电子商务网站SQL注入项目实战一例(转载)-mysql教程-PHP中文網

首頁

資料庫

mysql教程

电子商务网站SQL注入项目实战一例(转载)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:42 PM

實戰注入電子專案

有个朋友的网站，由于是外包项目，深圳某公司开发的，某天我帮他检测了一下网站相关情况。我查看了页面源代码，发现了个惊人的事情，竟然整站打印SQL到Html里，着实吓我一跳： PS：2年前秋色园系列文章有分享一文是整站SQL打印用于分析网站性能，不过也只是

有个朋友的网站，由于是外包项目，深圳某公司开发的，某天我帮他检测了一下网站相关情况。

我查看了页面源代码，发现了个惊人的事情，网站空间，竟然整站打印SQL到Html里，着实吓我一跳：

PS：2年前秋色园系列文章有分享一文是整站SQL打印用于分析网站性能，不过也只是本地优化调试，而服务器上也采用某特殊条件才打印。

于是把这赤祼祼的对外公开的SQL问题反映了过去，之后算是取消了。

故事B段：错误异常打印了SQL，诱人：

过了些许天，我又抽空看了看：

原始路径为：，我随意加了个引号：

直接打印SQL？这不是引诱人犯罪么？好吧，当时被诱了一下，花了小半天折腾了一下。

故事C段：发现有简单的SQL关键字过滤：

随意加了个“and“条件，发现有过滤一些关键字：

然后多次检测，发现过滤了：and select,update,delete等关键字。

故事D段：发现可以执行自定义语句，但SQL账号似乎没有SA权限或者是关闭了xp_cmdshell服务：

于是我组了一条truncate table xxx，当然，这是个不存在的表名：

http://'%20%20or%201=1;truncate%20table%20abc;--

试了下，执行完成，没报啥提示，太恐怖了。

既然可以执行自定义语句，美国服务器，那执行下提权语句看看：

http:http://'%20%20or%201=1;exec master..xp_cmdshell 'net localgroup administrators test /add

发现没啥提示，但是账号不起效果，所以估计sql的账号没有sa权限可以调用xp_cmdshell，另外这里，由于--符号被用来分隔字符串，所以不起作用。

故事E段：发现登陆有明显的SQL漏洞：

过了点时间，我就不折腾了，我打算注册个账号看看其它情况。

到了登陆页，发现注册还要绑定手机号，我就不注册了，于是在登陆里随手弄了一个常见的a' or 1=1--

竟然报密码错误，吓我一跳，说明用户名注入了，只是密码那关错误。

故事F段：发现验证码竟然在Cookie里：

通过拦截请求信息，发现更奇葩的事：

验证码竟然直接放在Cookie里，这。。。

故事G段：破解用户密码：

既然用户名可以注入，为啥密码还报错误？

通过错误的语法，看了一下对方的SQL语句，猜出了基本的代码逻辑：

根据用户名查出了账号信息，取出的数据的密码再和密码对比。

构造注入语句，发现密码为md5存储：

既然可以注入，这里就可以执行语句了，于是，使用普通的语句弄个账号登陆试试。
一开始我构造了条件：
username=a考虑到用弱密码123456的很多，我就试了下，发现没搞头，本来还想写个爆破弱口令的账号。
后来想想，这密码，一般都是加密的，所以我要知道对方的加密方式。
通过多次构造类似下面的语句：
username=a最终确定了为md5加密存储。
于是把123456 md5一下变成：
username=a49ba59abbe56e057'--&password=123456&verifycode=5020

没想到，来了个以下坑爹的提示：

试了下很多个账号，都是这种情况，这提示太坑爹，忽悠了我。

PS：其实是账号通过了，直接拿返回的Cookie就可以进用户的，不过我被忽悠了，以为不可用。

返回的Cookie，实际也是加密的，所以，这种方式，虚拟主机，看不到手机号，所以没法直接简单的登陆。

再构造SQL注入语句，创建属于自己的账号和密码：

于是，我想通过构造更新语句，把某个账号的手机号和密码都更新一下，然后再我登陆进去。
所以，我就必须执行类似于：update xxx ,password= where uid=10003
由于过滤掉update，所以直接来是不行的，本来打还算编码成16进制折腾，发现转16进制麻烦，也懒的开vs折腾。
于是我想到了一个简单的方式，把语句反过来写，再用reverse函数把语句转过来执行。

