SQL注入绕过技术
Posted 计算机与网络安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入绕过技术相关的知识,希望对你有一定的参考价值。
一次性付费进群,长期免费索取教程,没有付费教程。
ID:Computer-network
1、大小写绕过注入
访问id=1',发现页面报出mysql错误,当访问id=1 and 1=1时,页面返回“no hack”,显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1(任意字母大小写都可以,如aNd 1=1,AND 1=1等),可以看到访问id=1 And 1=1时页面返回与id=1相同的结果,访问id=1 And 1=2时页面返回与id=1不同的结果,得出存在SQL注入漏洞的结论,如图1和图2所示。
图1 访问id=1 And 1=1的结果
图2 访问id=1 And 1=2的结果
使用order by查询字段数量,发现还是被拦截了,如图3所示,还是利用修改关键字大小写来绕过它,尝试只改order这个单词,结果发现当order改成Order后,页面显示正常,说明by并没有被拦截,如图4所示,最终通过尝试,发现数据库表中存在3个字段。
图3 order by被拦截
图4 Order by没被拦截
接着,使用Union方法完成此次注入,如果仍然遇到关键字被拦截,则尝试使用修改大小写的方式绕过拦截。
2、双写绕过注入
访问id=1',发现页面报出MySQL错误,接着访问id=1 and 1=1,页面依然报出MySQL的错误,但是从错误信息中可以看出,输入的and 1=1变成了1=1,如图5所示。
图5 关键字and被过滤
因此可以得知,关键字and被过滤了。这时尝试使用双写的方式绕过,如anandd 1=1,当and被过滤后,anandd变成了and,所以这时传入数据库的语句是and 1=1,结果如图6所示,成功执行并返回正常页面。
图6 关键字anandd被过滤后正确执行
接着,输入aandnd 1=2,返回错误信息,判断页面参数存在SQL注入漏洞。当访问id=1 order by 3时,MySQL的错误信息为“der by 3”,如图7所示,所以这里并没有过滤order整个单词,而是仅过滤or,因此只需要双写or即可,结果如图8所示。
图7 过滤了关键字or
图8 双写关键字or
后面的注入过程与Union注入的一致。
3、编码绕过注入
访问id=1',发现页面报出MySQL错误,接着访问id=1 and 1=1和id=1 and 1=2时,发现关键字and被拦截。尝试使用URL全编码的方式绕过拦截。由于服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次,这里需要注意的地方是,URL编码需选择全编码,而不是普通的URL编码。如图9所示,关键字and进行两次URL全编码的结果是%25%36%31%25%36%65%25%36%34,访问id=1%25%36%31% 25%36%65%25%36%34 1=1时,页面返回与id=1相同的结果,如图10所示,访问id=1 %25%36%31%25%36%65%25%36%34 1=2时,页面返回与id=1不同的结果,如图11所示,所以该网址存在SQL注入漏洞。
图9 两次URL编码关键字and
图10 访问id=1 and 1=1时的结果
图11 访问id=1 and 1=2时的结果
后面的注入过程与Union注入的一致,只需判断过滤的关键词,并经过两次URL全编码即可。
4、内联注释绕过注入
访问id=1',发现页面报出MySQL错误,接着访问id=1 and 1=1和id=1 and 1=2时,发现页面提示“no hack”,即关键字被拦截。尝试使用内联注释绕过。访问id=1/*!and*/1=1时,页面返回与id=1相同的结果;访问id=1/*!and*/1=2时,页面返回与id=1不同的结果,如图12和图13所示。
图12 访问id=1 /*!and*/1=1时的结果
图13 访问id=1 /*!and*/1=2时的结果
后面的注入过程与Union注入的一致。
5、SQL注入修复建议
常用的SQL注入漏洞的修复方法有两种。
(1)过滤危险字符
多数CMS都采用过滤危险字符的方式,例如,采用正则表达式匹配union、sleep、load_file等关键字,如果匹配到,则退出程序。例如80sec的防注入代码,如下所示。
使用过滤的方式,在一定程度上可以防止SQL注入漏洞,但仍然存在被绕过的可能。
(2)使用预编译语句
其实使用PDO预编译语句,需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库的增加、删除、修改、查询。
ID:Computer-network
【推荐书籍】
以上是关于SQL注入绕过技术的主要内容,如果未能解决你的问题,请参考以下文章