SQL注入攻击流程

最新推荐文章于 2024-04-04 23:59:16 发布
最新推荐文章于 2024-04-04 23:59:16 发布
阅读量2.4k 收藏 11
点赞数 3
分类专栏: web安全 文章标签: sql
原文链接:https://blog.csdn.net/lendq/article/details/80226452
版权

1. 判断SQL注入点

本质原理是:
找一个需要后台处理后提交给数据库的点(所有的输入只要和数据库进行交互的,都有可能触发SQL注入
一般为三大类:
Get参数触发SQL注入
POST参数触发SQL注入
Cookie触发SQL注入

而验证是否存在注入点的方法有很多种
最常规,也最简单的方法,引入单引号判断是否存在注入点

?id=100’ 返回错误说明有可能注入
?id=100 and 1=1 返回正常
?id=100 and 1=2返回错误
如果满足上面三点,是注入点的可能性就很高了

2. 判断注入类型

0x01 数字型注入点

测试方法:
?id=100 and 1=1 返回成功
?id=100 and 1=2 返回失败

为什么第一个会返回成功,而第二个是返回失败呢?

原因如下:
假设我们网站的SQL查询的语句是这样的:

SELECT * FROM news WHERE id=$id

这里的$id是用户提交的

当我们输入的是

100 and 1=1

语句就变成了这样

SELECT * FROM news WHERE id=100 and 1=1

这个SQL语句and左边是返回成功的,因为我们是在有这个id的情况下后面加上我们的注入语句,如果这个id不存在,那就没法测试了
而在and右边,1=1也是恒成立的,所以整个语句返回的是成功
当然,如果后面改成了1=2的话,因为1=2是不成立的,and语句的判断逻辑是只要有一个不成立,就返回失败,所以?id=100 and 1=2最后会返回的是失败


0x02 字符型注入点

测试方法:
?name=man' and '1'='1 返回成功
?name=man' and '1'='2 返回失败

原因如下:
还是假设我们网站的SQL语句是这样的

SELECT * FROM news WHERE name='$name'

当我们构造输入为下面这个的时候

man' and '1'='1

语句就变成了

SELECT * FROM news WHERE name='man' and '1'='1'

发现什么了没?这个SQL已经闭合了
还是一样的,这里and的左边是一定成立的,而and右边也是一样的成立,所以and逻辑之后,整个语句返回成功
同理可知如果后面是1’='2就会返回失败,当然,这里不一定非要是1或者2,因为是字符型,所以我们可以输入任何字符

比如这样
?name=man' and 'a'='a返回成功
?name=man' and 'a'='b返回失败


0x03 搜索型注入点

测试方法

?keyword=python%' and 1=1 and '%'='
?keyword=python%' and 1=2 and '%'='

假设我们的SQL查询语句是这样的:

SELECT * FROM news WHERE keyword like '%$keyword%'

这里的$keyword是用户的输入
当我们输入以下语句的时候

pt%' and 1=1 and '%'='

最终我们得到的语句是这样的

SELECT * FROM news WHERE keyword like '%pt%' and 1=1 and '%'='%'

这个语句又一次的闭合了

这里我们再分析一下,因为是and逻辑,只要有一个错误,就返回错误

我们可以把这个语句分为三段

SELECT * FROM news WHERE keyword like '%python%'
and 1=1
and '%'='%'

第一行的语句肯定是成功(再强调一遍,我们要在存在的查询上构造SQL注入
第二句也是,第三句也是,因为自己肯定等于自己啊
但是如果我们把第二句换成1=2,那么这个语句肯定就会返回失败了,就是这个原理


0x04 内联式SQL注入

内联注入是指查询注入SQL代码后,原来的查询仍然全部执行

假设我们的网站SQL查询语句是这样的:

SELECT * FROM admin WHER username='$name' AND password ='$passwd'

这一看就是个登录页面的代码

假如我们构造’ or ‘’='提交到登录框中的username或者password框里面,这两种提交方法是不一样的,我们下面就来分析一下这两个提交方法

提交到username我们的语句就会成为这样:

SELECT * FROM admin WHER username='' or ''='' AND password ='fuzz'

fuzz是我们随便输入的字符串

而提交到password则会是这样的

SELECT * FROM admin WHER username='fuzz' AND password ='' or ''=''

注:
在SQL语句中,AND的优先级是大于OR的
先计算AND,然后计算OR,所以这里我们的语句会被OR分为两段SQL语句

这是username框的

SELECT * FROM admin WHER username=''
or
''='' AND password ='fuzz'

