使用burpsuite進行手動sql注入

sql注入是乙個web安全漏洞，它使攻擊者能夠干擾應用程式對其資料庫的查詢。通常，它使攻擊者可以檢視他們通常無法檢索的資料。

成功的sql注入攻擊可能導致未經授權訪問敏感資料，例如密碼，信用卡詳細資訊或個人使用者資訊。

1)檢索隱藏的資料，您可以在其中修改sql查詢以返回其他結果。

2)顛覆應用程式邏輯，您可以在其中更改查詢以干擾應用程式的邏輯。

3)union攻擊，您可以在其中從不同的資料庫表中檢索資料。

4)檢查資料庫，您可以在其中提取有關資料庫版本和結構的資訊。

5)盲sql注入，您控制的查詢結果不會在應用程式的響應中返回。

考慮乙個顯示不同類別產品的購物應用程式。當使用者單擊「禮物」類別時，其瀏覽器將請求url：

這使應用程式進行sql查詢，以從資料庫中檢索相關產品的詳細資訊：

select * from products where category = 'gifts' and released = 1

此sql查詢要求資料庫返回：

所有詳細資訊（*）

從產品表

類別是禮物

並發布為1。

該限制released = 1用於隱藏未發布的產品。對於未發布的產品，大概是released = 0。

該應用程式未對sql注入攻擊實施任何防禦措施，因此攻擊者可以構建如下攻擊：

'--這將導致sql查詢：

select * from products where category = 'gifts'--' and released = 1

這裡的關鍵是，雙破折號序列--是sql中的注釋指示符，意味著查詢的其餘部分將被解釋為注釋。這樣可以有效刪除查詢的其餘部分，因此不再包含and released = 1。這意味著將顯示所有產品，包括未發布的產品。

更進一步，攻擊者可以使應用程式顯示任何類別的所有產品，包括他們不知道的類別：

'+or+1=1--

這將導致sql查詢：

select * from products where category = 'gifts' or 1=1--' and released = 1

修改後的查詢將返回類別為gifts或1等於1的1=1所有專案。由於始終為true，因此查詢將返回所有專案。

考慮乙個允許使用者使用使用者名稱和密碼登入的應用程式。如果使用者提交使用者名稱wiener和密碼bluecheese，則應用程式將通過執行以下sql查詢來檢查憑據：

select * from users where username = 'wiener' and password = 'bluecheese'

如果查詢返回使用者的詳細資訊，則登入成功。否則，將被拒絕。

在這裡，攻擊者可以簡單地使用sql注釋序列--從where查詢子句中刪除密碼檢查，而無需密碼即可作為任何使用者登入。例如，提交使用者名稱administrator'--和空白密碼將導致以下查詢：

select * from users where username = 'administrator'--' and password = ''

該查詢返回使用者名為的使用者，administrator並成功以該使用者身份登入攻擊者。

如果在應用程式的響應中返回了sql查詢的結果，則攻擊者可以利用sql注入漏洞從資料庫中的其他表中檢索資料。這是通過使用union關鍵字完成的，該關鍵字使您可以執行附加select查詢並將結果附加到原始查詢中。

例如，如果應用程式執行以下查詢，其中包含使用者輸入「 gifts」：

select name, description from products where category = 'gifts'

然後攻擊者可以提交輸入：

' union select username, password from users--

這將導致應用程式返回所有使用者名稱和密碼以及產品名稱和描述。