快捷搜索: 王者荣耀 C C语言 睡觉 图灵学院
IT技术分享网 > 计算机网络 > SQL注入(1)--判断是否存在SQL注入漏洞

SQL注入(1)--判断是否存在SQL注入漏洞

SQL注入(1)--判断是否存在SQL注入漏洞 852

什么是SQL注入

不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起 到底什么是SQL?

维基百科的定义:

(1)什么是SQL? SQL是用来操控数据库的语言 (2)举一个例子,现在我们要查询电影“长津湖”的票房数据: 先想象一下开发人员是如何书写代码从数据库中拿到数据的: 作为一名黑客如何思考?

SQL注入靶场练习- DVWA(1)

【1】首先将security调为low: (记住要点击“submit”)

【2】然后挑战模块SQL Injection

首先尝试正常的

【3】尝试查看源码:

我将源码粘贴到了下面:

SQL Injection Source
vulnerabilities/sqli/source/low.php
<?php

if( isset( $_REQUEST[ Submit ] ) ) {
          
   
    // Get input
    $id = $_REQUEST[ id ];

    switch ($_DVWA[SQLI_DB]) {
          
   
        case MYSQL:
            // Check database
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( <pre> . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . </pre> );

            // Get results
            while( $row = mysqli_fetch_assoc( $result ) ) {
          
   
                // Get values
                $first = $row["first_name"];
                $last  = $row["last_name"];

                // Feedback for end user
                echo "<pre>ID: {
            
     $id}<br />First name: {
            
     $first}<br />Surname: {
            
     $last}</pre>";
            }

            mysqli_close($GLOBALS["___mysqli_ston"]);
            break;
        case SQLITE:
            global $sqlite_db_connection;

            #$sqlite_db_connection = new SQLite3($_DVWA[SQLITE_DB]);
            #$sqlite_db_connection->enableExceptions(true);

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
            #print $query;
            try {
          
   
                $results = $sqlite_db_connection->query($query);
            } catch (Exception $e) {
          
   
                echo Caught exception:  . $e->getMessage();
                exit();
            }

            if ($results) {
          
   
                while ($row = $results->fetchArray()) {
          
   
                    // Get values
                    $first = $row["first_name"];
                    $last  = $row["last_name"];

                    // Feedback for end user
                    echo "<pre>ID: {
            
     $id}<br />First name: {
            
     $first}<br />Surname: {
            
     $last}</pre>";
                }
            } else {
          
   
                echo "Error in fetch ".$sqlite_db->lastErrorMsg();
            }
            break;
    } 
}

?>
$query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";

$id就是用户输入的 内容。

判断有没有SQL注入漏洞: 用户输入的数据为1’ and 1=1 # 这时候SQL语句发生了变化,在原有查询完成的 基础上会判断1 = 1(这显然是正确的),如果判断正确则才会有输出 #作用是注释(移除)后续SQL语句,去掉后面可能会造成影响的 SQL语句

用户输入的数据为1’ and 1=2 # 这时候SQL语句在原有查询完成后会有判断 1=2(这明显是错误的),如果判断正确才会有输出

这时候没有任何回显了,说明判断是错误的,这时候确定存在SQL注入漏洞

总结: 两次尝试1=1正常输出,1=2错误输出,证明SQL语句生效,存在SQL注入漏洞


文章来自:IT技术分享网
分享地址:http://www.5ityx.cn/cate103/83881.html

SQL注入(1)--判断是否存在SQL注入漏洞 相关内容

聚合标签

经验分享 程序员 微信小程序 职场和发展