SQL注入探测方法

最新推荐文章于 2025-02-13 21:06:39 发布
最新推荐文章于 2025-02-13 21:06:39 发布
阅读量2.8k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JieDG/article/details/106224811
版权

sql注入漏洞攻击流程
在这里插入图片描述

1、探测方法

一般来说,SQL注入一般存在于形如:http://xxx.xxx.xxx/abc.asp?id=XX等带有参数的 ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页并且该网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,没有进行必要的字符过滤,存在SQL注入的可能性就非常大。
在探测过程中,需要分析服务器返回的详细错误信息。在默认情况下,浏览器仅显示“HTTP 500服务器错误”,并不显示详细的错误信息。因此,需要调整浏览器的配置。在IE浏览器中选择“工具”→“Internet选项”命令,弹出“Inter net选项”对话框,选择“高级”选项卡,把“显示友好 HTTP 错误信息”前面的勾去掉。

2、注入类型判断

A.整型参数的判断
当输入的参数YY为整型时,通常abc.asp中SQL语句大致如下:

 select * from 表名 where 字段=YY

所以可以用以下步骤测试SQL注入是否存在。
(1)在URL链接中附加一个单引号,即

http://xxx.xxx.xxx/abc.asp?p=YY’,

此时abc.ASP 中的SQL语句变成了

select * from 表名 where 字段=YY’。

测试结果为abc.asp运行异常;
(2)在URL链接中附加字符串“and 1=1”即

http://xxx.xxx.xxx/abc.asp?p=YY and 1=1。

测试结果为abc.asp运行正常,而且与 http://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
(3)在URL链接中附加字符串“and 1=2”即

http://xxx.xxx.xxx/abc.asp?p=YYand1=2。

测试结果为abc.asp运行异常。
如果以上三种情况全部满足,abc.asp中一定存在SQL注入漏洞。
B.字符串型参数的判断
当输入的参数YY为字符串时,通常abc.asp中SQL语句大致如下:

select * from 表名 where 字段='YY'

所以可以用以下步骤测试SQL注入是否存在。
(1)在URL链接中附加一个单引号,即

 http://xxx.xxx.xxx/abc.asp?p=YY’

此 时 abc.ASP中的SQL语句变成了

  select * from 表名 where 字段=YY’

测试结果为abc.asp运行异常;
(2)在URL链接中附加字符串“’and ‘1’=‘1”即

http://xxx.xxx.xxx/abc.asp?p=YY ’and ‘1’=‘1。

测试结果为abc.asp运行正常,而且与 http://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;
(3)在URL链接中附加字符串

