别着急,坐和放宽
相关工具下载链接:
一、暴力破解(Brute Force)
难度:Low
操作步骤:
- 使用bp抓包,分别在username和password处添加变量,使用集束炸弹(cluster bomb)模式,添加字典进行爆破。
可以手工SQL注入(万能密码),在用户名框中输入admin' or '1'='1,任意输入密码即可登陆(同时在弱口令字典里也有该语句)
代码分析:
<?php
// 检查是否提交了登录表单
if( isset( $_GET[ 'Login' ] ) ) {
// 获取用户名输入(未经过滤)
$user = $_GET[ 'username' ];
// 获取密码输入(未经过滤)并做MD5哈希
$pass = $_GET[ 'password' ];
$pass = md5( $pass );
// 直接拼接SQL查询语句(高风险)
$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
// 执行查询,失败时显示详细错误信息(不安全)
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
// 检查查询结果
if( $result && mysqli_num_rows( $result ) == 1 ) {
// 获取用户数据
$row = mysqli_fetch_assoc( $result );
$avatar = $row["avatar"];
// 输出欢迎信息和头像(未对输出做过滤)
echo "<p>Welcome to the password protected area {$user}</p>";
echo "<img src=\"{$avatar}\" />";
}
else {
// 登录失败提示
echo "<pre><br />Username and/or password incorrect.</pre>";
}
// 关闭数据库连接
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>
难度:Medium
操作步骤:
- 和low相比,减缓了暴力破解,并对输入的用户名及密码使用mysqli_real_escape_string()方法进行了转义,但依旧可以使用BurpSuite进行爆破,方法同low。
代码分析:
<?php
// 检查是否提交了登录表单
if( isset( $_GET[ 'Login' ] ) ) {
// 获取并处理用户名输入
$user = $_GET[ 'username' ];
// 对用户名进行转义处理,防止SQL注入
$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
// 获取并处理密码输入
$pass = $_GET[ 'password' ];
// 对密码进行转义处理,防止SQL注入
$pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
// 对密码进行MD5哈希处理
$pass = md5( $pass );
// 构建SQL查询语句
$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
// 执行查询,如果失败则显示错误信息
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
// 检查是否找到匹配的用户
if( $result && mysqli_num_rows( $result ) == 1 ) {
// 获取用户详细信息
$row = mysqli_fetch_assoc( $result );
$avatar = $row["avatar"];
// 登录成功消息
echo "<p>Welcome to the password protected area {$user}</p>";
// 显示用户头像
echo "<img src=\"{$avatar}\" />";
}
else {
// 登录失败时延迟2秒响应(可能用于减缓暴力破解)
sleep( 2 );
// 显示错误信息
echo "<pre><br />Username and/or password incorrect.</pre>";
}
// 关闭数据库连接
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>