web安全测试&渗透测试之sql注入~~
渗透测试概念:
详见百度百科
http://baike.baidu.com/link?url=T3avJhH3_MunEIk9fPzEX5hcSv2IqQlhAfokBzAG4M1CztQrSbwsRkSerdBe17H6tTF5IleOCc7R3ThIBYNO-q
前言:
安全测试范围极广,开门见山,楼主对这行了解的也不是太深,也是在学习探索阶段,此文,也是对自己学习的总结与记录和简单的分享;这里没有具体工具的使用方法,更多的是原理细节的了解和解决方案的探讨。
code部分:
html+jsp+mysql,实现登录与新增数据功能。
html
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>web安全测试之sql注入</title>
</head>
<body bgcolor="#ffffff">
<form action="chkLogin.jsp" method="POST">
<input type="text" name="user" /><br />
<input type="password" name="pass" /><br />
<input type="Submit" value="登录" />
</form>
<form action="insert.jsp" method="POST">
<input type="text" name="user" /><br />
<input type="text" name="pwd" /><br />
<input type="Submit" value="新增" />
</form>
</body>
</html>
jsp1
<%@ page contentType="text/html; charset=utf-8" %>
<%@ page import="java.sql.*" %>
<html>
<head>
<title>chkLogin.jsp</title>
</head>
<body bgcolor="#ffffff">
<%
String user = request.getParameter("user");
String pass = request.getParameter("pass"); Connection con = null;
PreparedStatement ps = null;
ResultSet rs = null;
String sql =null;
try
{
Class.forName("com.mysql.jdbc.Driver");
con = java.sql.DriverManager.getConnection("jdbc:mysql://192.168.0.157/webTest?useUnicode=true&characterEncoding=utf-8","root","123456");
sql= "SELECT * FROM user WHERE name='"+user+"' AND pwd ='"+pass+"'";
ps = con.prepareStatement(sql);
// ps = con.prepareStatement("SELECT * FROM user WHERE name=? AND pwd =?");
// ps.setString(1, user);
// ps.setString(2, pass);
rs = ps.executeQuery();
if ( rs.next())
{ out.println("登录成功!");
out.println("sql:"+sql);
}
else
{
out.println("登录失败!");
out.println("sql:"+sql);
}
}catch(Exception ex)
{
out.println("登录异常!");
out.println("sql:"+sql);
out.println("Exception:"+ex);
}finally{
if ( null != rs)
{
rs.close();
rs = null;
}
if ( null != ps)
{
ps.close();
ps = null;
}
if ( null != con){
con.close();
con = null;
}
}
%>
</body>
</html>
jsp2
<%@ page contentType="text/html; charset=utf-8" %>
<%@ page import="java.sql.*" %>
<html>
<head>
<title>chkLogin.jsp</title>
</head>
<body bgcolor="#ffffff">
<%
String user = request.getParameter("user");
String pass = request.getParameter("pwd"); Connection con = null;
PreparedStatement ps = null;
ResultSet rs = null;
String sql =null;
int r = 0;
try
{
Class.forName("com.mysql.jdbc.Driver");
con = java.sql.DriverManager.getConnection("jdbc:mysql://192.168.0.157/webTest?useUnicode=true&characterEncoding=utf-8","root","123456");
sql= "insert into user(name,pwd) values ('"+user+"','"+pass+"')";
ps = con.prepareStatement(sql);
