网络攻防项目实战 课件 3.1 SQL注入漏洞利用与加固

WEB渗透与加固3.1SQL注入漏洞利用与加固020301环境部署手工注入漏洞漏洞加固目录环境部署01环境部署1.打开VMwareWorkstation虚拟机软件，选择菜单栏中的“编辑”选项，在“VMnet信息”选区中勾选“NAT模式”，将DHCP服务设置子网Ip与子网掩码环境部署2.单击“NAT设置”按钮，在弹出的对话框中设置网关IP环境部署3.单击“DHCP设置”按钮，将设置起始IP地址与结束IP地址环境部署4.开启虚拟机后，单击“开始”按钮，在搜索框中输入“cmd”打开cmd终端命令行窗口，输入“ipconfig”命令查看本机网络信息登录账号：Administrator登录密码：A123456S.环境部署5.打开PhPStudy之后，开启软件自带的Apache服务器与MySQL数据库手工注入漏洞02SQL注入介绍就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。形成SQL注入漏洞的原因：1.用户输入不可控2.输入内容被带入SQL语句执行通过SQL注入可以对程序对应的数据存储区进行对应的探测。元数据库MySQL5.0以后版本中存在着一个元数据库information_schema，数据库中存储着用户在MySQL中创建的所有数据库的信息。在对PHP+MySQL的网站进行注入时，主要就是对information_schema数据库进行注入。4.24.03.63.5information_schema元数据库information_schema中比较重要的数据表 schemata：用于存放所有数据库的名字。 tables：用于存放所有数据库中的数据表的名字。（该表包含两个字段table_name和table_schema，分别记录DBMS中的存储的表名和表名所在的数据库。） columns：用于存放所有数据库的所有数据表中的所有字段的名字利用information_schema查看其他数据库的内容查看数据库中包含了哪些表selecttable_namefrominformation_schema.tables查看数据表中包含了哪些字段selectcolumn_namefrominformation_schema.columns判断注入点判断是否存在注入，注入是字符型还是数字型当输入的参数为字符串时，称为字符型。字符型和数字型最大的一个区别在于，数字型不需要单引号来闭合，而字符串一般需要通过单引号来闭合的。判断注入点：

and1=1 and1=2 and‘1’=‘1（判断完存在注入可以用or构造永远为真的条件进行查询，列出当前表里所有信息）判断字段数量：

orderby?判断可显字段一条sql语句无法读取两个select，需利用union联合查询语句判断可显字段unionselect1,2,3,4,5MySQL中在执行联合查询时，后面的查询语句不需要指定表名，这点区别于ACCESS32/info_show.php?info_id=142unionselect1,2,3,4,5爆出敏感信息爆出当前用户名和数据库名

unionselect1,user(),database(),4,5爆出数据库中包含的数据表，通过group_concat()函数可以显示字段中的所有内容。unionselect1,group_concat(table_name),3,4,5frominformation_schema.tableswheretable_schema=‘*’(“*”代表之前用“database()”爆出的当前数据库名)

爆出敏感信息爆字段名，只有知道字段名，才能查询数据库中存储的数据。unionselect1,group_concat(column_name),3,4,5frominformation_schema.columnswheretable_name=‘*’(“*”代表之前之前爆出的当前数据库中存在的表名)爆用户名和密码unionselect1,username,password,4,5from*（“*”代表之前之前爆出的当前数据库中存在的表名）成功爆出用户名、密码后，密码采用md5进行加密，可以到/查询解密也可以利用unhex(hex())函数进行编码转换，解决网站编码不一致导致的问题。漏洞加固03查找参数1.对于有些网站来说；URL中id参数的主要功能是进