一、概念
由于服务器在后端对请求的返回结果进行了截断处理,我们不能直截了当的看见服务器反馈的各种信息。所以,我们通过页面是否能成功返回,返回过程是否有延迟等间接的反馈来达到SQL注入的目的。
盲注分类:基于时间型、基于布尔型。
二、Low级别
1.代码审计
我们可以看见,这里后端将参数直接传递到SQL查询语句中,并未做任何处理。
在下面将系统的反馈信息修改为两段话。这让我们无法直接看到详细的参数。
2.尝试测试
下面我们使用sqlmap进行测试。
首先使用Burpsuite抓取提交的数据报文。
将数据报文保存到txt文件中。
输入:sqlmap -r sql_low.txt -p id --level=5 --risk=3 --dbs
成功爆出数据库。
三、medium级别
1.代码审计
这里我们可以看见,以POST请求的方式将参数发送至后端,同时使用了mysqli_real_escape_string()函数对参数进行了转译。然后将处理后的参数带入查询语句中。同时,将系统反馈的信息替换为两句话。
2.尝试测试
同样,我们使用sqlmap进行检测,重复Low级别的操作。
sqlmap -r sql_medium.txt -p id --level=5 --risk=3 --dbs
这样,我们就成功将medium级别的数据库成功爆出。
四、high级别
1.代码审计
这里我们可以看见,将cookie中的id作为传递参数,同时没有进行过滤。但如果查询错误,会随机延迟几秒钟。这样,我们的根据时间的盲注就不能准确判断了。
2.尝试测试
同样的,我们可以使用sqlmap将其跑出。重复Low级别的步骤。
sqlmap -r sql_high.txt -p id --level=5 --risk=3 --dbs
成功跑出数据库列表。
五、impossible级别
1.代码审计
这里我们可以看见,使用了token防止CSRF。
同时使用了get进行参数传递,使用PDO技术对参数进行处理后,再将参数放入SQL查询语句当中。
这里,我们就没有办法进行SQL注入了。
六、防御
1.过滤用户输入
2.使用预编译处理SQL语句(PDO、sqlparameter)
3.使用owasp等安全的sql处理API。
979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
