绕过登录的万能密码 SQL 注入

2 02 3 年3 月,特定城市,申请。
漏洞:SQL注入、通用密码登录。
目标:以管理员身份登录。
步骤: 1 、分析登录函数,检测SQL注入。
2 .使用Burp工具找到注入点。
3 . 添加单引号以确认注入。
4 . 更改用户名设置并添加注释字符。
5 . 密码验证成功完成。
6 . 复制 set-cookie 以获取登录令牌。

什么是SQL注入攻击?SQL注入攻击的危害以及防护

SQL注入,直白的理解就是黑客偷偷地在输入框中插入恶意的SQL语句,使得数据库后端直接听从数据库的指挥,绕过正常的登录。
攻击的原理非常简单。
如果您考虑一下登录框,您会发现用户和密码都是正常输入的。
但黑客不会这样做。
您键入 admin'-- 后跟注释字符。
这将导致数据库跳过密码并使您成为管理员用户。
或者更糟糕的是,1 ' OR '1 '='1 这个条件永远为真,数据库将吐出所有正确的用户数据。

邪恶又如何? 1 、数据湖尤为重要。
黑客可以窃取身份证号码和银行卡并将其出售以获取金钱。
2 01 8 年,该电商网站因此丢失5 00万用户数据,并立即被罚款8 00万元。
2 、业务直接解决。
黑客利用 Table Drop 抹掉了整个数据库,公司陷入混乱。
2 01 7 年,该行核心系统破产,损失超过1 000万元。
3 . 页面已损坏。
黑客在政府网站上插入反动标语,社会影响巨大。
4 .获得管理员权限。
黑客直接将管理员帐户添加到数据库中,例如admin VALUES('黑客','通行证'),然后长时间控制备份。
一家公司构建了该漏洞,但没有检查系统。
为此,海盗们潜逃了半年之久,却没有被发现。

如何预防? 1 . 开发者要有安全意识。
定期培训和代码审查应重点关注 SQL 处理逻辑。
2 、技术手段:
参数化查询使用预编译语句,逻辑和SQL数据分开开发以避免混乱。

最小权限原则,系统只能搜索,不能删除,例如数据库的必要权限。

输入过滤器,特殊字符如', -
转义或直接过滤。

漏洞扫描,如SQLMap,是一种定期扫描系统漏洞的工具。

多圈验证,停止前端JS,再次过滤掉正则。

敏感数据(例如密码)的加密是使用 AES 加密存储的。
WAF防火墙,如微客云,拥有双AI引擎,可以拦截SQL注入、XSS等2 0多种攻击类型。
安装了金融集团WAF,其SQL注入拦截率提升了一倍。

框架影响这个领域: 如今,像ThinkPHP这样的框架使用ORM来封装SQL,这实际上可以防止很多注入。
但框架本身也存在漏洞,比如2 01 9 年ThinkPHP5 .x存在远程代码执行漏洞,允许黑客随意利用。
攻击手段发生了变化。
过去必须由技术人员来完成,但现在有了 HDSI 和 HBSI 等工具,即使是新手也可以扫描漏洞并自动利用它们。
据安全团队统计,7 0%的SQL注入是通过工具完成的。

综上所述,此事极其严重,但预防起来并不困难。
通过将安全意识、技术工具和云保护相结合,只需几个额外的保险层即可。