什么。首先,互联网每天都有很多无聊人士用各种工具扫描你的网站漏洞,所以不要抱着侥幸的心里,你的任何一个程序漏洞都有可能成为黑客窃取你信息的大门!比如下面这个某网站的投票系统:
我们在url后面加个非法字符(单引号)试试看能不能解析出来。
20150303-855.jpg
我们看到页面显示了一个空的投票页面,表面程序接收了带非法字符的参数,但是数据库没有查找到对应记录。
我们再试试用or关键字来构建sql语句。我们假设该投票页面使用了类似下面的语句:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’];; i: g% g- ~; }: O2 Y& j
加入or后sql语句变成了这样:
  • SELECT?*?FROM?vote?WHERE?voteid=$_GET[‘res_id’]?or?1=1;
    9 ~% Y( |( W9 `, q' b9 \0 P" A0 ?
由于后面的表达式恒成立,所以执行该条语句后的结果就是$_GET[‘res_id’]对应的那条记录和vote表(假设存在的表)里的所有记录。我们看看实际效果:
20150303-856.jpg
页面显示了所有的投票表里的数据,直接把我的浏览器给卡死了- – ?,看来该程序确实存在sql injection漏洞,下面我们来看看通过这个漏洞攻击者能获得什么信息。
一般攻击者除了能够获得漏洞表里的数据以外(通常用处不大),会通过sql的union语法来得到数据库里面其他表,甚至是同台机器上其他数据库里 的数据(帐号共享的情况下),sql union语法的作用是把2条sql查询的结果合并起来,有一个限制条件,2条语句返回的字段个数必须一直,否则会报错,典型的语法如下:
  • SELECT?1,2,3,4,5?FROM?A?UNION?SELECT?6,7,8,9,10?FROM?B;
    - B2 P5 ~6 D' v
通过上面的语法我们可以知道,要想union到其他表上的数据,我们必须得到两样东西:
1.前面的sql语句到底使用了几个字段,也就是程序作者在生成投票的时候从vote表里面取了几个字段。
2.TABLE B的表名。这个时候可以利用mysql的information_schema库了,这个库用视图的方式存储了mysql数据表的一些基本信息,一般情况 下,所有用户都可以访问到这个库的部分信息。我们这里使用tables这个表,该表存储了数据库所有表的信息,跟我们执行show table status的结果类似。
根据第二点,我们可以构建sql语句来慢慢尝试到底第一点里面是取了几个字段,比如在地址后面加上
  • union?select?1?from?information_schema.tables. p8 f5 D9 n" x2 `* @6 g7 P
如果字段数不匹配,sql语句会出错导致没有任何结果显示:
20150303-857.jpg
尝试到5个字段的时候,页面显示正确结果了
20150303-858.jpg
把字段4换成table_name就可以顺利得到数据库里面其他的表名了。后面的演示就不再继续了,攻击者可以继续渗透得到表字段名直接读取数据,万一库里面放了用户表,那就会造成很大的影响了。
sql injection更大的危害就是攻击者不仅可以获取你的网站数据,还可以直接生成网站后门,后门程序可以得到web用户的所有权限,包括对数据库的增删改查,文件的修改等。
因为mysql支持select .. into outfile的功能可以将数据写入到某文件里面.
综上所述,sql injection的确能给web应用带来致命的危害。其实我们平时写程序的时候多多注意变量初始化以及变量的过滤,还是很容易防范的。千万不能因为一时方便而忽略这些细节!
) {) D. V: y2 _- E! _



上一篇:用Linux肉鸡渗透小型内网过程
下一篇:直接给asp防注入getwebshell
发表于 2016-7-2 09:51:19 | 显示全部楼层
不错的贴,太喜欢了,大家都顶啊+ b1 b' O% P/ q4 v2 |
5 z* j1 G, y0 `. K  v( j
" Z; A/ E' t' o2 b5 n3 g7 x
) @5 Z% [1 J. g5 x9 v
+ v- U4 G% K& O# K+ E; ]: K2 Q/ l

