学无止境

[CodeAudit] SQL Inject 0

本文于387天之前发表,文中内容可能已经过时。如有疑问,请在评论区留言。

前言

SQL注入(SQL Inject),定义我就不多说了,这里是百度百科
原理很好理解,但是想掌握却是不简单,需要练习与实战,望大家不要犯像我一样眼高手低、自以为是的病。
下面开始进入正题。

简单例子

首先从PHP开始。一个最经典的例子:

login1.php

1
2
$sql = "select * from user where name='".$name ."' and passwd='".md5($passwd)."'"; //重点在这里,这句是将sql语句拼接,语句的作用是从数据库里查找提交的用户名密码是否存在
$stmt = $dbh->query($sql); // 执行上句的sql语句

关键代码就是那个拼接语句,这就是sql注入的源头。
我们输入payload:

admin’ – 

将这句输入到账号输入框(注意在–后面有个空格,如果没有空格就不会成功),然后密码随意输入。结果如下:
将payload输入到账号的位置
成功登陆
这就是传说中的万能密码,这种漏洞可以以任意用户名登陆而不需要知道密码。附:万能密码
不过呢,毕竟这是很简单的漏洞,现在已经很少很少能遇到这种漏洞了。
下面在看另一个例子:

1
2
3
4
5
6
7
$sql = "select * from info where uid=".$id; //关键语句,依然是拼接导致的漏洞。此语句是根据id查询用户信息
$stmt = $dbh->query($sql); // 执行上句的sql语句
$result = $stmt->fetchAll(PDO::FETCH_ASSOC); //将结果由对象转换为数组,便于使用

$sql2 = "select * from user where id=".$id; //同上,这句是查询用户名
$stmt2 = $dbh->query($sql2);
$result2 = $stmt2->fetchAll(PDO::FETCH_ASSOC);

1
2
3
4
5
6
7
<div class="card_class card text-white bg-primary mb-3" style="max-width: 18rem;">
<div class="card-header"><?=$result2[0]['name'];?></div>
<div class="card-body">
<h5 class="card-title"><?=$result[0]['phone'];?></h5>
<p class="card-text"><?=$result[0]['address']?></p>
</div>
</div>

依然是拼接导致的漏洞,只不过不同的表现形式。仔细看代码可以发现,这次的问题是在id这里(本来想写一个灰常简单注入,但是写完发现QAQ)。
看下面的那段代码,由于是只显示一条,而且是固定字段的,所以不会有回显,也不会有报错,所以只有盲注。(如果有人发现其他注入方式可以在评论里留言,一起交流)
下面看下sqlmap跑出来的结果:
sqlmap结果
盲注呢就是没有待回显的直观,并且效果会弱一点,但是就sql注入而言,依然是很严重的问题。
看过两个例子之后我来总结一下,这是两个很典型很基础的例子,就是因为用户可控的变量,没有经过验证和过滤,直接拼接到sql语句中,造成的问题。
所以从审计的角度来说,凡是用户可控的变量,涉及到sql语句,都是可能会产生sql注入的(其实不止sql注入,只不过本文讲的是sql注入,其他漏洞另说)。
深挖一下漏洞产生的原因:程序员写代码的时候,很少会从安全的角度来考虑,只会从实现功能和性能优化方面考虑,至于不考虑安全性的原因有很多,包括程序员基数大、没有系统的培养学习安全意识、很多非科班出身等,所以不论是从以前还是现在(就sql注入来讲,现在的程序员知道防护的比例会提高很多,得益于这么多年sql注入的各种发展= 。=)。
至于修复么,简单一句话讲就是过滤危险字符或使用orm的预编译。详细的后面讲。
sql注入的原理是不复杂,理解起来也很简单。但是理解不代表会用,而且这也只是简单的一些,后面我会尽量多的收集各种案例,这样会更扎实的掌握一种漏洞。注意,理解原理并不代表掌握这种漏洞,各种场景和各种产生情况都是需要扎实的基本功,而掌握漏洞就是代码审计的基本功。从一只代码审计的菜鸟开始,或许明天就是一只大菜鸟~

备注

如果看上面的sql看不懂,那么就说明需要学习基础的sql语法,这个推荐大家百度or谷歌关键字:sql语法。
善用搜索引擎,这是一项通用技能,也可以说是一项必备技能。使用搜索引擎的好处也就不多说了,大家自行体会。

书籍推荐

作为第一期,推荐大家一本重量级的书,也是我最近在看的书:
《深入理解计算机系统》
如果经济能力足够,推荐大家买正版书。
百度云(e2ec)

Self review

  1. 1. 前言
  2. 2. 简单例子
    1. 2.1. 备注
  3. 3. 书籍推荐