网络攻防-20169213-刘晶-第十一周作业

SQL 注入实验

• SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中，最终欺骗服务器执行恶意的SQL命令。

• 在这个实验中,使用的web应用程序称为Collabtive。需要禁用Collabtive的若干防护措施，这样就创建了一个容易受到SQL注入攻击的Collabtive版本。经过人工修改,就可以通过实验分析许多web开发人员的常见错误与疏忽。本实验的目标是找到方法来利用SQL注入漏洞实施攻击，并通过掌握的技术来阻止此类攻击的发生。

预备知识

• SQL语言

  • 结构化查询语言(Structured Query Language)简称SQL：是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。

• SQL注入

  • SQL注入能使攻击者绕过认证机制，完全控制远程服务器上的数据库。SQL是结构化查询语言的简称，它是访问数据库的事实标准。目前，大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样，SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话，用户数据就有可能被解释成命令，这样的话，远程用户就不仅能向Web应用输入数据，而且还可以在数据库上执行任意命令了。

• SQL注入危害

  • 非法读取、篡改、添加、删除数据库中的数据。
  • 盗取用户的各类敏感信息，获取利益。
  • 通过修改数据库来修改网页上的内容。
  • 私自添加或删除账号。
  • 注入木马等等。

搭建环境

• 启动mysql：sudo mysqld_safe，需要注意启动后程序不会退出，可以打开新的终端执行后续命令。

• 启动Apache：sudo service apache2 start

• 配置DNS：sudo vim /etc/hosts

  • 

• 配置网站文件： sudo vim /etc/apache2/conf.d/lab.conf sudo service apache2 restart重启服务

  • 

• 访问测试：http://www.sqllabcollabtive.com；登录用户名admin,密码admin

  • 
  • 

• 关闭php配置策略：sudo vim /etc/php5/apache2/php.ini把magic_quotes_gpc=On 改为 magic_quotes_gpc = Off

实验

• 访问：www.sqllabcollabtive.com；当知道用户而不知道到密码的时候，可以怎么登陆？

• 查看登陆验证文件：sudo vim /var/www/SQL/Collabtive/include/class.user.php

  • 找到其中第375行，将原本的$sel1 = mysql_query ("SELECT ID, name, locale, lastlogin, gender, FROM user WHERE (name = '$user' OR email = '$user') AND pass = '$pass'");改为$sel1 = mysql_query ("SELECT ID, name, locale, lastlogin, gender, FROM user WHERE (name = '$user ') #' OR email = '$user') AND pass = '$pass'");，之后，重启服务器sudo service apache2 restart，这样做的目的是我们在$user后面加上) # 这样就会只验证用户名，后面的会被#注释，我们就可以绕过密码直接登录
    
    

• 能否实现更新目标呢？用admin') union update user set name='test' #这样的用户名去登陆，密码随意，登陆失败了，MySQL机制：update不支持union语法。
  

• 最后记得把sudo vim /var/www/SQL/Collabtive/include/class.user.php文件修改回来

update语句的sql注入

• Collabtive平台中可以更新用户信息，本次实验要实现通过自己的用户去修改别人的用户信息

• 访问链接http://www.sqllabcollabtive.commanageuser.php?action=editform&id=1

• 在Collabtive web应用程序中，如果用户想更新他们的个人资料，他们可以去我的帐户，单击编辑链接，然后填写表格以更新资料信息。在用户发送更新请求到服务器，一个UPDATE SQL语句将建造在include/class.user.php。这句话的目的是修改用户表中的当前用户的配置信息。有一个在这个SQL语句中的SQL注入漏洞，使用命令修改sudo vim /var/www/SQL/Collabtive/include/class.user.php，找到如下图代码，会发现​sql语句为：SELECT ID WHERE name=​'$user',并且company的位置是存在注入漏洞，原理同上个实验。这样就可以越权来修改其他用户的信息及密码；我们使用任意用户，如： bob bob 进行登录；
  
  

• 在编辑用户的位置：user 填 ted 用户；Company 处填：', pass = '9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684' WHERE ID = 4 # '；注：这里的 9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684 就是pass的md5值；

• 点击修改，然后退出当前用户，使用ted用户登录，这个时候ted用户的密码应该是pass；
  
  

防御策略

• 防御转义特殊字符使用，默认开启magic_quotes_gpc，将magic_quotes_gpc值设为On。sudo vim /etc/php5/apache2/php.ini sudo service apache2 restart

• 避免使用特殊字符.MySQL提供一个函数 mysql_real_escape_string()，这个函数可以用来过滤一些特殊字符；如\x00, \n, \r, , ', " and \x1a；

• 数据与sql语句的分离。通过SQL逻辑分离来告诉数据库到底是哪部分是数据部分，哪一部分是SQL语句部分；提供以新的new mysqli()函数， 将这个函数写入config/standary/config.php文件：sudo vim /var/www/SQL/Collabtive/include/class.user.php
  
  

  • 编辑用户处的代码
    
    

调试

• 下面的代码可以让服务器端php程序变量输出到一个文件中，以此来对php代码进行调试

      $fh = fopen($myFile, ’a’) or die("can’t open file");
      $Data = "a string";
      fwrite($fh, $Data . "\n");
      fclose($fh);```

##学期目标

- 入门网络攻防，能走下来流程，最终能攻破防御较差的目标机

##学习进度条
|           |教材学习      |视频学习         |博客量（新增/累积）|重要成长                                                                         |
|:---------:|:------------:|:---------------:|:-----------------:|:--------------------------------------------------------------------------------|
|目标       |12章          |                 |20篇               |                                                                                 |
|第一周     |              |《Linux基础入门》|1/1                |练习Linux命令，在码云上面创建项目，学习使用博客园写博客并用Markdown编辑器规范格式|
|第二周     |第一二章      |5个kali视频      |2/3                |初识网络攻防，了解基本知识                                                       |         
|第三周     |第三章        |5个kali视频      |1/4                |学习了kali linux下信息收集阶段的探测工具                                         |
|第四周     |第四章        |5个kali视频      |1/5                |学习了kali linux下漏洞分析的各种工具，wireshark的使用，学习了网络嗅探与协议分析       |
|第五周     |第十一、十二章|5个kali视频      |1/6                |学习了kali linux下漏洞分析之数据库评估软件的使用，也学习了SQL、XSS注入方面的一些知识  |                          
|第六周     |第五六章      |5个kali视频      |1/7                |学习了kali linux下密码攻击的一些知识，学习了网络TCP/IP网络协议工具以及网络安全防范技术|
|第七周     |第七章        |5个kali视频      |1/8                |学习了了Windows操作系统的知识以及在Windows操作系统下怎么进行远程攻击，也学习了kali下meterpreter的使用以及网络TCP/IP网络协议工具以及网络安全防范技术|
|第八周     |第八章        |5个kali视频      |1/9                |学习了kali下后门的一些工具，以及漏洞利用的知识，学习了Linux操作系统安全攻防的一些基本知识|
|第九周     |第九章        |5个kali视频      |1/10               |主要进行了namp的实践记录，学习了恶意代码的基础知识及分析方法|
|第十周     |              |                 |1/11               |根据实验楼缓冲区溢出的实验，进行了学习并且实践，并对实验内容以及实践过程进行了记录|
|第十一周   |              |                 |1/12               |根据实验楼SQL注入的实验，进行了学习并且在自己的kali虚拟机上进行了实践，并对实验内容、实践过程以及在实验中遇到的问题和解决办法进行了记录|

##参考资料

- [实验楼SQL注入实验](https://www.shiyanlou.com/courses/291)