MYSQL注入 BYPASS-1-4注入的产生

释放双眼,带上耳机,听听看~!

SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

0x00 注入的产生

  1. 程序在开发的时候没对用户的数据过滤,把用户的数据都当做可信数据。
  2. 过滤不严格。
  3. 数据库配置不当。
  4. 转义不当。

0x01 注入的类型

常见的注入我们可以归纳为数字型,字符型,搜索型,盲注等。

select * from admin where id = $id; //数字型 注入

select * from admin where id = '$id'; //字符型

select * from admin where id = "$id";

select * from admin where id = ($id);

select * from admin where id = ('$id');

select * from admin where id = ("$id");

select * from admin where username  like '%adm%';

select * from admin where username  like ('%adm%');

select * from admin where id = $id limit 0,1;

select * from admin order by $id;

select * from admin order by limit 0,1 $id;

select * from admin order by id limit 1,1 $id;

insert注入

update注入

delete注入

二次注入 

等等

实际环境中我们可能还会遇到更为复杂的sql注入语句,我们就要想办法闭合它。

0x03 寻找注入的一些注意

如何寻找注入是一门艺术,黑盒测试它建立在对每个参数的fuzz上,当然如果你有开发经验,拿到一套程序就能敏锐的发现注入, 但凡涉及到用户交换地方都将是注入的重灾区,所以你可以适当的学习一下开发。

  1. 当网站为成熟的cms框架时不建议直接黑盒注入,可以直接审计源码,或者搜索漏洞。
  2. 判断为自己开发的系统,目标不是很重要可以尝试使用AWVS 等工具。
  3. 信息收集的重要性,可能它的源码就在GitHub上,或者一个备份文件。

可能造成的伤害

数据表中的数据外泄,例如企业及个人机密数据,账户数据,密码等。

数据结构被黑客探知,得以做进一步攻击(例如SELECT * FROM sys.tables)。

数据库服务器被攻击,系统管理员账户被窜改(例如ALTER LOGIN sa WITH PASSWORD=’xxxxxx’)。

获取系统较高权限后,有可能得以在网页加入恶意链接、恶意代码以及Phishing等。

经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统(例如xp_cmdshell “net stop iisadmin”可停止服务器的IIS服务)。

黑客经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。

破坏硬盘数据,瘫痪全系统(例如xp_cmdshell “FORMAT C:”)。

获取系统最高权限后,可针对企业内部的任一管理系统做大规模破坏,甚至让其企业倒闭。

企业网站主页被窜改,门面尽失。

避免的方法

在设计应用程序时,完全使用参数化查询(Parameterized Query)来设计数据访问功能。

在组合SQL字符串时,先针对所传入的参数加入其他字符(将单引号字符前加上转义字符)。

如果使用PHP开发网页程序的话,需加入转义字符之功能(自动将所有的网页传入参数,将单引号字符前加上转义字符)。

使用php开发,可写入html特殊函数,可正确阻挡XSS攻击。

其他,使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件,例如ASP.NET的SqlDataSource对象或是 LINQ to SQL。

使用SQL防注入系统。

增强WAF的防御力

0x03 文末

本文如有错误,请及时提醒,避免误导他人

  • @404 aleenzz
  • 公众号:aleenzz

人已赞赏
安全教程

MYSQL注入 BYPASS-1.3符号

2019-11-12 17:06:27

安全教程

隐藏open ssh版本信息

2019-11-14 16:07:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索