脚本中用到的搜索SQL语句分析
语句如下:SELECT*from sqltest where names like ‘%要查询的关键字%’。我解释一下,“%”匹配任何字符,“like”的意思就是像。比如我们在搜索框输入关键字“张”,那么SQL语句就变成了SELECT * from sqltest where names like ‘%张%’,意思就是查询names列里的带有关键字“张”的数据。
如果我们在输入关键字的时候不是输入的关键字“张”,而是精心构造的SQL语句,并且对于输入的关键字也没有过滤,那么注入就形成了,现在不明白注入原理的朋友应该都明白了吧。
3、关于漏洞的利用测试
接下来我以一个入侵者的角度来模拟一下入侵,演示如何使用“union select”语句来爆用户名和密码,以及在DB和SA权限下如何获取webshell。作为一个入侵者,首先要判断是否存在注入,我们在搜索框输入张%‘and’1’=‘1’ and%’=’。
这时候脚本中的查询SQL语句是这样的:SELECT* from sqltest where names like’%张%‘and’1’=‘1’and’%’=’%’,现在大家应该彻底明白注入的原理了吧,然后我们再输入张%‘and’1’=‘2’ and’%’=’。
两次查询出来的结果不相同,那么就可以确定存在注入了。
我们再来判断一下字段长度,在搜索框中输入张%‘and’1’=‘1’ and’%’=’%‘order by 4–,返回了正常的页面,输入张%‘and ‘1’=‘1’ and’%’=’%'order by 5–,的时候返回了错误页面,由此可以确定字段数为4,这时候入侵者考虑的就是先爆出后台登录密码,然后登录后台获取Webshell。