// ps = con.prepareStatement("SELECT * FROM user WHERE name=? AND pwd =?");
// ps.setString(1, user);
// ps.setString(2, pass);
r = ps.executeUpdate(); if (r>0)
{ out.println("添加成功!");
out.println("sql:"+sql);
}
else
{
out.println("添加失败!");
out.println("sql:"+sql);
}
}catch(Exception ex)
{
out.println("添加异常!");
out.println("sql:"+sql);
out.println("Exception:"+ex);
}finally{
if ( null != rs)
{
rs.close();
rs = null;
}
if ( null != ps)
{
ps.close();
ps = null;
}
if ( null != con){
con.close();
con = null;
}
}
%>
</body>
</html>
登录原理简介:
html->jsp->db
html页面输入两个参数user、pass,按‘登录’按钮,调用chkLogin.jsp;chkLogin.jsp接收html传入两个参数,去数据库user表里面查询,返回不为null,则登录成功,否则登录失败,异常则登录异常。查询使用的方法是executeQuery,sql组装使用的+参数拼接。
正常场景:
数据库用户数据
页面登录(密码错误)
页面登录正常
到这里为止,我们的实验的环境有了,现在可以大展手脚了~~开始~
sql注入实例1(不知道用户密码密码情况下,登录):
界面信息输入值
user:test
pwd: ' or 1=1; --
效果
sql注入实例2(不知道用户名与密码情况下,登录):
界面信息输入值:
user:' or 1=1 ; --
pwd:
效果:
上面两个实例攻防升级案例:
初级方案:界面前端控制--界面参数做过滤与限制;比如' -- ;字符,or字符等;
应对方案:通过fiddler等http协议抓包工具,用户名与密码可以自由编辑,注意浏览器做了url编码,直接请求绕过前端字符串控制。
实例的升级方案:
中级方案:前端控制+逻辑业务控制,逻辑业务控制舍弃使用+拼接方方式,采取获取参数方式实现:
ps = con.prepareStatement("SELECT * FROM user WHERE name=? AND pwd =?");
ps.setString(1, user);
ps.setString(2, pass);
应对方案:
界面字符串输入参数注入与http协议接口方式参数注入失效。
尝试方案(未实践):
对参数进行各种编码转义,这个环节的内容比较多,楼主水平有限,这块有兴趣的欢迎补充。
以上,就是一个简单的实例,从以上列子中,也没见到多大的危险性啊,只是进入系统而已~~也没见到能产生多大的危险性与数据泄露的重大风险漏洞啊啊~~好的,大菜开始上场~~
新增数据功能原理:
参考登录~
新增功能正常使用:
sql注入实例3(任意添加数据):
界面输入数据
test','test'),('1','2'); --
效果:
好戏从这里开始~~
第一步,获取当前数据库版本,SELECT version()的使用~
sql注入实例4:
界面输入信息
test',(SELECT version())) --
效果:
第二步,获取数据库数据库对象,information_schema.TABLES使用~
sql注入实例5:
界面输入参数:
test',(select table_schema from information_schema.TABLES group by table_schema limit 1)); --
效果:
dblist
界面:
数据:
后面的过程就是周而复始,你懂的~直到获取所有db
第三步,获取db库下面的表对象与表结构
方法类似,对 information_schema.TABLES熟悉
第四步,获取db用户名信息
哈哈,方式类似,对information_schema.user熟悉
第五步,重置用户密码
哈哈,方式类似,对information_schema熟悉
第六步,获取ip,这个很多方式
上面都得到了,差不多可以宣告GG了~~
解决方案&探讨:
从两个维度来分析,第一个应用层角度,从前端到业务层再到db层。
第二个维度,从软件七层架构角度来,应用层->传输层->网络层->数据链路层->物理层.
具体如下
1.前端对参数严格控制;
2.业务层不要使用拼接字符串实现方式;
3.业务功能请求,增加token字段控制,每次post请求对koken进行有效验证;
4.传输协议,涉及到数据接口参数安全,采取https协议传输;
5.数据库,采取最小原子控制,对用户,用户权限进行严格的权限控制,能做数据读取与数据插入的业务能单独分别使用不同用户尽量区分;
6.应用层访问db,对数据库配置相关信息,特别是pwd字段进行特定算法加密;
7.数据库与应用程序部署在内网环境,与外网进行隔离;
8.系统方面,欢迎运维童鞋补充;
9.其它维度欢迎补充与讨论。
现码的,下班~周末快乐~
web安全测试&渗透测试之sql注入~~的更多相关文章
- 渗透测试之sql注入验证安全与攻击性能
由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了. 我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1) 1.拿到 ...
- 渗透测试之sql注入点查询
一切教程在于安全防范,不在于攻击别人黑别人系统为目的 寻找sql注入点方法: 拿到网页后进行查找注入点: 1.通过单引号 ' ; 在 url 后面输入单引号进行回车(如果报错可能存在sql注入为 ...
