返回
基于mysql的sql注入攻击

基于mysql的sql注入攻击

ID:34754196

大小:168.68 KB

页数:10页

时间:2019-03-10

基于mysql的sql注入攻击_第1页
基于mysql的sql注入攻击_第2页
基于mysql的sql注入攻击_第3页
基于mysql的sql注入攻击_第4页
基于mysql的sql注入攻击_第5页
资源描述:

《基于mysql的sql注入攻击》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于MySQL的SQL注入攻击(SEC-W05-003.1)SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能被入侵很长时间管理员都不会发觉。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些用户想得知的数据,这就是所谓的SQLInjection,即SQ

2、L注入。实验目的·掌握SQL注入基本手段·了解WEB站点的脆弱性·修复存在SQL注入可能的漏洞实验准备·了解网络常见php+mysql架构应用,如Discuz论坛、PHPBB系统·熟悉简单sql语句的构成·获取服务器IP地址实验步骤PHP注入漏洞知识了解步骤说明:通过实验样例,了解PHP程序注入漏洞的原理,以及SQL注入的简单实现1.PHP程序的运行,需要配合后台数据库数据操作,所以要求程序构建的SQL语句正常执行,事实上简单的SELECT语句就可能存在安全问题,如下两条SQL语句: 1)SELECT*FROMarticleW

3、HEREarticleid='$id'2)SELECT*FROMarticleWHEREarticleid=$id2.两种写法在各种程序中都很普遍,但安全性是不同的。 注:·第1句由于把变量$id放在一对单引号中,这样使得我们所提交的变量都变成了字符串,即使包含了正确的SQL语句也不会正常执行;而第2句不同,由于没有把变量放进单引号中,那我们所提交的一切,只要包含空格,那空格后的变量都会作为SQL语句执行,我们针对两个句子可以分别提交两个成功注入的畸形语句。3.在第1句中,当变量$id值为: 1'and1=2unionsele

4、ct*fromuserwhereuserid=1#此时整个SQL语句变为: SELECT*FROMarticleWHEREarticleid='1'and1=2unionselect*fromuserwhereuserid=1#'4.在第2句中,指定变量$id为: 1and1=2unionselect*fromuserwhereuserid=1此时整个SQL语句变为: SELECT*FROMarticleWHEREarticleid=1and1=2unionselect*fromuserwhereuserid=15.由于第1句

5、SQL语句用单引号包含$id,我们必须先闭合前面的单引号,并要注释掉后面原SQL语句中的后面的单引号,这样就能使PHP程序认为SQL合法,从而执行非法的SQL。 注:·如果php.ini中magic_quotes_gpc设置为on或者变量前使用了addslashes()函数,我们的攻击就会化为乌有,具体请参考PHP用户手册。6.第2句没有用引号包含变量,那我们也不用考虑去闭合、注释,这样的代码非常危险,直接提交非法SQL就能运行。 SQL注入实例步骤说明:通过分析存在SQL注入漏洞的PHP系统实例,掌握常见SQL注入的基础知识

6、1.预备知识:相信大家都曾使用过留言本、BBS之类的程序,大部分管理后台都是需要登录才能留言管理的。一般情况下,用户输入了密码,单击“登录”后,登录页面会把用户输入的密码提交给一个动态网页,这个网页就自动到数据库去查看这个提交上来的密码跟数据库里的密码是否匹配,如果匹配则登录成功,否则就会提示输入错误。本例中就提供了一个简单的PHP+Mysql的WEB环境,如图1所示:  图12.假设我们知道该系统管理员用户名为admin,使用正确的帐户密码登录将会进入以下页面,如图2:  图23.如果输入错误的密码将会进入以下页面,如图3:

7、  图34.漏洞尝试:在对一个网站进行安全检测的时候,检测者并不知道被检测的网站使用的是什么数据库及网页程序语言,需要对其进行一些手动探测。譬如本案例中,检测者在“用户”框输入一个单引号,密码留空,点击“登录”,会返回如图4:  图45.结果分析:从返回信息"Warning:mysql_fetch_array():suppliedargumentisnotavalidMySQLresultresourcein/var/www/login.phponline12"可以得知系统使用了PHP+MYSQL的架构,以及路径信息等。 而且

8、很有可能存在含注入漏洞的SQL语句,如SELECT*FROMdataWHEREname=''' 6.在如图1的登陆界面中,选择IE浏览器的查看->源文件,读取html源码,如图5:  图57.通过分析html源码,可以知道提交的username、password字段及post

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。