或者password框的是这样

SELECT * FROM admin WHER username='fuzz' AND password =''
or
''=''

我们首先用第一个来分析
首先计算AND之后

SELECT * FROM admin WHER username=''    返回失败
or
''='' AND password ='fuzz'    返回失败

数据库是不会存在username为NULL的字段的,所以第一句返回的是失败,第三句中,因为password是我们随便输入的,99.99%是不会存在这个密码的,于是AND之后,我们的第三句也是失败的,所以整个语句返回失败的

但是我们的password情况就不一样了

SELECT * FROM admin WHER username='fuzz' AND password =''   返回失败
or       返回成功
''=''    返回成功

这里我们第一句是返回失败的,但是我们的第二句’’=’'是返回成功的,OR逻辑是有一个是成功就返回成功,于是我们的整个语句就会返回成功

返回成功之后我们就会绕过登录表单直接登录系统了

0x05 终止式SQL注入

终止式SQL语句注入是指攻击者在注入SQL代码时,通过注释剩下的查询来成功结束该语句,于是被注释的查询不会被执行,我们还是拿上面那个例子举例


我们上面已经知道,在username框内填入
’ or ‘’=’
程序是不会返回成功的,我们就没有办法在username做文章了吗?
错了,我们还有终止式


还是上面那个SQL查询语句

SELECT * FROM admin WHER username='$name' AND password ='$passwd'

这里我们构造如下username输入
’ or ‘’=’’ --+
之后我们就可以得到如下的查询语句

SELECT * FROM admin WHER username='' or ''='' --' AND password ='fuzz'

这里的fuzz是我们随便输入的,–+是注释符


这样,我们的语句就可以分为三个部分了

SELECT * FROM admin WHER username=''  返回失败
or ''=''   返回成功
--+' AND password ='fuzz'

第一句肯定是返回失败的,但是我们第二句会返回成功
后面已经被我们注释掉了,是不会执行的,所以我们还是可以通过在username做这个手脚来绕过登录


下面是我们常见的一些终止方式

终止字符串:
--#, %23, %00, /*

终止方法:
-- ,-- ,)-- , ) -- ,)) --, ))--

3. 常见网站架构

我们可以通过常见构架来判断数据库的类型

asp + access

asp + mssql

asp.net + mssql

php + mysql

Jsp + oracle

Jsp + mysql

具体得到采用什么模型,需要通过扫面工具,或得到的网站默认错误信息等获得.

4. 获取信息,提权

知道某个点存在注入以后,要获得数据库的内容,最直接的办法是使用union

UNION注入
UNION是数据库管理员经常使用且可以掌控的运算符之一
可以使用它连接两条或多条SELECT语句的查询结果


其基本语法如下:

SELECT colum1,colum2,colum3,,columN FROM table1
UNION
SELECT colum1,colum2,colum3,,columN FROM table2

如果应用返回第一个(原始)查询得到的数据
那么通过在第一个查询后注入一个UNION运算符,并添加另一个任意查询,便可读取到数据库用户有权限访问的任何一张表



使用UNION获取数据规则:
两个查询返回的列数必须相同
两个SELECT语句返回的数据库对应的列必须类型相同或兼容
通常只有终止式注入时,可较快猜解并利用,否则要知道原始的SQL语句才能比较方便的利用



UNION语句的构建
例:

0x01 确定列数量:

UNION SELECT null,null,null,,null FROM dual

使用逐步增加null数量,直到匹配原语句的列数量,成功匹配后返回正常页面
这是利用了两个查询返回的列数必须相同这个原理
使用ORDER BY确定原语句列数量, 可使用折半查找法提高猜测效率


0x02 确定列类型:

UNION SELECT 1,2,null,,null FROM dual

我们这里先猜测第一列为数字,如果返回结果不正确,则判断为字符
如果还是不正确则保持null不变(可能为二进制类型),之后依次完成部分或全部类型的判断
当然,每种方式都有不适用的情况