最终就成了以下函数：

username==emanresu erehw ''9d4d9c1ac9814f08''=drowssaP tes xxx tadpu');exec(@A);--&password=88888888&verifycode=2222

执行后，发现都是返回“当前账号已冻结，请联系客户”这句大忽悠的话。。。

害的我试了N个账号，最后拿其中一个登陆了，才发现是正常的。

后来告诉了对方有SQL注入漏洞，最后反馈说用SQL工具检测正常，无语。

再后来就示例告诉了对方，修正了这个漏洞后，我就写文分享了。

总结：

1：验证码怎么可以放Cookie里？

2：SQL语句怎么可以随意打印给别人看？

3：SQL注入检测怎么能光靠工具？

4：防SQL注入怎么能靠几个简单的关键字过滤？

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您什麼時候應該使用複合索引與多個單列索引？Apr 11, 2025 am 12:06 AM

在數據庫優化中，應根據查詢需求選擇索引策略：1.當查詢涉及多個列且條件順序固定時，使用複合索引；2.當查詢涉及多個列但條件順序不固定時，使用多個單列索引。複合索引適用於優化多列查詢，單列索引則適合單列查詢。

如何識別和優化MySQL中的慢速查詢？（慢查詢日誌，performance_schema）Apr 10, 2025 am 09:36 AM

要優化MySQL慢查詢，需使用slowquerylog和performance_schema：1.啟用slowquerylog並設置閾值，記錄慢查詢；2.利用performance_schema分析查詢執行細節，找出性能瓶頸並優化。

MySQL和SQL：開發人員的基本技能Apr 10, 2025 am 09:30 AM

MySQL和SQL是開發者必備技能。 1.MySQL是開源的關係型數據庫管理系統，SQL是用於管理和操作數據庫的標準語言。 2.MySQL通過高效的數據存儲和檢索功能支持多種存儲引擎，SQL通過簡單語句完成複雜數據操作。 3.使用示例包括基本查詢和高級查詢，如按條件過濾和排序。 4.常見錯誤包括語法錯誤和性能問題，可通過檢查SQL語句和使用EXPLAIN命令優化。 5.性能優化技巧包括使用索引、避免全表掃描、優化JOIN操作和提升代碼可讀性。

描述MySQL異步主奴隸複製過程。Apr 10, 2025 am 09:30 AM

MySQL異步主從復制通過binlog實現數據同步，提升讀性能和高可用性。 1)主服務器記錄變更到binlog；2)從服務器通過I/O線程讀取binlog；3)從服務器的SQL線程應用binlog同步數據。

mysql：簡單的概念，用於輕鬆學習Apr 10, 2025 am 09:29 AM

MySQL是一個開源的關係型數據庫管理系統。 1）創建數據庫和表：使用CREATEDATABASE和CREATETABLE命令。 2）基本操作：INSERT、UPDATE、DELETE和SELECT。 3）高級操作：JOIN、子查詢和事務處理。 4）調試技巧：檢查語法、數據類型和權限。 5）優化建議：使用索引、避免SELECT*和使用事務。

MySQL：數據庫的用戶友好介紹Apr 10, 2025 am 09:27 AM

MySQL的安裝和基本操作包括：1.下載並安裝MySQL，設置根用戶密碼；2.使用SQL命令創建數據庫和表，如CREATEDATABASE和CREATETABLE；3.執行CRUD操作，使用INSERT,SELECT,UPDATE,DELETE命令；4.創建索引和存儲過程以優化性能和實現複雜邏輯。通過這些步驟，你可以從零開始構建和管理MySQL數據庫。

InnoDB緩衝池如何工作，為什麼對性能至關重要？Apr 09, 2025 am 12:12 AM

InnoDBBufferPool通過將數據和索引頁加載到內存中來提升MySQL數據庫的性能。 1)數據頁加載到BufferPool中，減少磁盤I/O。 2)臟頁被標記並定期刷新到磁盤。 3)LRU算法管理數據頁淘汰。 4)預讀機制提前加載可能需要的數據頁。

MySQL：初學者的數據管理易用性Apr 09, 2025 am 12:07 AM

MySQL適合初學者使用，因為它安裝簡單、功能強大且易於管理數據。 1.安裝和配置簡單，適用於多種操作系統。 2.支持基本操作如創建數據庫和表、插入、查詢、更新和刪除數據。 3.提供高級功能如JOIN操作和子查詢。 4.可以通過索引、查詢優化和分錶分區來提升性能。 5.支持備份、恢復和安全措施，確保數據的安全和一致性。

See all articles