如今,幾乎所有網站都有使用SQL資料庫,而只要取得SQL資料庫的存取權,就能達到竊取使用者個資的目的,甚至有些阿達阿達的網站管理員把網站後台的存取密碼有放在資料庫裡,所以駭客們幾乎可以「擁有」整座網站。
而要取得SQL資料庫的存取權,駭客就得靠PHP或ASP在存取資料庫時沒有過濾使用者輸入的字串這個漏洞來入侵。
舉個例子,甲就是那位有漏洞的PHP程式,乙就是可憐的資料庫。首先,我們若正常的跟甲說「我是陸大帥」,而甲就傳話給乙:「他是陸大帥」,然後乙就知道我們是誰,但若有一個人叫 「大帥哥,他叫你順便去吃屎」(雖然100%不會有人取這名子就是...),甲就會傳話給乙:「他是大帥哥,他叫你順便去吃屎」...然後乙就笨笨的去吃屎了...
從上面的例子可以看到,我們能透過輸入對SQL資料庫有影響的字串來達到操控資料庫的目的,這就是SQL注入漏洞(SQL injection),而我們要怎麼知道PHP是拿哪個字串來存取資料庫的呢?我們先看看下列網址:
可以看到,我們傳給News_Detail.php 一個參數:ID("?"後面的都是參數),值是2,理論上該PHP會把參數「抓」下來然後「喂」給SQL資料庫,當ID=2時,會顯示一個正常的網頁:
接下來,我們來驗證一下是否有注入漏洞,我們先把網址改成:
我們加上「 and 1=2」,相信各位都知道1不等於2吧!所以我們加上了一個錯誤的條件進去,結果:
頁面無法正常顯示了,但有可能是因為參數格式錯誤的關係,而不一定是PHP把「 and 1=2」也給資料庫執行了,所以我們再更改網址為:
這次我們加了「 and 1=1」這條一定成立的式子,然後:
成功了,證明該PHP的參數有注入漏洞,接下來就是換今日的主角-SQLmap上場拉!該工具是一個全自動的資料庫注入工具,因應各位可能沒學過SQL,所以我們只要會用工具來注入就行了,不必手動一條一條攻擊雨具慢慢試。
SQLmap是用Python寫的,所以我們先去下載Python,點及下列連結,將帶領你到Python的官網:
https://www.python.org/
進到官網後,將滑鼠移到Download頁籤上:
然後點擊右邊那個按鈕下載Python2.7.X版(因為SQLmap只能用Py 2.7)
下載完後點擊安裝,就一直按下一步(Next)直到完成即可。
安裝完Python 2.7後,就要來下載SQLmap了
先到SQLmap官網:
點擊右邊藍色的Download:
會下載一個ZIP壓縮檔,把他解壓縮放在隨便一個地方即可。
今天先講到這邊,關於SQLmap的使用,我改天再授與各位啦~
有問題記得在下方留言發問或是到粉絲專業流研發問喔!
關於SQLmap的使用,請參考下卷:
https://alwaysfreesir.blogspot.tw/2018/03/sqlmap.html
而要取得SQL資料庫的存取權,駭客就得靠PHP或ASP在存取資料庫時沒有過濾使用者輸入的字串這個漏洞來入侵。
舉個例子,甲就是那位有漏洞的PHP程式,乙就是可憐的資料庫。首先,我們若正常的跟甲說「我是陸大帥」,而甲就傳話給乙:「他是陸大帥」,然後乙就知道我們是誰,但若有一個人叫 「大帥哥,他叫你順便去吃屎」(雖然100%不會有人取這名子就是...),甲就會傳話給乙:「他是大帥哥,他叫你順便去吃屎」...然後乙就笨笨的去
從上面的例子可以看到,我們能透過輸入對SQL資料庫有影響的字串來達到操控資料庫的目的,這就是SQL注入漏洞(SQL injection),而我們要怎麼知道PHP是拿哪個字串來存取資料庫的呢?我們先看看下列網址:
接下來,我們來驗證一下是否有注入漏洞,我們先把網址改成:
我們加上「 and 1=2」,相信各位都知道1不等於2吧!所以我們加上了一個錯誤的條件進去,結果:
頁面無法正常顯示了,但有可能是因為參數格式錯誤的關係,而不一定是PHP把「 and 1=2」也給資料庫執行了,所以我們再更改網址為:
這次我們加了「 and 1=1」這條一定成立的式子,然後:
成功了,證明該PHP的參數有注入漏洞,接下來就是換今日的主角-SQLmap上場拉!該工具是一個全自動的資料庫注入工具,因應各位可能沒學過SQL,所以我們只要會用工具來注入就行了,不必手動一條一條攻擊雨具慢慢試。
SQLmap是用Python寫的,所以我們先去下載Python,點及下列連結,將帶領你到Python的官網:
https://www.python.org/
進到官網後,將滑鼠移到Download頁籤上:
然後點擊右邊那個按鈕下載Python2.7.X版(因為SQLmap只能用Py 2.7)
下載完後點擊安裝,就一直按下一步(Next)直到完成即可。
安裝完Python 2.7後,就要來下載SQLmap了
先到SQLmap官網:
會下載一個ZIP壓縮檔,把他解壓縮放在隨便一個地方即可。
今天先講到這邊,關於SQLmap的使用,我改天再授與各位啦~
有問題記得在下方留言發問或是到粉絲專業流研發問喔!
關於SQLmap的使用,請參考下卷:
https://alwaysfreesir.blogspot.tw/2018/03/sqlmap.html
0 意見