’and ‘1’=‘2”即 http://xxx.xxx.xxx/abc.asp?p=YY ’ and ‘1’=‘2

测试结果为abc.asp运行异常。如果以上三种情况全部满足,abc.asp中一定存在sql注入

JieDG
关注
mysql注入攻击测试_SQL注入攻击的常见方式及测试方法
weixin_39702714的博客
01-19 427
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将S...
SQL注入攻击及其预防方法研究
07-05
攻击步骤通常包括对网站或应用的输入点进行探测,然后通过输入特定构造的SQL片段来测试是否存在SQL注入漏洞。一旦找到漏洞攻击者就可以执行各种SQL命令来达到攻击目的。 针对SQL注入攻击的预防方法可以从程序编写...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
sql注入漏洞检测攻略
weixin_44414845的博客
12-14 2857
sql注入漏洞检测攻略一、如何判断1.基于报错的检验2.通过布尔的检验3.通过连接符+二、注入方式1.常规手工注入2.sqlmap注入3.宽字节注入 一、如何判断 1.基于报错的检验 输入’或者’’ 根据报错区分数据库类型 access Microsoft JET Database Engine JET mssql System.Data.SqlClient.SqlExc...
一文读懂SQL注入检测:威胁,方法与实践,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
02-13 723
通过预编译,数据库会对SQL语句进行预处理,将变量和SQL语句分开处理,使攻击者难以注入恶意代码。1. 针对特定类型和格式的检查:对输入内容进行校验,针对特定格式进行检查,是较为有效的方式。其中,涉及SQL语句的特征提取,常见的表示方式有N - Grams表示和语法树表示。其中,SQL注入攻击因其简单且危害大,成为网络安全的棘手问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」
SQL注入漏洞的检测与防范技术
weixin_34068198的博客
05-28 940
提要本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施。关键词SQL注入漏洞检测防范技术引言近几年来随着计算机网络和WEB技术的飞速发展,Internet已经成为人们沟通信息和协同工作的有效工具,气象行业也是如此。仅半年多的时间,笔者就先后编写了淮北先锋网、气象网、劳务网、星火网、农网信息站等五个网站的应用程序,并...
sql注入漏洞检测方法
xiuzhentianting的博客
09-04 3020
具有参数的地址: 可以用 啊D注入工具v2.32争抢版 或者 Domain4.3明小子 mssql的sysobject检测,可以加上过滤条件,比如 UNICODE(substring(xtype,1,1)) between 85 And 85 端口扫描用ScanPort1.2
基于爬虫的sql注入漏洞检测工具
05-16
Sqlmap自动化了SQL注入过程,包括探测、枚举数据库、提取数据、控制数据库服务器等。它支持多种数据库管理系统,如MySQL、PostgreSQL、Oracle等。Sqlmap使用各种技术,如时间延迟注入、盲注、错误注入等,来确定是否...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL.rar_sql injection_sql 注入_sql注入
09-14
- **时间盲注**:如果应用无法正确处理查询时间,攻击者可能通过延时注入探测数据库结构,而无需直接获取数据。 4. **SQL.cpp源代码分析**: 这个文件可能包含示例代码,演示如何创建易受SQL注入攻击的应用,以及...
SQL注入基础.pdf
07-05
使用工具注入则指的是利用现成的SQL注入工具来自动进行注入测试,这些工具通常会自动化执行探测探测列数、获取数据等过程。 在MySQL中,注释风格的使用也是SQL注入攻击者必须掌握的知识之一。在MySQL中,可以使用...
【总结】SQL注入攻击检测方法
weixin_30423977的博客
07-09 1017
注意:以下方法不能过滤对 SQL注入漏洞探测,但应该可以过滤掉绝大多数对 SQL 漏洞的利用。 检查对象: 1. GET及 POST 请求CGI 参数Value数据 2. Cookie 的Key/Value 对的Value部分 请求参数拆分以后,如果发现有重复的key,报告攻击。 解码: URL 解码(%): %41%41 HEX解码(&#x):&#x41...
SQL注入漏洞检测
Kali与编程
12-10 1974
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
SQL注入SQL注入漏洞检测
fly_enum的博客
12-24 2306
SQL注入漏洞是一种常见的安全漏洞攻击者可以通过注入恶意的SQL语句来获取敏感信息、篡改数据、甚至控制整个数据库。渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。
渗透之——SQL注入点检测方法
热门推荐
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
SQL注入漏洞测试(POST)
qq_36933272的博客
09-04 1848
任意输入用户名密码 开启burpsuite,设置代理,截断登陆POST请求的数据包 将数据包保存为txt文件,打开sqlmap 开始爆数据库,表,列,字段值,例如:sqlmap -r txt文件路径 --dbs;sqlmap -r txt文件路径 -D 数据库名 --tables;sqlmap -r txt文件路径 -D 数据库名 -T 表名 --columns … 爆出name值,passwor...
SQL注入测试的测试点
a172301的博客
10-13 437
SQL注入测试的测试点 1.输入域的值为数字型,用1=1,1=2法 若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断 2.输入域的值为字符型,用’1=1’, ’1=2’ 法 若满足条件,则存在SQL注入漏洞,程序没有对提交的字符型参数的合法性做过滤或判断 3.输入域中的值为搜索型,用’and [查询条件] and ‘%’=’% 等 若满足...
SQL 注入漏洞的检测与防御
我乐了的博客
01-30 1123
当用户输入恶意构造的 and 语句时,不做编译处理,按原语句模板将输入值带入到对应的占位符中,此处即 id 参数,也就是说 1 and 1=1 仅为参数值带入,不作为 SQL 语句编译,那么 and 语句就不会被执行,从而防止 SQL 注入。RASP 不用考虑网络请求中的各种复杂的数据处理过程,只需要在对应的漏洞触发函数进行 Hook 插桩检测等操作,同时 RASP 能够给出漏洞触发的程序上下文,帮助开发人员和安全人员快速定位漏洞代码,并实现漏洞的检测、告警和阻断。但它也不是无懈可击的,难免会被绕过。
wireshark-sql注入探测
06-10
Wireshark是一个流量分析工具,可以用于SQL注入探测。下面是一些探测SQL注入攻击的步骤: 1. 启动Wireshark,并开始捕获网络流量。 2. 使用过滤器来过滤HTTP/HTTPS流量,以便找到可能存在SQL注入攻击的流量。 3. 找到HTTP/HTTPS请求中的参数,这些参数可能会受到SQL注入攻击。可以通过查看HTTP请求和响应报文来确定参数的名称和值。 4. 对于可能受到SQL注入攻击的参数,可以使用Wireshark的“Follow TCP Stream”功能,查看完整的HTTP请求和响应报文,以便确认是否存在SQL注入攻击。 5. 在HTTP请求中,可以检查参数的类型和格式,以查看是否存在潜在的SQL注入漏洞。例如,可以检查参数是否为数字类型或字符串类型,是否包含特殊字符等。 6. 在HTTP响应中,可以检查响应的内容,以查看是否存在异常或错误信息,例如SQL语法错误或数据库连接错误等。 7. 如果发现SQL注入漏洞,需要及时修复漏洞,例如对输入参数进行严格的输入检查和过滤,使用参数化查询等措施,以避免SQL注入攻击。 总之,Wireshark是一个功能强大的流量分析工具,可以用于SQL注入探测。通过对HTTP/HTTPS流量的分析和检查,可以发现潜在的SQL注入漏洞,并及时修复漏洞,以保护应用程序的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值