- X7 K" x( a6 {! o4 I8 H, n' M2 `, m" b* H

3 j. ^0 t6 I+ i5 a+ {2 |6 c. h/ ?/ ^( v4 K9 @
# a) T8 l4 ~; B/ ~$ l0 B# @

' L. N  Z# ^7 k
, N* M0 J' J0 b; v; x3 ~
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />8 w$ H# m* U7 h% E( i
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

/ T+ Q! K: v! |, f9 N
* A' F1 a3 {0 b) R3 t  zhttp://hzjlxh.com/forum.php?mod=viewthread&tid=34723
# w! V4 v) D* f7 t" u7 _/ K* whttp://www.1mpc.cn/forum.php?mod=viewthread&tid=127353' y7 v1 T5 l: g8 `
http://www.xjpeople.com/forum.php?mod=viewthread&tid=48227
1 S2 [9 ?( h/ K: Zhttp://www.maijiagou.com/forum.php?mod=viewthread&tid=1191914( h0 B! c1 l. N. w! o) X0 ?  {- R
http://www.haxqg.com/forum.php?mod=viewthread&tid=36915
- e' B- O/ _% m* d2 n  C  t# Zhttp://www.ddddq.com/read.php?tid=63100&fid=2  Z! I' z! F/ a( F3 m
http://demo.bixui.com/hezhong/read.php?tid=26400&fid=15
! q$ y* `# `* v- `6 Y; l7 q4 [: Ahttp://wap.cd-zjg.com/forum.php?mod=viewthread&tid=279370# ?6 x: x( K- f! H
http://hz-wz.cn/forum.php?mod=viewthread&tid=398004
9 B* f! T$ X& g+ Uhttp://www.zzsyahz.com/forum.php?mod=viewthread&tid=58308
) `3 e5 a5 F* N: s; ~0 l# ghttp://www.bbs0558.com/forum.php?mod=viewthread&tid=68544* a" Q* s; e5 L. Z+ g7 R- Z9 e
http://www.lesiku.com/forum.php?mod=viewthread&tid=103974
& W+ T" `, g8 ^' qhttp://www.ybqpx.cn/forum.php?mod=viewthread&tid=1541701 G1 h4 @$ Y1 f3 m- U6 [
http://www.bjtzdb.com/forum.php?mod=viewthread&tid=429068 g' y6 [* z3 {7 t
http://chineselink.com/forum.php?mod=viewthread&tid=68657* Z: m" R" t5 Y6 X
http://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=1073490 I7 G2 x( R$ N# y0 ]5 Q2 Y
http://www.deanzaixian.cn/read.php?tid=689002&fid=2
5 q2 ]# t. |7 ]7 W+ qhttp://www.angel-kiss.cn/forum.php?mod=viewthread&tid=125688& j2 d& W) m5 t2 |9 q
http://www.idb100.com/forum.php?mod=viewthread&tid=90501: u  O! `4 f$ p' m& D! Y0 `5 {6 x
http://www.tongfengyisheng.com/forum.php?mod=viewthread&tid=85412
棣枝广 该用户已被删除
发表于 2016-6-26 08:31:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 08:32:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 08:33:34 | 显示全部楼层
说的不错!
$ S9 f& g# C1 V/ r: x
- f5 B+ S, ]) k* g0 Q. N$ Z# E% C
$ p8 _' T' @5 D3 u! Y0 w1 g: U4 i, a
  F1 m' }0 u9 i7 h' B1 t7 O8 J1 M
5 Q% @1 g) b* V- e) X7 _
0 j; c3 T8 z1 k6 J' ?

