2. 程式人生 > >SQL盲注(1)

SQL盲注(1)

阿新 發佈:2018-11-29

簡介

Web應用訪問資料庫的目的有很多。常見目的就是訪問資料並呈現給使用者。在這種情況下,攻擊者就有可能會修改SQL語句並顯示資料庫中的任意資訊,並將這些資訊寫入到Web伺服器對HTTP請求的響應之中。有時不顯示資料庫的資訊,但並不表示程式碼不會受到SQL注入攻擊。

列如,使用者輸入任意使用者名稱及密碼時,會顯示“Invalid username or password”,但如果將user' or '1'='1作為使用者名稱的話,輸入任意密碼,會顯示“Invalid password”。顯然username欄位更容易受到SQL注入攻擊

在輸入永假條件(user' or '1'='2)檢查返回值的差異,進一步核實username欄位更易受到攻擊。

做完測試後可以得知,username欄位更易受到SQL注入攻擊,但password欄位不易受到攻擊,且無法繞開身份驗證。

該情況下,並沒有顯示任何資料,我們只知道兩件事。

  • 在username欄位為真時,表單顯示“Invalid password”
  • 在username欄位為假時,表單顯示“Invalid username or password”

這種情況,稱為SQL盲注。

舉例

假設本地的show.php頁面接受一個id的get引數,返回相應id的商品資訊,可以按下列請求來檢視商品資訊

http://127.0.0.1/show.php?id=1  --返回第一件商品資訊

http://127.0.0.1/show.php?id=2  --返回第二件商品資訊

http://127.0.0.1/show.php?id=3  --返回三件商品資訊

http://127.0.0.1/show.php?id=4  --返回第四件商品資訊

且本地做了部分安全考慮,在監測到錯誤輸入時,會返回第一件商品資訊。所以下列請求會返回第一件商品資訊

http://127.0.0.1/show.php?id=attacker

http://127.0.0.1/show.php?id=attacker’

http://127.0.0.1/show.php?id=

http://127.0.0.1/show.php?id=999999999999999999999999999(不存在的產品id)

http://127.0.0.1/show.php?id=-1

減法測試

下列請求會返回第二件商品資訊

http://127.0.0.1/show.php?id=3-1

http://127.0.0.1/show.php?id=4-2

http://127.0.0.1/show.php?id=5-3

由此可知,已將get引數傳遞給SQL語句並按下列方式執行:

select * from products where id=3-1

資料庫計算減法的值並返回第二件商品資訊

加法測試

如果要測試加法的話,因為加號(+)時URI的保留字,所以要對其進行編碼,%2B代表對加號的URL編碼.

http://127.0.0.1/show.php?id=2%2B3(對id=2+3進行URL編碼)

http://127.0.0.1/show.php?id=1%2B4(對id=1+4進行URL編碼)

利用永真及永假條件進行測試

or運算子

http://127.0.0.1/show.php?id=2 or 1=1  --返回第一件商品資訊

http://127.0.0.1/show.php?id=2 or 1=2  --返回第二件商品資訊

第一條請求中 or 1=1 要求返回所有商品資訊,資料庫監測到錯誤時,返回第一件商品資訊

第二條請求中 and 1=1 對結果無影響

and運算子

http://127.0.0.1/show.php?id=2 and 1=1  --返回第二件商品資訊

http://127.0.0.1/show.php?id=2 and 1=2  --返回第一件商品資訊

相關推薦

SQL1

簡介 Web應用訪問資料庫的目的有很多。常見目的就是訪問資料並呈現給使用者。在這種情況下,攻擊者就有可能會修改SQL語句並顯示資料庫中的任意資訊,並將這些資訊寫入到Web伺服器對HTTP請求的響應之中。有時不顯示資料庫的資訊,但並不表示程式碼不會受到SQL注入攻擊。 列如,使用者輸入任意使用者名稱及密碼時

SQL2

時間延遲 測試SQL注入漏洞時,會發現某一潛在漏洞難以確定,主要原因是Web應用沒有顯示任何錯誤,因而無法檢索任何資料。這種情況下,可以考慮向資料庫注入時間延遲。MSSQL伺服器有一條內建命令waitfor delay 'hours:minutes:seconds' http://127.0.0.1

SQL基於時間的BUGKUCTF

這篇只是為了讓我自己做個記錄 在進行一個BUGKU的ctf:http://123.206.87.240:8002/web15/ 題目給出了原始碼: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['

WEB手動漏洞挖掘-SQLDVWA實戰

select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注裡至少要有一個正確的結果;否則不顯示; 1'order

Orcle的sql語句優化1

name 即使 緩沖 mode 數據塊 如何 ack 訪問 從右到左 1. 選用適合的ORACLE優化器 ORACLE的優化器共有3種: a. RULE (基於規則) b. COST (基於成本) c. CHOOSE (選擇性) 設置缺省的優化器,可以通過對init.o

