《大中型网络入侵要案直击与防御》中的网站sql注入案例分享

下边以一个实际例子说明发现并利用sql注入问题的过程，虽然本书有点老，但是可以大致了解发现sql注入并利用的一些步骤。

注入点信息检测

成都市某县公众信息网是一个 PHP 网页程序搭建的网站，其中存在注入点链接地址为http://www.***iang.gov.cn/Dept/Detail.php?id=25950。25.2.1 注入点信息检测首先，利用order by查询检测字段数目，提交如下链接。

可知该注入点处查询字段数目为2。使用union select查询数据库的版本信息，以及连接的用户名和数据库名等。提下如下链接查询。

返回错误页面，提示数据有错误如下图。

将提交链接修改下。

返回页面中有MySQL查询错误信息​，如下图

提示单引号被转义，查询语句错误，说明字段数目是正确的。

load_file()获取敏感信息

现在使用load_file()来查询获取服务器的敏感信息。首先，判断一下服务器操作系统类型及版本，提交如下链接。

从返回信息中看到有如下错误提示信息。

显然，在“php.ini”配置文件中magic_quotes_gpc为on，单引号被自动转义成\'，因此函数未能正确执行功能。

要绕开此过滤，可将c:\boot.ini转换成十六进制，转换后为：0x633A5C626F6F742E696E69。再提交如下链接。

在页面返回的信息中，还是返回查询语句错误，但是在错误信息中有如下内容。

其中 cid=后的字符串，就是“c:\boot.ini”文件的内容。从错误信息的数据中，得到了操作系统版本为Windows Server 2003 Enterprise​。

获取Web路径

继续寻找目标网站的 Web 路径，一般可在变量后面加上单引号、改变参数类型、增加参数位数等。但是经尝试前面几种在此都无效，因此考虑利用搜索引擎来查找Web目录。

MySQL数据库出错时会显示一些错误信息，甚至爆出Web物理路径，而搜索引擎有时候会对网站页面进行快照抓取，包括脚本出错页面，因此可利用搜索引擎查找网站的出错信息，从而获得网站的物理路径。可在 Google 或百度中搜索“mysql site:***iang.gov.cn”或“warning site:***iang.gov.cn，error site:*** iang.gov.cn”等。这里使用“error site:***iang.gov.cn”关键字进行查询，从搜索结果中得到了网站的物理路径为“E:\pujing2009”​​。

 load_file()读取敏感文件

得到网站物理路径后，就可以读取网页程序文件了。这里先读取网站首页文件“E:\***iang2009\index.php”​，将其 转 化 为 十 六 进 制 编 码0x453A5C70756A69616 E673230303 95C696E6465782E706870。用上面的方法调用 load_file()函数读取，就可以看到“index.php”源代码了

但是由于在页面中显示时，代码会执行，显示的是网页效果，一些文件内容无法查看到，因此可考虑直接查看网页的源代码。在源代码中，从cid='处开始的字符串就是首页文件源代码了。其中可看到如下内容

这几句代码中包含了几个重要的配置文件。可查看一下其中的“global.php”​，用load_file()函数读取“E:\***iang2009\global.php”文件时，发现了几个重要的网页文件，其中在关键文件“E:\***iang2009\data\sql_config.php”中，包含链接数据库的用户名和代码，以及网站的默认管理员账号、密码等参数配置信息​。

利用MySQL数据库连接账号，可以直接使用MySQL数据库链接工具连接，并执行系统命令，添加管理员账号及开启远程终端。如果数据库不能从外网连接，那么可以尝试找数据库管理工具phpMyAdmin，利用得到的root账号和密码登录。登入phpMyAdmin 后，执行下面的语句就可以将一句话木马写入到Web目录了。

得到了一句话木马后​，上传提权脚本提升权限并控制服务器。

此外，通过搜索引擎也直接搜索到了后台管理员登录页面（http://www.***iang.gov.cn/admin.php）​​。可利用网站创始人账号，可直接登录后台上传WebShell。

图书基本信息

图书名称      大中型网络入侵要案直击与防御
作者      肖遥 著
定价      79元
出版社      电子工业出版社
ISBN      9787121117404
出版日期      2010-10-01
字数      1001000
页码      598
版次      
装帧      平装
开本      16开
商品重量      
   内容提要
本书以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术，从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开：典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件，可让读者了解到攻击者如何选择攻击目标，如何制订攻击方案，如何绕过攻击中碰到的问题，网管通常采用哪些防护手法，安全漏洞在何处，网管又如何追踪攻击者，等等，因此对学习者和工作者来说都很有吸引力和参考价值。 本书是网络管理员、信息安全管理员、对网络安全感兴趣的人员的参考书，也可供大中院校或培训学校教师和学生阅读和参考。

本书主要针对大中型网络中最常碰到的木马攻击、网站入侵、内部渗透等进行了介绍，以各种最典型的大中型网络攻击案例解析的形式，来安排讲解各种网络攻击与防护技术。各篇章的内容按照以下形式进行安排：1.典型攻防案例再现；2.案例的简单分析；3.黑客攻击技术的系统讲解；4.网管安全防护解决方案；5.入侵手法与防护难点深度分析。