) f" F5 O3 {( E! i7 Q0 D  q+ B" h2 l7 `. _% e% e
# i' U0 ^( T1 A" a' r+ ^, g
- r, i% [1 A% J! R6 M4 D4 H

! o1 s2 h, |$ r& @6 E  P# V) F  O
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
' m- N  v  g) S2 Z) d                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
9 c6 N0 H% L5 L! }9 @! Z  P/ f
白癜风的初期症状图
/ P/ _/ [. I, ~白癜风怎样治疗最快( O$ W; r" D" Z, A  V  A( y' ^
治疗白癜风医院哪个好- Y: r, p. Z0 J+ ~( R! N( H
白癜风那家治疗好; \! K% _) [) W4 S  e
白癜风怎么查病因; K2 Z6 F$ x+ r' H4 D( @
外伤引起的白癜风2 Q$ M4 g- d0 g. p- G0 i: ]) `
癫痫病发作症状. @2 a# A) w6 F( P3 B' A
铁血女兵
5 S) B3 u0 l) D9 F: i小儿癫痫的症状
& M: U' y) o& F7 L无敌神武8 y1 U! _, A- V) y( I3 E
羊癫疯发病的症状
! ^' n6 G. O. q2 S吾家蛇女初养成9 l* @! u8 O3 Z; }3 y( f
癫痫病到哪里治) m" H2 u) I8 M& b: W4 S
用伍德灯检查不排除有白癜风+ i+ h2 w5 q' f/ _1 C3 n
激光治疗白癜风的优点
: U9 B- q$ X& A女性白癜风什么偏方
- Q6 I* z8 c: @. I: R: Z红氧治疗白癜风! |! t# a" l! f7 T$ G* w
外伤性癫痫能治愈吗0 F% j2 g4 |+ c) g0 `
有什么土方法治疗白癜风
! D0 X7 |0 R- K* e; c羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-26 08:33:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-26 08:45:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
登洲远 该用户已被删除
发表于 2016-6-26 21:14:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 21:17:14 | 显示全部楼层
说的不错!& H$ X0 j& r6 x3 a3 j- T& E  I

3 l! X7 ]% ^; S8 z
$ o' j  z, ^* o2 _6 v5 N4 X/ O- J
/ e& i+ y2 S# s2 Z/ U( z* t' {/ t, \( T

) Z: u; ]$ M5 j! H6 h: v/ K) n: N* s; P+ V' B% w

$ T/ i* P3 e9 y: s, j# h& Z) [/ a5 v9 y8 d3 }8 x

! c- O: p2 j8 L' a0 `0 r
5 c. h1 a  a3 i4 N3 s9 K# Y4 o+ R* h
  s+ w# ^7 s5 A9 {; R% {2 M& G
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
3 y! V+ x: T% V) Q' f; B2 m                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

' w2 C( \4 A' d3 c& v( F; ^白癜风的初期症状图
4 V& H* v) v! R白癜风怎样治疗最快
8 G$ Q5 @5 f( [% V; A治疗白癜风医院哪个好
" c/ `* `; _# i' k白癜风那家治疗好) I0 m7 u5 }7 r% F6 N
白癜风怎么查病因
! J2 i" p) p7 R  B9 B# L外伤引起的白癜风* A' \7 I/ j5 u% n5 m0 S% j1 x) [
癫痫病发作症状$ c$ g; u/ u& [' \- A
铁血女兵
  u2 t8 l0 I, A( h  Y$ E小儿癫痫的症状
4 A& j1 m3 p5 l5 c; w% u无敌神武
7 D4 m, }  x; a. l3 {. s# N7 L羊癫疯发病的症状
- ~$ w% E6 y: B9 [" r$ j4 D吾家蛇女初养成. K6 N+ o) |( o9 U$ ]
癫痫病到哪里治
) a: `+ s3 t1 M7 ~用伍德灯检查不排除有白癜风
4 _. t, e3 i& N1 W' C+ f激光治疗白癜风的优点  u, e' ~# ?: D) M& }
女性白癜风什么偏方9 X0 ~9 O1 q# h  x5 [
红氧治疗白癜风
' `1 `% N$ e, ]" p1 {: M& X: o4 Q外伤性癫痫能治愈吗
& D4 m/ t2 g. M9 }% m( z# V, k有什么土方法治疗白癜风) u; _: v: E+ W7 U# R
羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-27 10:54:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
保庆燕 该用户已被删除
发表于 2016-6-27 11:30:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!