T-SQL執行內幕1——簡介

本文屬於SQL Server T-SQL執行內幕系列 前言:     本文主體內容來自於:http://rusanu.com/2013/08/01/understanding-how-sql-server-executes-a-query/但是經常打不

SQL SERVER 索引1——簡介

       索引是什麼,索引是與表或檢視關聯的磁碟上結構,可以加快從表或檢視中檢索行的速度。 索引包含由表或檢視中的一列或多列生成的鍵。 這些鍵儲存在一個結構(B 樹)中,使 SQL Server 可以快速有效地查詢與鍵值關聯的行。簡單說索引就是一個目錄,是

PL/SQL學習總結1

PL/SQL是一種面向過程的類似Pascal的語言,是Oracle公司對SQL語言的功能的擴充套件,它是將過程性結構與oracle SQL無縫的整合在一起而產生的一種結構化的強有力的語言,是一種高階資料庫程式設計語言。 1、程式開始

SQL Server 安全篇——SQL Server 稽核1——概覽

在中提到過,安全分為主動安全和被動安全,前面關於賬號許可權的算主動安全,那麼被動安全指的是記錄使用者活動以避免不可抵賴性威脅。這個很重要,因為如果攻擊是由特權使用者發起,那麼基本上是很難阻止。

SQL Server 安全篇——SQL Server加密1——加密概念

    加密是一種使用金鑰和證書的演算法來混淆資料的過程。如果沒有金鑰和證書,即使得到了資料,也無法得知資料的本來面貌,資料就沒有價值了。但是由於加解密本身就是一種非常耗資源(特別是CPU跟I/O )的計算操作,同時加密後的資料本質上會增大,所以也往往會帶來效能的下降。所以一

第九屆極客大挑戰——Geek Chatroomsql

引言:因為太想加入三葉草了,所以極客大挑戰這段時間一直在努力的學習,原來還真沒想到能在比賽中拿到排行榜第一的成績,不過現在看來努力始終都是有回報的。但我依然還是比較菜啊-.-,最近卻有很多夥伴加我好友,一來就叫我大佬,讓我深感有愧-.-,既然都想看我wp,那我就挑幾道題寫寫好了,口拙詞劣還望見諒。

SQl 關鍵詞1

order by 結果 tro class 問題 重復 ima 排除 數據 1、Distinct 在表中,可能會包含重復值。這並不成問題,不過,有時您也許希望僅僅列出不同(distinct)的值。 關鍵詞 DISTINCT 用於返回唯一不同的值,過濾掉重復選項。 //

F() 表示式,這裡的F我理解是fast的意思,用它能節省讀寫資料庫的時間,在資料庫sql語言層面對欄位進行自增+= 1操作

1、F() 表示式,F我理解是fast的意思,用它能節省讀寫資料庫的時間,在資料庫sql語言層面對欄位進行自增(+= 1)操作,在Query Expressions章節介紹,這章沒讀過,趕緊收藏。 https://docs.djangoproject.com/en/2.1/ref/models/

常用SQL語句oracle1

查詢表結構 - select COLUMN_NAME,DATA_TYPE,DATA_LENGTH from user_tab_cols where table_name='TEST'; - desc 表名; 新增列 ALTER TABLE tab

Spark SQL 筆記(5)—— Hive 到 Spark SQL1

1 SQLContext 1.1 Spark1.x 中Spark SQL 的入口點:SQLContext 參考連結 https://spark.apache.org/docs/1.6.1/sql-programming-guide.html#starting-point-sqlc

SQL Server效能優化案例分享1——CPU持續過高——CPU高使用率的常見原因及處理方向

本系列屬於 SQL Server效能優化案例分享 專題     部分內容借用《SQL Server 2012實施與管理實戰指南》P592,如果SQL Server錯誤日誌裡面並沒有17883/17884這類錯誤,但是SQ

SQL Server On Linux1——CentOS 7 安裝SQL Server2019

前言 SQL Server 2019已經正式公佈,雖然只是preview版,但是不影響我們追求新的技術。接下來的一個系列,隨著本人的研究,儘量讓這個系列成為“教程”,真正的入門到精通。 環境準備   不廢話,先把研究環境搭建起來。由於某些原因(晚點再說),本系列

SQL Server On Linux4——Linux 初步配置1

接上文:SQL Server On Linux(3)——SQL Server 2019 For Linux 下載並部署示例資料庫 本文聊一下Linux,因為這個系列是Linux上的SQL Server,所以我們有必要初步瞭解一下這個基石,地基不穩那麼上面搭建的東西也必然搖搖晃

LNMP搭建論壇1sql資料庫配置

1. 掛載映象 mount /dev/cdrom /opt 2、配置yum源 cd /etc/yum.repos.d ls cd /etc/yum.repos.d/ ls vi z.repo vi z.repo 3、安裝yum原始檔 yum

測試面試必會sql1

     測試一般各種查詢語句用的較多,下面的查詢語句都是需要熟悉的     Course表 Score表 Student表    Teacher表 1,查詢課程編號為“02”的總成績 SELECT *