sql注入是乙個web安全漏洞,它使攻擊者能夠干擾應用程式對其資料庫的查詢。通常,它使攻擊者可以檢視他們通常無法檢索的資料。
成功的sql注入攻擊可能導致未經授權訪問敏感資料,例如密碼,信用卡詳細資訊或個人使用者資訊。
1)檢索隱藏的資料,您可以在其中修改sql查詢以返回其他結果。
2)顛覆應用程式邏輯,您可以在其中更改查詢以干擾應用程式的邏輯。
3)union攻擊,您可以在其中從不同的資料庫表中檢索資料。
4)檢查資料庫,您可以在其中提取有關資料庫版本和結構的資訊。
5)盲sql注入,您控制的查詢結果不會在應用程式的響應中返回。
考慮乙個顯示不同類別產品的購物應用程式。當使用者單擊「禮物」類別時,其瀏覽器將請求url:
這使應用程式進行sql查詢,以從資料庫中檢索相關產品的詳細資訊:
select * from products where category = 'gifts' and released = 1
此sql查詢要求資料庫返回:
所有詳細資訊(*)
從產品表
類別是禮物
並發布為1。
該限制released = 1用於隱藏未發布的產品。對於未發布的產品,大概是released = 0。
該應用程式未對sql注入攻擊實施任何防禦措施,因此攻擊者可以構建如下攻擊:
'--這將導致sql查詢:
select * from products where category = 'gifts'--' and released = 1
這裡的關鍵是,雙破折號序列--是sql中的注釋指示符,意味著查詢的其餘部分將被解釋為注釋。這樣可以有效刪除查詢的其餘部分,因此不再包含and released = 1。這意味著將顯示所有產品,包括未發布的產品。
更進一步,攻擊者可以使應用程式顯示任何類別的所有產品,包括他們不知道的類別:
'+or+1=1--
這將導致sql查詢:
select * from products where category = 'gifts' or 1=1--' and released = 1
修改後的查詢將返回類別為gifts或1等於1的1=1所有專案。由於始終為true,因此查詢將返回所有專案。
考慮乙個允許使用者使用使用者名稱和密碼登入的應用程式。如果使用者提交使用者名稱wiener和密碼bluecheese,則應用程式將通過執行以下sql查詢來檢查憑據:
select * from users where username = 'wiener' and password = 'bluecheese'
如果查詢返回使用者的詳細資訊,則登入成功。否則,將被拒絕。
在這裡,攻擊者可以簡單地使用sql注釋序列--從where查詢子句中刪除密碼檢查,而無需密碼即可作為任何使用者登入。例如,提交使用者名稱administrator'--和空白密碼將導致以下查詢:
select * from users where username = 'administrator'--' and password = ''
該查詢返回使用者名為的使用者,administrator並成功以該使用者身份登入攻擊者。
如果在應用程式的響應中返回了sql查詢的結果,則攻擊者可以利用sql注入漏洞從資料庫中的其他表中檢索資料。這是通過使用union關鍵字完成的,該關鍵字使您可以執行附加select查詢並將結果附加到原始查詢中。
例如,如果應用程式執行以下查詢,其中包含使用者輸入「 gifts」:
select name, description from products where category = 'gifts'
然後攻擊者可以提交輸入:
' union select username, password from users--
這將導致應用程式返回所有使用者名稱和密碼以及產品名稱和描述。
使用burpsuite對APP資料報進行安全測試
如之前的文章將手機抓包監聽環境設定好後 之前學習burpsuite的時候寫的,儲存到草稿箱,忘記發了。主要用到的功能如下 1 1 資料報篡改 截獲包後,可以對資料報中的內容在raw標籤框中直接進行修改,然後選擇forward按鈕發出,或者選擇drop丟棄。例如,如圖將word ab修改為word c...
使用Burpsuite繞過客戶端過濾進行SQL注入
建立賬號並登入mutillidae 使用security level 0進行sql注入 sql語句 格式 select from accounts where username username and password password 如果把這裡的變數 username改成admin,而變數 p...
BurpSuite工具使用說明
burp suite 是用於攻擊web 應用程式的整合平台,包含了許多任務具。burp suite為這些工具設計了許多介面,以加快攻擊應用程式的過程。所有工具都共享乙個請求,並能處理對應的http 訊息 永續性 認證 日誌 警報。下面介紹burpsuite工具的使用說明 1.設定 的方法 以chro...