6.1.1 SQL注入攻擊基本原理

SQL注入攻擊基本原理Web滲透與防護(hù)WebPenetrationTesting&Protection引入目錄2SQL注入攻擊的基本定義13SQL注入的分類4SQL注入攻擊的工作原理SQL注入漏洞分析SQL注入攻擊的基本定義通過(guò)特殊構(gòu)造的SQL命令插入到Web表單的輸入或頁(yè)面請(qǐng)求的查詢字符串中，達(dá)到欺騙服務(wù)器執(zhí)行惡意SQL命令的目的。SQL注入輸入是可控的Web服務(wù)器被欺騙了數(shù)據(jù)庫(kù)執(zhí)行了惡意構(gòu)造的SQL語(yǔ)句利用正常的HTTP服務(wù)端口，表面上看來(lái)和正常的web訪問(wèn)沒有區(qū)別，隱蔽性極強(qiáng)，不易被發(fā)現(xiàn)SQL注入攻擊：攻擊者找到SQL注入點(diǎn)，構(gòu)造特殊的輸入?yún)?shù)，通過(guò)HTTP請(qǐng)求發(fā)送到Web服務(wù)器Web服務(wù)器對(duì)用戶輸入的參數(shù)沒有嚴(yán)格的合法性檢驗(yàn)，直接形成特殊的SQL語(yǔ)句，傳入數(shù)據(jù)庫(kù)進(jìn)行動(dòng)態(tài)查詢數(shù)據(jù)庫(kù)服務(wù)器收到Web服務(wù)器的查詢請(qǐng)求，對(duì)其進(jìn)行響應(yīng)，返回查詢到的數(shù)據(jù)庫(kù)信息SQL注入攻擊的工作原理Web服務(wù)器收到返回的數(shù)據(jù)信息，進(jìn)行邏輯處理后返回給攻擊者攻擊者收到特殊構(gòu)造的SQL語(yǔ)句對(duì)應(yīng)的返回?cái)?shù)據(jù)，獲取管理員賬號(hào)密碼、用戶關(guān)鍵信息等數(shù)據(jù)SQL注入攻擊的工作原理SQL注入攻擊發(fā)生的兩個(gè)條件：傳遞到后端服務(wù)器的參數(shù)是攻擊者可以控制的傳遞的參數(shù)拼接到SQL語(yǔ)句后在數(shù)據(jù)庫(kù)中被執(zhí)行了任何用戶輸入與數(shù)據(jù)庫(kù)交互的地方都有可能產(chǎn)生SQL注入！SQL注入的分類數(shù)字型注入字符型注入輸入的參數(shù)為數(shù)值型數(shù)據(jù)輸入的參數(shù)為字符串SELECT*FROMtableNamewhereid=$idSELECT*FROMtableNamewhereusername='$username'回顯注入響應(yīng)的信息顯示在前端頁(yè)面中盲注不會(huì)將響應(yīng)的信息顯示在前端頁(yè)面中GET注入注入字段在URL的參數(shù)中POST注入注入字段在POST請(qǐng)求的請(qǐng)求體數(shù)據(jù)中Cookie注入注入字段在Cookie數(shù)據(jù)中搜索注入搜索處產(chǎn)生注入?yún)?shù)類型不同回顯信息不同注入位置不同SQL注入漏洞分析SQL注入點(diǎn)構(gòu)造SQL語(yǔ)句獲取數(shù)據(jù)

判斷是否可能存在SQL注入漏洞

獲取數(shù)據(jù)庫(kù)相關(guān)信息

構(gòu)建惡意SQL語(yǔ)句獲取數(shù)據(jù)庫(kù)名→數(shù)據(jù)表名→字段名→數(shù)據(jù)

獲取關(guān)鍵信息數(shù)據(jù)

篡改數(shù)據(jù)