SQL インジェクション脆弱性の分析 SQL security_PHP チュートリアルのドラッグ ライブラリ原理

この記事では、私自身の経験の一部を使用して、ハッカーの友人がデータベースの SQL 脆弱性をどのように利用してデータベースをダウンロードするかを説明します。必要に応じて、この記事を参照してください。

データベースにテーブルを作成します:

テーブルにデータを挿入するためのコードは投稿しません。ダウンロードしてデータベースに直接インポートできます。

次に、ユーザーのリクエストを処理するページを作成します。ここでは、ユーザーが送信したデータを意図的にフィルターせず、テスト用に SQL インジェクションの脆弱性を残します。

コードは次のとおりです:

ブラウザに直接入力します:

記事テーブルのID 1のレコードにアクセスできます

訪問結果は以下の通りです:

次に、この脆弱性を使用して (脆弱性がわからない場合は、ツール + 手動検出のみを使用できます)、記事テーブルをダウンロードする方法を示します。

アドレスバーに次のように入力します:

分析: %23 は # の ASCII コードです。アドレス バーに # を直接入力するとデータベース システムでは空になるため、アドレス バーに %23 を入力して # になり、コメントアウトする必要があります。次の SQL ステートメント。

実行後、Eドライブを開き、追加のsql.txtファイルを見つけます。それを開くと、テーブル記事にレコードがあります。

レコードが 1 つしかないのはなぜですか?このデータテーブルにはレコードが 1 つだけありますか?これは当てはまりません。ID 1 のレコードを 1 つだけ取得するので、記事テーブル内のすべてのレコードを一度にダウンロードできますか?

構築された SQL ステートメントが十分に柔軟である限り、答えは「はい」です (ここでも、構築された SQL ステートメントの柔軟性が取り上げられます)。

分析すると、URL アドレス バーに「into outfile 'e:/sql.txt'%23」と入力すると、SQL クエリ ステートメントにマージされ、次のようになります。

慎重に分析した後、次のような SQL ステートメントを構築できます:

この場合、WHERE 句は何があっても常に true になります。つまり、SQL ステートメントは次と同等です。