Union不适用的地方:
注入语句无法截断,且不清楚完整的SQL查询语句
Web页面中有两个SQL查询语句,查询语句的列数不同

安冉冉
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入漏洞
03-24
:简要介绍了SQL注入攻击的原理,对SQL注入攻击方式进行了分析,总结了SQL注入攻 击的流程。根据SQL注入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL注 入攻击检测的方法,并在此基础...
Java程序员从笨鸟到菜鸟之(一百零一)sql注入***详解(二)sql注入过程详解
weixin_34362875的博客
10-25 387
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入***的总体思路是: 1.发现SQL注入位置; 2.判断后台...
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入攻击)? SQL注入
揭秘SQL注入攻击:防御技术的核心要点
最新发布
网络安全
04-04 1114
SQL注入攻击允许攻击者通过构造特殊的SQL语句绕过身份验证,进而提权、修改或删除重要数据,甚至使数据库停止服务,实现对数据库的绝对访问。SQL注入攻击具有原理简单、使用方便、攻击获益大、攻击门槛低等特性,使得其从发现至今尚未断绝。
Web安全之SQL注入攻击
chuangzaoshi7163的博客
08-12 1126
什么是SQL注入攻击? 所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击。常见的...
SQL注入攻击实现原理与攻击过程详解
diligentcat的专栏
09-09 2774
SQL注入攻击实现原理与攻击过程详解     结构化查询语言(SQL)是一种用来和数据库交互的文本语言,SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于 程序对用户输入的数
SQL注入攻击的步骤
潜力之外的专栏
09-22 2995
一、SQL注入漏洞的判断 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带
SQL注入攻击入门
xcxhzjl的博客
11-19 3618
目录 一、SQL注入的原理 SQL注入漏洞的条件 二、SQL注入的危害 三、SQL注入的分类 1、注入点数据类型分类 (1)数字型注入 (2)字符型注入 2、注入点位置分类 3、注入方法分类 (1)布尔型注入 (2)报错型注入 (3)延时注入 (4)联合查询注入 (5)宽字节注入 (6)多语句查询注入 四、SQL注入的防御 五、WAF绕过方法 六、SQLMAP 一、SQL注入的原理 SQL注入是一种针对后台数据库的攻击手段,攻击者把精心构造的恶意SQL命令插入到Web
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
网络安全原理与应用:SQL工具注入.pptx
05-16
通过之前知识点的学习,我们了解到SQL注入的基本流程之后,SQL注入攻击原理简单,但是过程繁琐,特别是SQL盲注,需要重复地进行注入测试,工作量巨大,所以人们开发了SQL注入的自动化工具,来提高SQL注入攻击效率。...
基于注入SQL的云端存储安全研究
04-16
针对云端存储面对的注入SQL攻击的问题,本研究在深入分析注入SQL攻击的基础上,阐述了报错注入式和URL编码转换的攻击原理。通过构建对称参数明文加解密的方式,分别利用NnCcVvC编码和指定key值的形式对存储进行...
网站注入攻击的原理与防范
05-30
本文深入介绍并讨论了SQL注入攻击的途径、分类和注入流程、原理等,结合目前普遍采用的攻击测试方法,提出了针 对数据库管理员、应用程序设计员和系统管理员对防范注入攻 击方法,极大限度地减少网站注入攻击的...
sql注入攻击详解(二)sql注入过程详解
cuiyaoqiang的博客
06-11 3509
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5
SQL攻击流程详解及主流防范措施
wendy_fw的专栏
01-19 529
SQL注入攻击——这个让许多站长汗颜的入侵方式,曾经毁灭了数以千计的网站。当国外的黑客们信手玩弄SQL攻击时,国内互联网还处于风平浪静的态势,但当中国黑客们真正开始注入之旅时,绝大多数网站的噩梦随之而至。你可能会怀疑国内站长们所作的安全工作,但事实上,做好SQL攻击防范是非常复杂的,因为它的变数太多,手法更加灵活。   SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访
SQL注入攻击
qq_54420608的博客
08-01 498
SQL注入原理 当在网页上输入信息,对输入的字符串不进行过滤并且输入的字符串会插入到数据库的语句中进行执行时就会出现SQL注入攻击,我们可以把要执行的恶意数据库代码插到字符串中对数据库进行攻击SQL注入常用的数据库代码(代码顺序为一般攻击顺序) 1 and 1=1 恒真语句,可以用来判断sql的方式,以及测试是否有SQL注入,如输入 1 and 1=1返回正确数据,但输入1 and 1=2 返回错误数据则代表这里有sql注入且为整数型注入 order by+nu...
dvwa sql注入攻击流程
08-18
下面是一个简单的DVWA中的SQL注入攻击流程: 1. 打开DVWA:在浏览器中输入DVWA的地址,并登录到应用程序。 2. 设置安全级别:在DVWA中,有不同的安全级别可供选择。初始安全级别设置为低,你可以通过点击页面上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值