SQL 注入实验

  • SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。

  • 在这个实验中,使用的web应用程序称为Collabtive。需要禁用Collabtive的若干防护措施,这样就创建了一个容易受到SQL注入攻击的Collabtive版本。经过人工修改,就可以通过实验分析许多web开发人员的常见错误与疏忽。本实验的目标是找到方法来利用SQL注入漏洞实施攻击,并通过掌握的技术来阻止此类攻击的发生。

预备知识

  • SQL语言

    • 结构化查询语言(Structured Query Language)简称SQL:是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。
  • SQL注入

    • SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。
  • SQL注入危害

    • 非法读取、篡改、添加、删除数据库中的数据。
    • 盗取用户的各类敏感信息,获取利益。
    • 通过修改数据库来修改网页上的内容。
    • 私自添加或删除账号。
    • 注入木马等等。

搭建环境

  • 启动mysql:sudo mysqld_safe,需要注意启动后程序不会退出,可以打开新的终端执行后续命令。

  • 启动Apache:sudo service apache2 start

  • 配置DNS:sudo vim /etc/hosts

  • 配置网站文件: sudo vim /etc/apache2/conf.d/lab.conf sudo service apache2 restart重启服务

  • 访问测试:http://www.sqllabcollabtive.com;登录用户名admin,密码admin

  • 关闭php配置策略:sudo vim /etc/php5/apache2/php.ini把magic_quotes_gpc=On 改为 magic_quotes_gpc = Off

实验

  • 访问:www.sqllabcollabtive.com;当知道用户而不知道到密码的时候,可以怎么登陆?

  • 查看登陆验证文件:sudo vim /var/www/SQL/Collabtive/include/class.user.php

    • 找到其中第375行,将原本的$sel1 = mysql_query ("SELECT ID, name, locale, lastlogin, gender, FROM user WHERE (name = '$user' OR email = '$user') AND pass = '$pass'");改为$sel1 = mysql_query ("SELECT ID, name, locale, lastlogin, gender, FROM user WHERE (name = '$user ') #' OR email = '$user') AND pass = '$pass'");,之后,重启服务器sudo service apache2 restart,这样做的目的是我们在$user后面加上) # 这样就会只验证用户名,后面的会被#注释,我们就可以绕过密码直接登录

  • 能否实现更新目标呢?用admin') union update user set name='test' #这样的用户名去登陆,密码随意,登陆失败了,MySQL机制:update不支持union语法。

  • 最后记得把sudo vim /var/www/SQL/Collabtive/include/class.user.php文件修改回来

update语句的sql注入

  • Collabtive平台中可以更新用户信息,本次实验要实现通过自己的用户去修改别人的用户信息

  • 访问链接http://www.sqllabcollabtive.commanageuser.php?action=editform&id=1

  • 在Collabtive web应用程序中,如果用户想更新他们的个人资料,他们可以去我的帐户,单击编辑链接,然后填写表格以更新资料信息。在用户发送更新请求到服务器,一个UPDATE SQL语句将建造在include/class.user.php。这句话的目的是修改用户表中的当前用户的配置信息。有一个在这个SQL语句中的SQL注入漏洞,使用命令修改sudo vim /var/www/SQL/Collabtive/include/class.user.php,找到如下图代码,会发现​sql语句为:SELECT ID WHERE name=​'$user',并且company的位置是存在注入漏洞,原理同上个实验。这样就可以越权来修改其他用户的信息及密码;我们使用任意用户,如: bob bob 进行登录;

  • 在编辑用户的位置:user 填 ted 用户;Company 处填:', pass = '9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684' WHERE ID = 4 # ';注:这里的 9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684 就是pass的md5值;

  • 点击修改,然后退出当前用户,使用ted用户登录,这个时候ted用户的密码应该是pass;

防御策略

  • 防御转义特殊字符使用,默认开启magic_quotes_gpc,将magic_quotes_gpc值设为On。sudo vim /etc/php5/apache2/php.ini sudo service apache2 restart

  • 避免使用特殊字符.MySQL提供一个函数 mysql_real_escape_string(),这个函数可以用来过滤一些特殊字符;如\x00, \n, \r, , ', " and \x1a;

  • 数据与sql语句的分离。通过SQL逻辑分离来告诉数据库到底是哪部分是数据部分,哪一部分是SQL语句部分;提供以新的new mysqli()函数, 将这个函数写入config/standary/config.php文件:sudo vim /var/www/SQL/Collabtive/include/class.user.php

    • 编辑用户处的代码

调试

  • 下面的代码可以让服务器端php程序变量输出到一个文件中,以此来对php代码进行调试
      $fh = fopen($myFile, ’a’) or die("can’t open file");
      $Data = "a string";
      fwrite($fh, $Data . "\n");
      fclose($fh);```

##学期目标

- 入门网络攻防,能走下来流程,最终能攻破防御较差的目标机

##学习进度条
|           |教材学习      |视频学习         |博客量(新增/累积)|重要成长                                                                         |
|:---------:|:------------:|:---------------:|:-----------------:|:--------------------------------------------------------------------------------|
|目标       |12章          |                 |20篇               |                                                                                 |
|第一周     |              |《Linux基础入门》|1/1                |练习Linux命令,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式|
|第二周     |第一二章      |5个kali视频      |2/3                |初识网络攻防,了解基本知识                                                       |         
|第三周     |第三章        |5个kali视频      |1/4                |学习了kali linux下信息收集阶段的探测工具                                         |
|第四周     |第四章        |5个kali视频      |1/5                |学习了kali linux下漏洞分析的各种工具,wireshark的使用,学习了网络嗅探与协议分析       |
|第五周     |第十一、十二章|5个kali视频      |1/6                |学习了kali linux下漏洞分析之数据库评估软件的使用,也学习了SQL、XSS注入方面的一些知识  |                          
|第六周     |第五六章      |5个kali视频      |1/7                |学习了kali linux下密码攻击的一些知识,学习了网络TCP/IP网络协议工具以及网络安全防范技术|
|第七周     |第七章        |5个kali视频      |1/8                |学习了了Windows操作系统的知识以及在Windows操作系统下怎么进行远程攻击,也学习了kali下meterpreter的使用以及网络TCP/IP网络协议工具以及网络安全防范技术|
|第八周     |第八章        |5个kali视频      |1/9                |学习了kali下后门的一些工具,以及漏洞利用的知识,学习了Linux操作系统安全攻防的一些基本知识|
|第九周     |第九章        |5个kali视频      |1/10               |主要进行了namp的实践记录,学习了恶意代码的基础知识及分析方法|
|第十周     |              |                 |1/11               |根据实验楼缓冲区溢出的实验,进行了学习并且实践,并对实验内容以及实践过程进行了记录|
|第十一周   |              |                 |1/12               |根据实验楼SQL注入的实验,进行了学习并且在自己的kali虚拟机上进行了实践,并对实验内容、实践过程以及在实验中遇到的问题和解决办法进行了记录|

##参考资料

- [实验楼SQL注入实验](https://www.shiyanlou.com/courses/291)
posted on 2017-05-12 21:30  20169213刘晶  阅读(231)  评论(0编辑  收藏  举报