《WEB应用安全与防护》课件——23搜索框注入漏洞.pptx

WEB应用安全与防护第23讲搜索框注入漏洞

目录搜索框注入的风险与检测实践案例：模拟在搜索框中进行SQL注入攻击联合查询、时间盲注知识拓展CONTENT结05

搜索框注入的风险与检测01

1.1什么是搜索框注入漏洞？搜索框注入漏洞是一种常见的Web应用安全漏洞，攻击者通过在搜索框中输入恶意SQL代码，操纵应用程序生成的SQL查询，从而获取未授权的数据或执行未授权的操作。由于搜索框通常用于动态生成SQL查询，因此如果没有进行适当的输入验证和过滤，容易成为攻击的目标。数据泄露数据篡改权限提升攻击者可以通过注入恶意SQL代码，获取数据库中的敏感信息，如用户数据、订单信息等。拒绝服务攻击者不仅可以读取数据，还可以通过注入更新或删除操作，篡改数据库中的数据。攻击者可以通过SQL注入获取更高权限的用户凭证，从而访问和操作更多的系统资源。通过注入耗时的SQL查询，攻击者可以使数据库负载增加，导致服务响应缓慢或不可用。搜索框注入的风险

1.2搜索框注入的检测手动检测：通过在搜索框中输入特殊字符和SQL语句，观察系统的响应，判断是否存在SQL注入漏洞。常用测试字符串包括OR1=1、ORa=a、--等。示例：输入OR1=1，如果搜索结果返回所有记录，则说明存在SQL注入漏洞。自动化工具：使用自动化扫描工具检测SQL注入漏洞，可以提高检测效率和覆盖范围。常用工具包括SQLMap、BurpSuite、OWASPZAP等。SQLMap：SQLMap是一个开源的自动化SQL注入和数据库接管工具，支持多种SQL注入技术。

1.3手动检测搜索框注入漏洞假设有一个搜索页面，其SQL查询如下：SELECT*FROMproductsWHEREnameLIKE%$query%;测试输入：在搜索框中输入OR1=1。生成的SQL查询：SELECT*FROMproductsWHEREnameLIKE%OR1=1%;

1.4防御措施

1.5防御措施使用参数化查询：确保用户输入不会直接嵌入到SQL查询中，防止SQL注入。例如，使用准备好的语句（PreparedStatements）和绑定参数。输入验证和过滤：验证和过滤所有用户输入，确保输入内容合法且不包含恶意代码。例如，限制搜索关键字的长度，移除特殊字符等。最小权限原则：确保数据库用户仅拥有必要的权限，减少被攻击后可能造成的损害。

联合查询、时间盲注02

2.1什么是联合查询注入？联合查询注入（Union-BasedSQLInjection）是指攻击者通过在SQL语句中使用UNION关键字，将恶意查询与原始查询结合起来，以获取额外的数据。这种注入技术通常用于在结果集中添加新的行，从而获取敏感信息。例假设有一个搜索功能，其SQL查询如下：SELECTid,name,emailFROMusersWHEREname=$name;实现原理联合查询注入的前提是两个查询的列数和数据类型必须匹配。攻击者通过在输入字段中插入UNION关键字及后续查询，从而合并两个结果集。如果查询成功，攻击者可以获取数据库中的敏感信息。

2.2攻击者可以在名称输入字段中输入：名称：UNIONSELECT1,admin,admin@--这将导致生成的SQL查询变为：SELECTid,name,emailFROMusersWHEREname=UNIONSELECT1,admin,admin@--;查询结果将包含攻击者注入的虚假数据。

2.3示例代码（PHP，使用参数化查询）//获取用户输入$name=$_GET[name];//执行查询$stmt-execute();$result=$stmt-get_result();if($result-num_rows0){while($row=$result-fetch_assoc()){echoID:.$row[id].-Name:.$row[name].-Email:.$row[email].br;}}else{echo没有找到用户;}$stmt-close();$conn-close();?

2.4时间盲注时间盲注（Time-BasedBlindSQLInjection）是一种盲注攻击技术，适用于无法直接查看查询结果的情况。攻击者通过引入延迟函数（如MySQL中的SLEEP()或SQLServer中的WAITFORDELAY），根据页面响应时间的变化来判断条件的真假，从而推断出数据库中的敏感信息。假设一个SQL查询如下：SELECT*FROM