完成一次简单的 SQL 注入

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量460 收藏 1
点赞数
分类专栏: 数据库安全 文章标签: SQL SQL注入 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujiandao/article/details/100515384
版权

先来看几起 SQL 注入的安全事件:

 

 

 

 

 

 

Joomla 对象注入漏洞

 

        事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion.php文件中,joomla将HTTP_USER_AGENT和HTTP_X_FORWARDED_FOR直接存入到了session中, 只需将恶意代码放在 User-Agent 或 X-Forwarded-For 中发送给网站,将网站返回的cookie值带入第二个请求中,即可触发漏洞。或是在第一个请求中指定cookie值,在第二次中带上同样cookie值也能触发漏洞,并会在phpinfo()返回结果。

        危险指数:★★★★★★☆☆☆☆

        一句话点评:joomla出现的SQL注入不少,但出现如此严重的漏洞,还属罕见。此漏洞几乎通杀joomla全版本,后续影响值得我们持续关注。

 

Joomla 是国外的CMS(内容管理系统),对于国内的技术人员来说,比较陌生。但Joomla染指的两个大项目,大家应该特别了解:

 

GitHub

 

全世界最大的同性交友网站,其实是重型武器库。没有什么小工具在这里是找不到的。还记得我们的SQL在线答题小程序吗:

我的第一个小程序 - SQL 开发者问答

就是我在这里找到的。

 

JetBrains

 

好用到爆的编程工具,如果你是Java,Python系的编程人员,即使要装X,JetBrains 也是你的神器。能让程序员满意的工具,那必定是好工具。

 

 

 

 

 

东欧黑客利用SQL注入漏洞成功攻破英议会官网

 

 

一位绰号"Unu"的罗马尼亚黑客在自己的博客上披露,他发现英国议会的官方网站上存在SQL注入漏洞,而这些漏洞则暴露了很多机密信息,包括未加密 的登录证书等。利用这种漏洞,他宣称只要在浏览器中的网页地址后面加上数据库指令,就可以从网站后台服务器上窃取到有关的机密数据。更糟糕的是,当局对该网页漏洞的防范意识和反应速度都很难令人满意。

 

 

总以为安全部门会对SQL注入引起足够多的关注,但事实上注入依旧是网站被黑,被脱裤最常用的手段。

 

640?wx_fmt=png

(图片来源:安全牛)

 

 

截止2017年,安全牛统计称SQL注入依旧是Top1的安全风险事件。

 

640?wx_fmt=png

 

640?wx_fmt=png

 

且各家网络安全公司都称 SQL注入黑洞依旧风险巨大。

 

 

 

 

 

 

那么 SQL 注入的原理是什么呢?来看个简单的例子

 

一个简单的产品搜索界面表单,根据产品名字来搜索产品对应的价格与库存:

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

来看下搜索的整个过程:

 

给 php server 发送 hammer 关键字:

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

php 应用向数据库发送查找 hammer 的指令:

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

数据库收到搜索指令,返回查询结果

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

作为C/S,B/S过来的程序员,可能是会这么处理整个流程的:

 

先有一个基本的动态SQL语句:

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

前端 UI 会发送搜索关键字符串 hammer ,经由 php server程序,最终落脚到数据库。我猜 php 应该是这样的脚本:

 

 

db.execute("select * from prod where like '%searchKeyword%' ",searchKeyWord)	
注:	
1)这里 searchKeyword 就是搜索框里捕获用户输入字符串的变量	
2)prod 是存放产品信息的表

 

 

让我们改写一下:

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

 

假如,我们把单引号 ' 提前,加上 ";--", ,那么作用就是查询所有的产品。而所做的事情,就是把 hammer 替换成 "';--"而已。整个SQL语句就变成了这样:

 

 

select * from prod where like '%'; -- 	
? : 表示数据库字段或者表名	
;断句符号	
--注释符号

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

结果就是查询到了所有的产品:

 

640?wx_fmt=png

(来源:https://www.youtube.com/watch?v=ciNHn38EyRc)

 

这,就是简单的一次SQL注入。

 

想想看,这如果是你同事,老板的工资库,亦或是银行账户,A股股票交易账户,酒店开房记录,想象空间是不是更大?

