20161201file30759

SQL注入攻击什么是SQL注入：黑客通过在表单中或者是url中提交一些特殊的字符串，然后提交给后台，拼凑成一个完整的可以执行的sql语句，从而达到攻击目的。1. POST攻击实验原理通过表单提交的数据未经过过滤，直接使用，造成sql语句改变其原意，从而产生sql注入。所有有表单提交的地方都会有。以用户登录为例来说明，可以使用万能密码和万能用户名来实现。实验环境a. 安装Xampp、Wamp、PhpStudy等任意一款PHP集成环境;b. 把sql项目文件移动到站点根目录下;c. 将sql文件通过navicat、PhpMyAdmin等任意一款数据库管理工具导入MySQL数据库;实验步骤漏洞展现a. 万能用户名：用户名输入xxx or 1#，密码输入任意字符，就可以成功进入网站；b. 万能密码：用户名输入任意字符，密码输入xxx or 1，就可以成功进入网站；以上步骤皆可绕过用户名、密码成功进入网站，网站首页界面显示如下：前端代码：后端代码：防护方法处理方式：转义用户输入;有两种实现方式：a. 使用php中的addslashes函数，站在php的角度（本次选择此方式防止漏洞）；b. 使用php中的mysql扩展函数 mysql_real_escape_string来转义，站在mysql的角度；防护步骤1. 安装Xampp、Wamp、PhpStudy等任意一款PHP集成环境（集成环境已安装，此步可省略）;2. 把sql_no项目文件移动到站点根目录下;3. 将sql文件通过navicat、PhpMyAdmin等任意一款数据库管理工具导入MySQL数据库（数据库已导入，此步可省略）。防护代码前端代码：后端代码：防护效果a. 万能用户名（例：xxx or 1#）；b. 万能密码（例：xxx or 1）；以上方式均不能绕过用户名和密码进入网站；2. Get攻击实验原理通过url地址传递的参数未经过过滤，直接使用，造成sql语句改变其原意，从而产生sql注入。漏洞展示a. 在浏览器地址栏输入IP：端口号/网站文件/index.php/Home/Index/index.html?id=8 or1就可以查看所有的记录,（例：http:/localhost/sql/index.php/Home/Index/index.html?id=8 or 1）b. 打开浏览器，在地址栏输入IP：端口号/网站文件/index.php/Home/Index/index.html?id=8 union select 1,2,version(),4,user(),6,7,8,9,database(),11,12,13,14,15,16,17,18,19,20,21就可以查看到数据库版本、数据库用户名、数据库名称等信息。（例：http:/localhost/sql/index.php/Home/Index/index.html?id=8 union select 1,2,version(),4,user(),6,7,8,9,database(),11,12,13,14,15,16,17,18,19,20,21）前端代码：后端代码：安全防护id = 8 or 1,其中8 or 1是一个字符串，不是整型，可以将其转成整型；在php中将一个字符串转成整型有很多种种方式，列举常见两种：a. 强制转换，在前面类型名强转，php有一个函数 intval()（本次选择此方式防止漏洞）。b. 隐式转换，让其参与运算，+0即可。防护步骤前端代码：后端代码：防护效果a. 查看所有的记录（例：http:/localhost/sql_no/index.php/Home/Index/index.html?id=8 or 1）b. 爆出数据库版本,用户名,数据库名（例：http:/localhost/sql_no/index.php/Home/Index/index.html?id=8 union select 1,2,version