• 欢迎访问小澍的博客,编程记录,技术贴以及折腾的日常,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏我的博客吧

Chapter1(上):环境搭建+原理分析

SQL注入漏洞原理与利用 root 2年前 (2019-02-28) 774次浏览 已收录 2个评论
本站所有内容仅供参考学习交流使用,切勿非正常使用,笔记系列为心得体会,不能用于代替网易微专业课程内容哦。

什么是SQL注入

定义

攻击者对一些web应用程序通过使用sql灵活多变的语法,构造精心巧妙的语句,返回本不应改出现的信息,如用户名与密码,以及其他敏感信息等等等等。

为什么会发生SQL注入

程序猿在开发各种web应用的时候,未对用户的输入进行关键字处理或未全面考虑(至于怎么处理我也还不会)。举个栗子,在一个使用PHP开发的查找用户ID页面,如果在处理SQL语句的代码像酱婶的:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

那么攻击者就可以干坏事了,比如使用 union 关键字来进行联合查询,联合查询语句的内容可高度定制。

本地环境搭建

本章的主要内容是为了熟悉具体的SQL技巧以及如何利用这些技巧进行手工SQL注入,所以一个本地的web环境是比不可少的。该课程使用了sqli-lab作为被攻击web程序。作为一个开源的工程,获得了不少“star”,可以先克隆下来,然后我们准备搭建环境。

方法1 : 在windows虚拟机上使用wamp

敲黑板,一定要在虚拟机上安装哦,具体原因讲师的解释为在进行试验的过程中如果被黑客发现是有危险的,但是具体为什么有危险。。(总之,做这种试验在虚拟机上做就对啦)
1. 去官网下载wamp,国内上网可能有点慢,有条件进行科学上网下载。
2. 将下载的可执行文件,进行一路next安装。
3. 将之前克隆的项目放置在安装好的目录中的www路径下,以使用wamp来运行该项目。
4. 启动该应用,访问本地ip 127.0.0.1

这样就好了,听起来还是方便的,但如果你的本地还没有安装虚拟机,则有点麻烦,所以有了法2.

方法2 :使用docker

本菜鸡今天才知道docker这种神器。docker直译过来就是码头工人,但这个神器想表达的是各种容器可通过他来创建。全平台支持,这里附上传送门教程,里面有详细的安装docker过程。不过有一点请注意,如果目前正在使用的OS是win 10,则会有一点小麻烦。 win10 用户需要去docker官网注册后才可下载安装器,但是目前国内网站在注册环节会遇到阻塞,所以菜鸡就把win10专用的下载软件直接附在文末了(我真是好人)。

在各平台成功安装docker后,Linux在终端上,Windows在powershell 上依次执行如下命令:

docker search sqli-labs  #搜索该资源,和之前克隆的工程为一个工程,但不冲突
docker pull acgpiano/sqli-labs # 拉去其中一个符合我们要求的工程,根据描述来选择,不一定和本文一样
docker images # 查看已经成功创建的容器

正常的情况下,应该可以在终端下查看到刚刚创建的容器。
到这里就已经安装好环境了,我们做的工作只是安装docker,使用命令在虚拟容器里拉去了该环境,省去了虚拟机所占用的资源,所以该方法还是很棒的。

之后我们准备开启该容器,开始练习。执行下面的命令:

docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs

其中d代表在后台运行,t则代表创建伪容器(伪容器允许我们使用终端访问,就像是访问远程服务器一样),为该容器起一个名字使用–name, -p为指定端口, –rm则代表使用容器之后立即销毁,释放内存。

运行上述命令后,如果没有报错,打开你的浏览器访问127.0.0.1,就会出现我们的实验环境。

至此,环境部署就已经完成啦。

Sqli-lab的使用方法

  1. 在首页有每一个lesson,每一个lesson的源码通过工程中对应文件夹进行查看。
  2. 查看源码中的SQL执行过程来判断该lesson可以进行何种SQL注入

哈哈,好像说了跟没说一样,但是主旨是要看源码哦。

之后的每一章我都会分成三个部分,尽量日更,俗话说万事开头难,之后会更难嘛。

文件下载

  文件名称:docker(win10)  文件大小:540MB
  下载声明:本站文件大多来自于网络,仅供学习和研究使用,不得用于商业用途,如有版权问题,请联系博猪!
  下载地址:百度网盘 , 密码:4kbn

XiaoShuBlog , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Chapter1(上):环境搭建+原理分析
喜欢 (0)
[gaosirgoo@foxmail.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. root
    :?:
    root2019-03-13 16:21 回复