如何通过注入SQL语句获取网站管理权限及安全措施

如何通过注入SQL语句获取网站管理权限及安全措施

×
loading..
资讯
安全
论坛
下载
读书
程序开发
数据库
系统
网络
电子书
微信学院
站长学院
QQ
手机软件
考试
系统安全|
网站安全|
企业安全|
网络安全|
工具软件|
杀毒防毒|
加密解密|
首页 > 安全 > 网站安全 > 正文
如何通过注入SQL语句获取网站管理权限及安全措施
2011-04-19
0 个评论
收藏我要投稿
我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库,
这么好玩的事情一直没有真正体验过. 前几日学校搞了一个你最喜欢的辅导员投票活动, 网站估计是给某个学生团队做的,
结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学,
没有他我就不知道这些, 也不可能有这篇博客.
本文破解网站的网址是www.2cto.com 本文的内容不适用于这个网站了.我整理了详细的破解过程跟大家分享, 文中的逻辑比较强, 需要读者耐心的看. 但文本讲述的是破解步骤, 是一般思路, 如果您有疑问, 请留言, 我们交流讨论 :)
一 网站是否存在SQL注入漏洞网站一般包含一张用户表(用户名和密码)和一张管理员信息表(管理员名称和密码), 输入用户名和密码之后, 一般做法是后台都会执行一条SQL语句,
查询有没有对应的用户和密码, 比如SELECt * FROM SomeTable WHERe UserName = $UserName AND
pwd = $pwd, 如果这条语句返回真, 那么登录操作就完成了.
试想一下如果在学号和密码文本框中输入or=or,
并提交的话, 上面提到的SQL语句就变成了SELECt * FROM SomeTable WHERe UserName = or=or AND
pwd = or=or, 这个语语句变成了一个逻辑表达式, 表达式包含几段, 分别为:
1. SELECt * FROM SomeTable WHERe UserName = (假)
or
2. = (真)
or
3. (假)
and
4. pwd = (假)
or
5. = (真)
or
6. (假)
最后整个逻辑表达式为0|1|0&0|1|0, 这个结果为真(在执行到0|1|..."......余下全文>>