SQL注入漏洞之钓鱼网站注入|断刀流博客

文章简介

前段时间仿照了一个钓鱼网站，钓鱼网站 肯定是需要存储数据的，存储数据就要和数据库进行交互。和数据库交互不会产生问题，但如果和数据交互时，没有对特殊字符过滤；那么网站就会存在SQL注入漏洞，就会有被暴库的风险。下面 就用这款 ” 钓鱼网站“ 来搭建一个” SQL注入环境 “，具体讲解一下 SQL注入漏洞。本文章转载至《断刀流技术博客》

使用工具介绍

• SQL常用语句
• PHPWAMP（网站集成环境）
• SQL注入钓鱼网站源码

搭建存在SQL注入的钓鱼网站

首先运行PHPWAMP启动默认(Apache+mysql+php)环境，把” 钓鱼网站 “的源码全部放到网站根目录。接着点击浏览网站，看钓鱼网站是否搭建成功，页面如下。钓鱼网站 一般为了搭建简单，都是直接在本地创建一个MDB文件，然后用脚本程序对MDB文件 进行 连接 读写操作，所以把“ 钓鱼网站 ”源码丢到网站根目录，无需配置数据库，直接就可以使用了。

image

访问钓鱼网站后台

“ 钓鱼网站 “的后台在网站根目录下的123目录，因为 ” 断刀流“是在本地搭建的”钓鱼网站“。所以直接127.0.0.1加123目录进行访问，网站后台账号密码是 admin 。注：搭建这个钓鱼网站的目的，是为了让你们 了解一下 ”SQL注入漏洞“，可不是让你学习 网络钓鱼。

image

SQL注入漏洞

该 ” 钓鱼网站 “ 因为没有添加特殊字符过滤，在执行某些操作时。网站会把用户输入的字符，直接带入到数据库并执行。把用户输入的数据带入到数据库不可怕，可怕的是；因为该网站没有特殊字符过滤机制，攻击者 可以通过构造 特定的SQL语句，然后把特定的SQL语句输入，并传递到数据库进行执行。这些特定语句会对网站造成什么样的攻击，那就看攻击者最终的目的了。

image

万能密码登陆后台

像之前比较常用的 网站后台 万能密码，万能密码就是构造好的特定SQL语句。在“ 钓鱼网站 ”登陆后台输入（'or '1'='1）该特定SQL语句，然后点击 立即登录 按钮，输入的 特定SQL语句 在数据库执行后，就会直接登陆成功，跳转到后台管理页面。像早些年 这样的” 万能密码 “还是挺给力的，不过随着网络安全意识的提高。防SQL注入的手段也越来越高明了。

image

网站后台正常登陆SQL语句解析

当用户点击登陆，网页首先会获取用户输入的登陆账号和密码，然后组成SQL查询语句。通过脚本程序连接到数据库，在数据库中查询是否有这个账号，如果有这个账号，在对比密码是否正确。如果账号和密码都正确 就返回真，否则就返回假。代表SQL语句：

select * from
admin where
admin='admin' and password='admin'

万能密码非正常登陆SQL语句解析

万能密码之所以能成功登陆后台，是因为该”钓鱼网站“ 没有过滤掉像 双引号、单引号、空格... 这样的特殊符号， 举例：下面的 admin = ‘ 内容 ’，单引号里面本来是要，输入登陆账号的。结果输入的内容；被我们构造成了（'or '1'='1）的特殊语句，特殊语句中存在单引号。特殊语句中的单引号，直接就把前面的单引号（admin = ‘ '）给闭合了。

然后 （or '1'='1）又对SQL查询语句进行了扩展，当SQL语句执行后，不管登陆账号和密码正不正确，都会返回真登陆成功。因为 （or '1'='1）这句语句影响了，SQL语句原本的执行方向， 或（or）的意思是，只要有一个条件成立，就直接返回真，下面的 1 = 1是绝对可以成立的。

select * from
admin where
admin=''or '1'='1' and password=''or '1'='1'

image

SQL注入学习

要想把”SQL注入“学好，首先需要把SQL的基础语法都弄清楚。至少简单的 增 删 改 查 要懂一些，如果SQL语法一点都看不懂，那么在学习”SQL注入“的过程中，也将会处处受限制，学习的非常痛苦。

这也是很多人 从入门到放弃 的原因，基础东西看不上，想直接学习高大上的东西，恨不得一口吃成胖子。学高大上的东西，又没有打好基础，结果啥都看不懂，自身学得很痛苦，自信心备受打击，最后只能老老实实放弃。本文章转载至《断刀流技术博客》

文章相关下载

• SQL注入视频讲解
• SQL注入钓鱼网站源码

---

文章声明

<cite>此文章只用于技术交流学习，切勿用作非法用途，否则后果自负。</cite>