这篇文章主要介绍常用的攻击手段SQL注入的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
一、概述
1. 攻击原理
SQL注入
是较常见的网络攻击方式之一,主要针对WEB
应用,利用程序员编写代码的疏忽,对于连接数据库的应用,通过重组SQL
语句,使服务器执行恶意SQL
代码,从而获取到非授权的权限和资料。京东 16年12月10日 泄露12G用户账号信息。SQL注入
在OWASP2013
、2017
中排名都是在首位。
(推荐课程:SQL教程)
2. 如何判断有没有SQL注入漏洞
(1) 单引号判断
针对get
请求带整数参数的,请求参数:?id=1'
,如果页面报SQL运行错误,则可能存在SQL注入。
(2) 数字型判断
有缺陷的代码语句:
select * from table where id=3
如果提交参数?id= x and 1=1
构造成如下SQL
:
select * from table where id=1 and 1=2
如果页面报SQL
运行错误,则可能存在SQL注入
。
(3) 字符型判断
有缺陷的代码语句:
select * from table where id='x'
如果提交参数?id=x' and '1'='1
构造如下SQL
:
select * from table where id= 'x' and '1'='1'
如果页面报SQL
运行错误,则可能存在 SQL注入
。
2. 应对方案
二、觉见的SQL注入扫描工具
1. SQLIer
(1) 开源地址
github.com/BCable/sqlier
(2) 获取信息
./sqlier.sh -s 10 网址
(3) 参数
(4) 猜测表名字段
--table-names [table_names]
猜测表名,用逗号隔开。
--user-fields [user_fields]
猜测用户名字段,逗号隔开。
--pass-fields [pass_fields]
猜测密码字段,逗号隔开。
2. SQLmap
一款用来检测与利用SQL注入漏洞的工具。
安装:
pip install sqlmap
SQL注入点
可以提交SQL语句地方就是SQL注入点。想进入SQL注入,先找到SQL注入点。
python sqlmap.py -u "http://test/test.aspx?id=123"
3. jSky
国内深圳宇造诺赛公司出品的一款WEB漏洞扫描工具,收费软件。
4. Pangolin(穿山甲)
也是宇造诺赛的产品,专门进行SQL注入扫描。
5. iiscan 亿思
在线免费的网站漏洞检测平台,可以检测SQL注入漏洞、跨站漏洞等。
6. MDCSOFT WEB应用防火墙
集WEB防护、网页保护、负载均衡、应用交付一体的WEB整体安全防护设备。
以上是“常用的攻击手段SQL注入的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注天达云行业资讯频道!