應用SQL注入破綻登錄後台的完成辦法。本站提示廣大學習愛好者:(應用SQL注入破綻登錄後台的完成辦法)文章只能為提供參考,不一定能成為您想要的結果。以下是應用SQL注入破綻登錄後台的完成辦法正文
早在02年,國外關於SQL注入破綻的技巧文章曾經許多,而國際在05年閣下才開端的。
現在,談SQL注入破綻能否已經是時過境遷,國際年夜年夜小小的網站都曾經補上破綻。但,百密必有一疏,入侵是有時的,但平安相對不是必定的。
前些天,網上傳得沸沸揚揚的“拖庫”事宜給我們敲響了平安警鐘。
在開辟網站的時刻,出於平安斟酌,須要過濾從頁面傳遞過去的字符。平日,用戶可以經由過程以下接口挪用數據庫的內容:URL地址欄、上岸界面、留言板、搜刮框等。這常常給駭客留下了無隙可乘。輕則數據遭到洩漏,重則辦事器被拿下。
如今,許多網站開辟人員知其但是不知其所以然,小弟也是,所以趕忙惡補下,總結如進修內容。願望對初學者可以或許起到拋磚引玉的感化。
1、SQL注入的步調
a) 尋覓注入點(如:登錄界面、留言板等)
b) 用戶本身結構SQL語句(如:' or 1=1#,前面會講授)
c) 將sql語句發送給數據庫治理體系(DBMS)
d) DBMS吸收要求,並將該要求說明成機械代碼指令,履行需要的存取操作
e) DBMS接收前往的成果,並處置,前往給用戶
由於用戶結構了特別的SQL語句,一定前往特別的成果(只需你的SQL語句夠靈巧的話)。
上面,我經由過程一個實例詳細來演示下SQL注入
2、SQL注入實例詳解(以上測試均假定辦事器未開啟magic_quote_gpc)
1) 後期預備任務
先來演示經由過程SQL注入破綻,登入後台治理員界面
起首,創立一張實驗用的數據表:
CREATE TABLE `users` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(64) NOT NULL,
`password` varchar(64) NOT NULL,
`email` varchar(64) NOT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;
添加一筆記錄用於測試:
INSERT INTO users (username,password,email)
VALUES('MarcoFly',md5('test'),'
[email protected]');
接上去,貼上登錄界面的源代碼:
<html>
<head>
<title>Sql注入演示</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
</head>
<body >
<form action="validate.php" method="post">
<fieldset >
<legend>Sql注入演示</legend>
<table>
<tr>
<td>用戶名:</td><td><input type="text" name="username"></td>
</tr>
<tr>
<td>密 碼:</td><td><input type="text" name="password"></td>
</tr>
<tr>
<td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td>
</tr>
</table>
</fieldset>
</form>
</body>
</html>
附上後果圖:
當用戶點擊提交按鈕的時刻,將會把表雙數據提交給validate.php頁面,validate.php頁面用來斷定用戶輸出的用戶名和暗碼有無都相符請求(這一步相當主要,也常常是SQL破綻地點)
代碼以下:
<html>
<head>
<title>登錄驗證</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
</head>
<body>
<?php
$conn=@mysql_connect("localhost",'root','') or die("數據庫銜接掉敗!");;
mysql_select_db("injection",$conn) or die("您要選擇的數據庫不存在");
$name=$_POST['username'];
$pwd=$_POST['password'];
$sql="select * from users where username='$name' and password='$pwd'";
$query=mysql_query($sql);
$arr=mysql_fetch_array($query);
if(is_array($arr)){
header("Location:manager.php");
}else{
echo "您的用戶名或暗碼輸出有誤,<a href=\"Login.php\">請從新登錄!</a>";
}
?>
</body>
</html>
留意到了沒有,我們直接將用戶提交過去的數據(用戶名和暗碼)直接拿去履行,並沒有完成停止特別字符過濾,待會你們將明確,這是致命的。
代碼剖析:假如,用戶名和暗碼都婚配勝利的話,將跳轉到治理員操作界面(manager.php),不勝利,則給出友愛提醒信息。
登錄勝利的界面:
登錄掉敗的提醒:
到這裡,後期任務曾經做好了,接上去將睜開我們的重頭戲:SQL注入
2) 結構SQL語句
填好准確的用戶名(marcofly)和暗碼(test)後,點擊提交,將會前往給我們“迎接治理員”的界面。
由於依據我們提交的用戶名和暗碼被分解到SQL查詢語句傍邊以後是如許的:
select * from users where username='marcofly' and password=md5('test')
很顯著,用戶名和暗碼都和我們之前給出的一樣,確定可以或許勝利上岸。然則,假如我們輸出一個毛病的用戶名或暗碼呢?很顯著,確定登入不了吧。恩,正常情形下是如斯,然則關於有SQL注入破綻的網站來講,只需結構個特別的“字符串”,照樣可以或許勝利登錄。
好比:在用戶名輸出框中輸出:' or 1=1#,暗碼隨意輸出,這時候候的分解後的SQL查詢語句為:
select * from users where username='' or 1=1#' and password=md5('')
語義剖析:“#”在mysql中是正文符,如許井號前面的內容將被mysql視為正文內容,如許就不會去履行了,換句話說,以下的兩句sql語句等價:
select * from users where username='' or 1=1#' and password=md5('')
等價於
select * from users where username='' or 1=1
由於1=1永久是都是成立的,即where子句老是為真,將該sql進一步簡化以後,等價於以下select語句:
select * from users
沒錯,該sql語句的感化是檢索users表中的一切字段
小技能:假如不曉得' or 1=1#中的單引號的感化,可以本身echo 下sql語句,就了如指掌了。
看到了吧,一個經結構後的sql語句竟有如斯恐怖的損壞力,信任你看到這後,開端對sql注入有了一個感性的熟悉了吧~
沒錯,SQL注入就是這麼輕易。然則,要依據現實情形結構靈巧的sql語句卻不是那末輕易的。有了基本以後,本身再去漸漸探索吧。
有無想過,假如經過後台登錄窗口提交的數據都被治理員過濾失落特別字符以後呢?如許的話,我們的全能用戶名' or 1=1#就沒法應用了。但這其實不是說我們就毫無對策,要曉得用戶和數據庫打交道的門路不止這一條。
更多關於SQL注入的信息請看我的另外一篇博文:應用SQL注入破綻拖庫
原創文章:WEB開辟_小飛
轉載請注明:http://www.cnblogs.com/hongfei/archive/2012/01/12/sql-injection-tuoku.html