SQL注入攻击是一种在真实环境中较为常见的漏洞。主要由用户在于服务端数据库,产生交互时,插入恶意数据,从而产生的一种web漏洞,该漏洞可能导致服务端敏感数据泄露,读写数据,严重可控制服务器主机
前端:用户登录表单
- <form action="login.php" method="post">
- 用户名:<input type="text" name="username">
- 密码:<input type="password" name="password">
- <input type="submit" value="登录">
- form>
后端 :通过拼接用户输入,查询数据库
- $username = $_POST['username'];
- $password = $_POST['password'];
- // 错误的示例:直接将用户输入拼接到SQL语句中
- $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
- $result = mysqli_query($conn, $query);
- ?>
当正常用户在前端用户登录表单,输入登录信息,提交到后端服务器时,会将用户输入拼接到数据库查询语句中,进行用户登录的验证
当恶意用户进行登录时会构造下方sql语句从而进行绕过
用户名:admin' -- 密码:000000
此时拼接到sql语句中
SELECT * FROM users WHERE username = 'admin' -- ' AND password = '000000'
当此sql语句进行查询时将会直接登录admin用户,无论密码是否正确
原理:
输入用户名时拼接了sql语句,通过 ' 对用户名进行闭合, -- 将后续sql语句进行注释。此时数据库进行查询,如果存在用户名为admin的用户,结果返回为真,及可登录。
1.打开google[需vpn]浏览器使用高级查询语法,查询可能存在漏洞的url
2.在注入点输入 ' 观察页面有无异常
3.如有异常进行后续攻击
url: https://www.uni-1.com.hk/about_en.php?id=2
注入点类型:数值
sql报错回显:无
sql语句执行:[order by] [union]
字段数:14
回显点:12,13,14