 

 

dbLenis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
它内置了一系列针对常见攻击手段如SQL注入的防御规则。然而,在实际应用中,攻击者往往会采取一些非常规策略来尝试绕过这类安全措施。本文将详细介绍三种独特的绕过ngx_lua_waf SQL注入防御的方法,并提供具体的实现...
利用SQLmap进行一次SQL注入
m0_73303597的博客
11-27 703
自用
sql注入详细过程
qq_42890862的博客
06-30 5907
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
一次sql注入实战
qq_43710889的博客
07-12 450
记录一下第一次拿站 偶然的时间,偶然的网址我看到了偶然的一次sql注入,苦苦寻找的小网站在那一瞬间被找到,一个字爽。但是拿站的过程是曲折的。 首次看到这个后台管理页面,没有验证码,所以尝试sql注入简单试了试,决定查看是否存在POST注入。 首先使用代理Brupsuite进行抓包,抓取请求包。 将请求包中的内容,粘贴到文本中。 之后使用sqlmap进行注入 python sqlmap.py -r "test.txt" 然后查看当前所在的数据库,查看当前用户 python sqlmap.py -r
SQL注入(基于 tryhackme 的讲解)
m0_61948493的博客
01-03 2874
sql注入简单且详细的讲解
实战感受SQL注入(手工注入
hibugs
03-18 1961
表:这些库都是再information_schema库中,information_shcema.tables的意思就是information_schema库下的tables表tables:存放数据库中的表信息columns:存放各表中的列名信息table_name:tables表中存放表名的列名column_name:columns表中存放各个表中列名的列名。
python 链接sqlserver 写接口实例
09-17
在Python编程中,有时我们需要与SQL Server数据库进行交互,例如创建接口来读写数据。本篇文章将详细讲解如何使用Python连接SQL ...记得在开发过程中始终关注安全性,避免SQL注入等常见攻击,并妥善处理敏感信息。
sqlcore数据库防注入分析系统
11-01
这个配置便于分析每一次的请求情况并记录数据的访问情况 启动你的系统,并访问你的系统,你系统的所有sql等数据库相关情况都将传输到sqlcore平台里面 系统支持网站:http://www.ormcore.com 支持邮箱:zhankui...
C# 加工好拿来(SQl语句查询)
12-21
此外,对于大数据量的处理,一次性加载整个文件到内存可能不切实际,这时可以考虑分批读取和处理。 标签“sql语句工具”暗示了这个话题可能与创建自定义的工具或功能有关,可以帮助开发者更高效地处理SQL查询,尤其...
SQL注入详解
读书 买花 长大
11-12 4213
SQL-sql
一次简单SQL注入
ZIP123Y的博客
10-23 164
一次简单SQL注入 id大法 遇见id= 上去一个单引号 报错, 回显判断是MySQL数据库 and 1=1正常 and 1=2 不正常 数字型注入点没错了,还没有WAF 开始下手 order by 判断当前注入点有25个字段 回显 2 和 10 用database()替换2 version()替换10 开始爆当前数据库和版本 得到当前数据库跟版本,替换查询语句开始查询所有数据库 查询到只有两个库 SELECT group_concat(schema_name...
一次sql注入
m0_62805300的博客
05-03 526
先判断是什么类型的注入和闭合 数字型注入括号闭合 再来判断几个字段 两个字段 稍微测试了一下id如果为逻辑假就报Take为真就报对应的Vox之类的(-1,-2,-3和1,2,3效果一样应该取了绝对值) 所以让id的值大一些就能得到我们想要的内容 查看当前数据库 爆库 连当前数据库都没有应该是限定了长度可以用substr绕过 这里面就一个yoursql有点可疑可以试试当前数据库的yoursql 爆当前...
简单sql注入入门
d2231300271的博客
03-24 395
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
DVWA-------简单SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
SQL注入(一)-基础
qq_47848569的博客
05-29 1601
sql注入
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 6954
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
Sql注入详解(原理篇)
最新发布
Naive的博客
09-11 9888
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 3771
sql注入方式及知识点总结(超详细)
SSM框架二次开发经验分享
"SSM框架二次开发解析上" ...对于那些希望进行SSM框架二次开发的工程师来说,这是一份宝贵的参考资料。后续的分享,如《SSM框架二次开发解析下》和作者公司的Java基础框架,将进一步拓展这个主题,值得期待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dbLenis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值