sql注入演示課件

淺談SQL注入山東大學(xué)軟件學(xué)院徐豪2015-12-01什么是SQL注入所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單提交，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。徐豪2015-12-01一個(gè)小小的實(shí)驗(yàn)實(shí)驗(yàn)環(huán)境：oracle9i數(shù)據(jù)庫(kù)JSP寫(xiě)的網(wǎng)頁(yè)Firefox瀏覽器eclipse徐豪2015-12-01可以正常登錄徐豪2015-12-01數(shù)據(jù)庫(kù)中的表徐豪2015-12-01登錄邏輯：根據(jù)用戶(hù)名與密碼到響應(yīng)的表中去查詢(xún)，如果查詢(xún)到結(jié)果，說(shuō)明用戶(hù)名和密碼正確，否則不正確。徐豪2015-12-01搞破壞第一步徐豪2015-12-01建立一個(gè)測(cè)試表，嘗試在用戶(hù)名輸入框中把它刪掉。頁(yè)面顯示用戶(hù)名或密碼錯(cuò)誤在數(shù)據(jù)庫(kù)中查詢(xún)testtable的表已經(jīng)查詢(xún)不到了。徐豪2015-12-01徐豪2015-12-01只知道用戶(hù)名，但不知道密碼成功登錄徐豪2015-12-01拼接后語(yǔ)句：selectpasswordfromCUSTOMERwhereCUSTOMERID=‘001’and(1=1)—‘a(chǎn)ndpassword=‘’如何確定SQL注入漏洞1、錯(cuò)誤提示如果目標(biāo)Web網(wǎng)站開(kāi)啟了錯(cuò)誤顯示，攻擊者就可以通過(guò)反復(fù)調(diào)整發(fā)送的參數(shù)、查看頁(yè)面打印的錯(cuò)誤信息，推測(cè)出Web網(wǎng)站使用的數(shù)據(jù)庫(kù)和開(kāi)發(fā)語(yǔ)言等重要信息。2、盲注除非運(yùn)維人員疏忽，否則大部分的Web運(yùn)營(yíng)網(wǎng)站應(yīng)該都關(guān)閉了錯(cuò)誤提示信息，此時(shí)攻擊者一般會(huì)采用盲注的技巧來(lái)進(jìn)行反復(fù)的嘗試判斷。

若：

001’and(1=1)可以登錄

001’and(1=2)不可以登錄

說(shuō)明存在SQL注入漏洞。徐豪2015-12-01如何利用錯(cuò)誤提示可獲得信息：1.Oracle數(shù)據(jù)庫(kù)2.該網(wǎng)站沒(méi)有對(duì)用戶(hù)的輸入做處理3.數(shù)據(jù)庫(kù)中有customer這張表4.customer這張表中沒(méi)有username這個(gè)屬性。徐豪2015-12-01如何利用盲注正常登陸徐豪2015-12-01這樣可以利用（1=2這個(gè)布爾型變量判斷數(shù)據(jù)庫(kù)中是否有某個(gè)表或是某個(gè)字段）說(shuō)明沒(méi)有admin這個(gè)表說(shuō)明有