0x01 用户、脚本、数据库之间的关系
首先客户端发出了ID=36的请求,脚本引擎收到后将ID=36的请求先代入脚本的sql查询语句Select * from A where id = 36 , 然后将此代入到数据库中进行查询,查到后将返回查询到的所有记录给脚本引擎,接着脚本引擎根据自己写的过滤函数和编码特殊字符等,生成一个静态页面返回给客户端,最后将网站返回的网页展示给用户(那这里的意思就是先将查询语句实现进行查询,然后当数据库返回给脚本引擎的时候再进行过滤)
0x02 SQL注入的定义
就是通过sql命令插入到web表单递交或输入域名或请求的查询字符串,最终达到欺骗服务器执行恶意代码的过程
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句
0x02.1 成因
用于未对用户的输入做好过滤,导致用户将恶意代码SQL语句输入进来,带到后端进行查询,查询到本不应该出现的数据
0x03 触发SQL注入
所有的输入只要和数据库进行交互的,都有可能触发SQL注入
常见的包括:
1、GET参数触发SQL注入
2、POST参数触发SQL注入
3、COOKIE 触发SQL注入
4、其他参与sql执行的输入都有可能进行SQL注入
0x04 SQL注入的过程
1、客户端:参数值等数据被修改
2、服务端:未经过检查和过滤就将被修改的数据注入到SQL命令中,SQL命令功能被修改
3、数据库引擎:执行被修改后的数据
4、服务端:将注入结果返回给客户端
5、客户端:根据上一次获取到的敏感信息构造注入语句进行更一步的注入
0x05 SQL注入场景
一切用户可控参数的地方,比如:URL路径、GET/POST请求参数、HTTP请求头
0x06 SQL注入作用
- 绕过登录验证:使用万能密码登录网站后台
- 获取敏感数据:获取网站管理员账号、密码等
- 文件系统操作:列目录,读取,写文件等
- 注册表操作:读取、写入、删除注册表等
- 执行系统命令:远程执行命令
