Web网络安全分析Base64注入攻击原理详解

2021-11-02

目录

Base64注入攻击
Base64注入代码分析

Base64注入攻击 Base64攻击的测试地址：http://127.0.0.1/sqli/base64.php?id=MQ%3d%3d。
从URL中可以看出，ID参数经过Base64编码（%3d是=的URL编码格式），解码后发现ID为1，尝试加上一个单引号并一起转换成Base64编码，如图59所示。

Web网络安全分析Base64注入攻击原理详解

文章图片

图59　对1'进行Base64编码
当访问id=1'编码后的网址时（http://127.0.0.1/sqli/base64.php?id=MSc%3d），页面返回错误。1 and 1=1和1 and 1=2的Base64编码分别为MSBhbmQgMT0x和MSBhbmQgMT0y，再次访问id=MSBhbmQgMT0x和id=MSBhbmQgMT0y，返回结果如图60和图61所示。

Web网络安全分析Base64注入攻击原理详解

文章图片

图60　访问id=MSBhbmQgMT0x的结果

Web网络安全分析Base64注入攻击原理详解

文章图片

图61　访问id=MSBhbmQgMT0y的结果
从返回结果可以看到，访问od=1 and 1=1时，页面返回与id=1相同的结果，而访问od=1 and 1=2时，页面返回与id=1不同的结果，所以该网页存在SQL注入漏洞。
接着，使用order by查询字段，使用union方法完成此次注入。
【Web网络安全分析Base64注入攻击原理详解】
Base64注入代码分析在Base64注入页面中，程序获取GET参数ID，利用base_decode()对参数ID进行Base64解码，然后直接将解码后的$id拼接到select语句中进行查询。通过while循环将查询结果输出到页面，代码如下所示。

"; echo "user:".$row['username']."
"; echo "pass:".$row['password']."
"; echo ""; }mysqli_close($con); echo "now use ".$sql.""; ?>

由于代码没有过滤解码后的$id，且将$id直接拼接到SQl语句中，所以存在SQL注入漏洞。当访问id=1 union select 1,2,3--+（访问时，先进行Base64编码）时，执行的SQL语句为：

select * from users where `id`=1 union select 1,2,3--+

此时SQL语句可以分为select * from users where `id`=1和union select 1,2,3两条，利用第二条语句（Union查询）就可以获取数据库中的数据。
这种攻击方式还有其他利用场景，例如，如果有WAF，则WAF会对传输中的参数ID进行检查，但由于传输中的ID经过Base64编码，所以此时WAF很有可能检测不到危险代码，进而绕过了WAF检测。
以上就是Web网络安全分析Base64注入攻击原理详解的详细内容，更多关于Web网络安全Base64注入攻击的资料请关注脚本之家其它相关文章！

推荐阅读

上一篇：C语言实现循环双链表

下一篇：Android|Android Canvas和Bitmap结合绘图详解流程