- Web安全测试学习笔记-SQL注入-利用concat和updatexml函数
mysql数据库中有两个函数:concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数的使用方法,结合实例来理解这种sql注入方式的原理. con ...
- 【数据库】软件安全测试之SQL注入
这些年我们发现越来越多的公司开始注重安全测试了,为什么?因为安全测试可以在某种程度上可以排查掉你项目的一些安全漏洞,这样你的系统上线后才会相对安全,才有可能尽量避免来自外部的攻击.每一年互联网都会发生 ...
- Web渗透测试入门之SQL注入(上篇)
题记: 本来今天想把白天刷的攻防世界Web进阶的做个总结,结果估计服务器抽疯环境老报错,然后想了下今天用到了SQL注入,文件上传等等,写写心得.相信很多朋友都一直想学好渗透,然后看到各种入门视频,入门 ...
- web攻击与防御技术--SQL注入
sql注入是WEB安全中比较重要而复杂的一个东西.而且危害性比较大. 一般来讲SQL注入的话首先要识别注入点.一个是看能不能注入另外一个是看是什么类型的注入比如说字符,数字,搜索(?)等等 GET.P ...
- CTFHub Web题学习笔记(SQL注入题解writeup)
Web题下的SQL注入 1,整数型注入 使用burpsuite,?id=1%20and%201=1 id=1的数据依旧出现,证明存在整数型注入 常规做法,查看字段数,回显位置 ?id=1%20orde ...
- Web攻防之XSS,CSRF,SQL注入
摘要:对Web服务器的攻击也可以说是形形色色.种类繁多,常见的有挂马.SQL注入.缓冲区溢出.嗅探.利用IIS等针对Webserver漏洞进行攻击.本文结合WEB TOP10漏洞中常见的SQL注入,跨 ...
- 安全测试之sql注入
不管是web界面还是app,都会涉及表单输入和提交,如果程序员没有对提交的字符进行过滤或者特殊处理,很容易会产生问题,这里讲的的sql注入就是其中一种方式,在表单中输入sql语句达到进入系统的目的. ...
随机推荐
- JSP include标签和include指令
test1.jsp <% int a = 5; out.println(a); %> test2.jsp <jsp:include page="/test1.jsp&quo ...
- lintcode:Recover Rotated Sorted Array恢复旋转排序数组
题目: 恢复旋转排序数组 给定一个旋转排序数组,在原地恢复其排序. 样例 [4, 5, 1, 2, 3] -> [1, 2, 3, 4, 5] 挑战 使用O(1)的额外空间和O(n)时间复杂度 ...
- [itint5]最短路径遍历点
http://www.itint5.com/oj/#50 此题有点难,参考了这篇文章,是个两条路的DP: http://blog.csdn.net/a83610312/article/details/ ...
- Java基础:三步学会Java Socket编程
Java基础:三步学会Java Socket编程 http://tech.163.com 2006-04-10 09:17:18 来源: java-cn 网友评论11 条 论坛 第一步 ...
- Yii2 的问题解决方案
yii2 Class 'app\controllers\AccessControl' not found 一般是命名空间问题, 写成\yii\filters\AccessControl::classN ...
- OpenCV源码阅读(3)---matx.h---学习心得
在.h文件里定义类,可以通过内联函数的方法完成类基础函数的实现,这样就不需要额外写.cpp文件来写类的内容. 对于操作符重载,可以使用返回应用的方式减小内存开销 _Tp& someclass: ...
- Java API —— TreeMap类
1.TreeMap类概述 键是红黑树结构,可以保证键的排序和唯一性 2.TreeMap案例 TreeMap<String,String> T ...
- getpeername
定义: int getpeername(int s, struct sockaddr *name, socklen_t *namelen); 描述: 获取socket的对方地址 得到对方的地址 s ...
- class_create()
#define class_create(owner, name) \({ \ ...
- 在oracle中where 子句和having子句中的区别
在oracle中where 子句和having子句中的区别 1.where 不能放在GROUP BY 后面 2.HAVING 是跟GROUP BY 连在一起用的,放在GROUP BY 后面,此时的作用 ...