暗码学具有各种长处，包含信息的机密性。可是，过度依靠暗码学来维护运用程序是一个坏主意。今日咱们就经过一个事例研讨，来认识一下经过加密的有用载荷辨认和运用SQL注入缝隙。
SQL注入或许很多人都知道或许运用过，假如没有了解或彻底没有听过也没有联系，因为接下来咱们将介绍SQL Injection。
SQL注入，便是经过把SQL指令刺进到Web表单递送或输入域名或页面恳求的查询字符串，终究到达诈骗服务器履行歹意的SQL指令。
具体来说，它是运用现有运用程序，将歹意的SQL指令注入到后台数据库引擎履行的才能，它能够经过在Web表单中输入歹意SQL句子得到一个存在安全缝隙的网站上的数据库，而不是依照设计者目的去履行SQL句子。
那SQL注入会在什么时分发作呢？
假定咱们在浏览器中输入URL www.sample.com，因为它仅仅对页面的简略恳求无需对数据库动进行动态恳求，所以它不存在SQL Injection，当咱们输入www.sample.com?testid=23时，咱们在URL中传递变量testid，而且供给值为23，因为它是对数据库进行动态查询的恳求（其间?testid＝23表明数据库查询变量），所以咱们能够在该URL中嵌入歹意SQL句子。
不过要提早阐明一下，咱们不会在本文中评论加密问题，而是只评论运用程序缺点，咱们会先生成加密的有用载荷，然后将其用于辨认和运用SQL注入。
在最近咱们接触到的一个电子商务运用程序中，调查了该网站的大多数恳求参数值已被加密。当恳求参数被加密时，很难对运用程序进行含糊测验，除非咱们能够去除加密，不过这需求知道密钥和加密算法。
下图便是咱们所找的样本网站的详细信息页面，该页面便是以加密格局发送id（orderid）参数的。

留意：参数值（BDKfx3xNKsc =）是加密的，而不是简略的base64编码。ID参数的加密值以base64编码格局表明。
咱们还留意到，假如咱们退出运用程序，然后以相同的用户登录并导航到彻底相同的页面，则加密参数（nPBri1km2ic =）的值现在不同，如下所示。

正如上图所示，随机密钥在每个成功的登录或会话ID（cookie的一部分）中用于加密，以某种 *** 用作密钥的一部分。这看起来很安全，不过仍是让咱们测验着SQL注入。
首要，咱们测验在多个方位注入单引号（'）以测验输入验证，但恳求参数被回绝，因为这些参数需求加密格局（即有用的密文）。
不过咱们在这里能够运用购物车的一个同享功用，此功用答运用户与其别人同享购物车项目。当用户保存购物车进行同享时，会发生一个带有随机查询令牌的链接。经过拜访此链接（URL），用户能够拜访互相的购物车。在购物车被要求保存之前，用户被要求在购物车上符号一个姓名。

因为这是承受明文输入的稀有输入字段之一，所以咱们将其编码为SQLi，XSS。在更深化的检测中，咱们发现生成的URL中的令牌同享购物车实际上是咱们为购物车挑选的购物车称号的暗码。
不过请留意，同享购物车功用可不会简单遭到任何进犯的影响，但能够用于为给定输入（明文）生成加密的有用内容（密文）。现在，能够同享购物车功用的链接就能够生成一个加密的进犯有用载荷来查看运用程序对SQL注入，绕过授权等缝隙行为进行验证了。为了测验SQL注入，生成了单引号（'）的加密值。
加密的有用载荷用于含糊仅承受密文值作为输入的各种运用参数。咱们花了一些时刻来打到正确的方位，可是终究，orderitem页面的ID参数回来一个SQL过错音讯，承认该缝隙。
该过错音讯证明运用程序生成动态查询，并或许简单遭到SQL注入进犯。现在是从数据库中提取信息的时分了，根据UNION的SQL查询用于从数据库中提取数据，联合运算符用于组合两个或多个select句子的成果。
之一个使命是确认作为SQL查询的一部分回来的列数，运用试错，咱们在查询中回来了一些列（30）。现在是时分从数据库中提取信息了，咱们创建了一个加密的有用载荷来提取数据库版别信息，如下所示。

然后，把上述有用载荷的输出生成的密文作为页面上易受进犯的ID参数输入。

然后咱们运用这个缝隙来构建数据库系统，终究得到一个shell。
总结
由上面的剖析可知，用加密参数来完成运用程序中的安全性其实并不像幻想中的那么安全，比如用强加密算法加密的数据，歹意进犯者能够运用加密的有用载荷的 *** 来进行进犯。 现在，加密仍被认为是维护数据免遭篡改或诈骗的有力机制，不过因为加密履行不力和缺少清晰的运用隐私维护，所以仍有或许会形成适当风险的安全缝隙。