漏洞描述
SQL注入攻击包括通过输入数据从客户端插入或 “注入” SQL查询到应用程序。
SQL注入是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定义的SQL命令。
本质是:把用户输入的数据当作代码执行。
漏洞场景 URL
可能存在的位置:URL地址
搜索框、登录框、留言板
确定存在性:
功能涉及到与数据库进行交互;
前后端进行交互 ;
数据库的内容是否会回显至页面中
漏洞原理(原因)
web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,
导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,
如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。
漏洞危害
1.数据库信息泄漏︰数据库中存放的用户的隐私信息的泄露。
2.网页篡改:通过操作数据库对特定网页进行篡改。
3.网站被挂马,传播恶意软件︰修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
4.数据库被恶意操作︰数据库服务器被攻击,数据库的系统管理员帐户被窜改。
5.服务器被远程控制︰被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
6.破坏硬盘数据,瘫痪全系统。
7.一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)
、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。
8.攻击者可以查询数据库中任何自己需要的数据,利用数据库的一些特性,可以直接获取数据库服务器的系统权限。
漏洞评级 --- 高级 中级 低级
高级
漏洞验证 弹框存在
1.-1 或 +1
2. ' 或 "
3. and 1=1 或 and 1=2
4. and sleep(5)
5. \ 判断转义
主要关注:数据库内容是否回显;数据库报错信息是否回显;布尔类型状态;延时
漏洞利用
判断列数
判断显示位置
获取数据库中敏感信息
获取管理员账密
漏洞防御
1. 避免采用拼接的方式构造 SQL 语句,可采用预编译等技术;
2. 对进入 SQL 语句的参数进行足够过滤;
3. 部署安全设备比如 WAF;
4. 现行很多开发框架,基本上已经从技术上,解决 SQL 注入问题