解讀SQL注入漏洞初級應用之Access篇

2024-09-07 19:04:02

字體：大中小

來源：轉載

供稿：網(wǎng)友

如果你已經(jīng)掌握了SQL注入漏洞的一些相關的基礎知識，那是不是覺得看了理論有一種想急于知道如何實際動手操作的沖動，好吧，Let’s go，這篇文章我們就來實戰(zhàn)SQL注入，不過針對網(wǎng)站的數(shù)據(jù)庫是ACCESS的，畢竟在國內都是用虛擬機，一般只有FTP上傳權限，所以還是很有市場的。

　　首先要注意的是，如果你以前沒試過ＳＱＬ注入的話，那么第一步先把IE菜單=>工具=>Internet選項=>高級=>顯示友好 HTTP 錯誤信息前面的勾去掉。否則，不論服務器返回什么錯誤，IE都只顯示為HTTP 500服務器錯誤，不能獲得更多的提示信息。

　　1．入侵測試目標：

　　前不久我們學校的一個同學做了個網(wǎng)站，做的還挺漂亮的，叫我去看下，我順便對它進行了一次安全檢測。文章發(fā)表前已經(jīng)征得該同學的同意，請不要效仿。下面的真實網(wǎng)址已經(jīng)被我屏蔽。

　　測試網(wǎng)站：http://www.xxx.com/index.asp

　　2．尋找可能的SQL注入點

　　我們知道，一般的文章管理系統(tǒng)，下載系統(tǒng)，論壇，留言本，相冊等都會有個show.asp?id= list.asp?id= news.asp?id= 什么的，其實一看就知道是調用SQL語句查詢數(shù)據(jù)庫并顯示出來。我們不難發(fā)現(xiàn)這個站的新聞系統(tǒng)就是show.asp?id=的形式，隨便點一個鏈接得到地址如下：

　　http://www.xxx.com/show.asp?id=474

　　從這個地址就知道是通過show.asp執(zhí)行SQL語句訪問數(shù)據(jù)庫，可想而知，SQL語句原貌大致如下：
　　select * from 表名 where 字段=xx，如果這個show.asp對后面的id整型參數(shù)過濾好的話，就可能存在SQL注入漏洞。

　　3．判斷SQL注入是否存在

　　通過上面的分析知道，要判斷有沒有SQL注入漏洞，就得看show.asp有沒對參數(shù)過濾好，所以可以用以下步驟測試SQL注入是否存在。

　　a．最簡單的判斷方法

　　在要檢測的網(wǎng)址后面加一個單引號：http://www.xxx.com /show.asp?id=474’

　　此時show.asp中的SQL語句變成了：select * from 表名 where 字段=xx’，如果程序沒有過濾好“’”的話，就會提示 show.asp運行異常；但這樣的方法雖然很簡單，但并不是最好的，因為：

　　第一：不一定每臺服務器的IIS都返回具體錯誤提示給客戶端，如果程序中加了cint(參數(shù))之類語句的話，SQL注入是不會成功的，但服務器同樣會報錯，具體提示信息為處理 URL 時服務器上出錯。請和系統(tǒng)管理員聯(lián)絡。

　　第二：由于以前存在過的1’ or ‘1’=’1漏洞，所以目前大多數(shù)程序員已經(jīng)將“’“ 過濾掉，所以用" '"測試不到注入點，所以一般使用經(jīng)典的1=1和1=2測試方法，如下：

　　http://www.xxx.com /show.asp?id=474 and 1=1, show.asp運行正常，而且與http://www.xxx.com /show.asp?id=474運行結果相同。

　　http://ww.xxx.com /show.asp?id=474 and 1=2, show.asp運行異常，（這就是經(jīng)典的 1=1 1=2 判斷方法）。

　　這里很明顯當加 and 1=1 的時候返回完全正常的頁面，加 and 1=2 顯示：暫時還沒有文章！

　　到這里基本上可以斷定他存在SQL注入，至于能不能注出賬號密碼來，還需要更進一步的注入測試，這里只能得到SQL注入點： http://www.xxx.com/show.asp?id=474

　　4．判斷表是否存在

　　國內的一般程序員在設計數(shù)據(jù)庫的時候都會用一些特定的做為表名，字段名什么的。比如說后臺管理員一般放在表admin里面，而注冊的用戶放在表users里，當然，只是一般，依照各程序的不同而不同。