前言:
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝。这一系列的文章会从最基本的东西开始,为大家剖析SQL注入,从动态网站架构开始,借助源代码,讲解注入原理。逐步讲解各种数据库的注入语句(包括access,mysql,sqlserver,oracle,postgresql),再到各种注入技巧(HTTP头注入,伪静态注入,Base64注入,偏移注入(包括多级偏移注入),盲注,注入中转等等),再差一足不同的类型注入(cookie注入,POST注入),最后介绍各种注入工具的使用(SQLMAP,穿山甲,胡萝卜)最后的最后说一下注入的挖掘(注意,这是一个很长的故事,主要是笔者在学习过程当中作为总结,复习用途。所以内容也是多方参考,如果侵犯到您的权益,请联系我进行删除。PS:何处是参考内容我会标注)
0x1动静态网站架构(注入产生的条件)
说到注入,就难以避免一个问题:“任何网站都存在注入吗?”答案是否定的,我们都知道,静态网站是不存在注入的,那么,为什么呢?我们不妨从动静态网站的架构来分析一下。
下图是笔者鼠绘的两张架构图。
Paste_Image.png
Paste_Image.png
不难看出,当用户浏览静态网站和动态网站时,静态网站背后的故事要简单很多,而我们的SQL注入,就产生在用户发送http请求这一过程当中,该http请求中包含了恶意语句,服务器却将它编译执行,web服务器再将它交给数据库处理,结果就非常糟糕了。好好品味一下这一过程,就出现了SQL注入产生的条件。
1、必须是动态网站
2、执行的语句必须是可控的
下面,我们借助代码做一个更加深入的分析。
下面是一个php脚本文件的源代码:
$con =mysql_connect('127.0.0.1','root','root');//连接数据库
$id = GET_['id'];
mysql_select_db('数据库名',$con);//mysq_select_db函数指定查询的数据库
$sql = "select * from 表名 where id=$id";//用一个变量来存放查询的SQL语句。
echo mysql_result(mysql_query($sql),0,'username');
从攻击者的角度来看,发生了下面几件事,通过url(也就是发送http请求)为变量id以get方式传入参数值,拼接SQL语句,代入数据库执行。如果攻击者传入恶意的语句,那么很不幸,直接带入数据库执行了,it’s
terrible!
这一节我们介绍了注入攻击发生的过程,相信大家也想明白了,注入语句本质上就是数据库语句,所以,我们下面依次说明不同数据库的注入方式。
网友评论