网易游戏运维林伟壕：永不落幕的数据库SQL注入攻防战

这里科普一下传说中的“一句话木马”、“小马”、“大马”.“一句话木马”就是将接收任意字符进行执行的PHP/ASP/JSP文件,通常只有几行,甚至只有一行；“小马”就是“一句话木马”或者功能比较简单的Web木马,“大马”就是功能齐全的Web木马,比如图8所示,可以管理文件、数据库、执行系统命令、端口扫描甚至端口转发.

7、提权

从普通用户变成root用户.这个需要利用操作系统内核版本漏洞,所幸该内核版本(图9)很低,真找到了内核exp(图10),顺利提权.

图9

图10

8、进阶利用

提完权就算了?没这么简单,如果处于攻击目的,实际上可做的事情太多了.

• 内网漫游：一般数据库都放在内网,我们都知道企业内网很多“宝藏”,各种空口令、弱密码、目录遍历,随便扫一下就大丰收了,如图11.
• 流量劫持：ARP攻击、SSL流量劫持、抓包上传甚至攻击域控服务器等等,都深入到这程度,真没什么做不到的.
• DDoS肉鸡：控制被入侵机器去攻击别人,当你发现某台服务器出向流量异常高就该担心了,如图12.
  远控：监控机器,比如键盘记录、用户命令记录等等.

图11

图12

刚才完整介绍了一个自动SQL注入攻击的过程,可能大家觉得还是不够过瘾,因为一路只看我在使用工具,连畸形SQL语句都没看到,所以下面大概介绍一下针对MySQL、msSQL、Oracle等主流关系型数据库的手工注入.

MySQL

图13

http://192.168.115.131/cat.php?id=1′

直接在参数后面跟上’,或者,如果没有合理过滤,是会报语法错误的,不信你看看图13.

http://192.168.115.131/cat.php?id=1%20and%201=2%20union%20select%201,user(),3,4

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!