寻找SQL注入点

最新推荐文章于 2025-07-26 10:55:32 发布
最新推荐文章于 2025-07-26 10:55:32 发布
阅读量2.1w 收藏 41
点赞数 6

如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。

  最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY

  其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或者字符型数据。在本章中我们主要针对整数型数据进行SQL注入讲解。

  通常可以使用以下两种方法进行检测,判断该页面链接是否存在SQL注入漏洞。

步骤/方法

  1. 1

    .“加引号”法

      在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示:

      http://www.xxx.com/xxx.asp?id=YY’

      然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息:

      Microsoft JET Database Engine 错误’80040e14’

      字符串的语法错误在查询表达式’ID=YY’中。

      /xxx.asp 行8

      如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。

    寻找SQL注入点
  2. 2

    .“1=1和1=2”法

      “加引号”法很直接,也很简单,但是对SQL注入有一定了解的程序员在编写程序时,都会将单引号过滤掉。如果再使用单引号测试,就无法检测到注入点了。这时,就可以使用经典的“1=1和1=2”法进行检测。

      如果正常页面链接地址为:http://www.xxx.com/xxx.asp?id=YY,在浏览器中分别输入以下两个链接地址,分别查看它们返回的结果值。

      Ø http://www.xxx.com/xxx.asp?id=YY and 1=1。

      Ø http://www.xxx.com/xxx.asp?id=YY and 1=2。

      如果存在注入点的话,浏览器将会分别显示为:

      Ø 正常显示,内容与正常页面显示的结果基本相同。

      Ø 提示BOF或EOF(程序没做任何判断时),或提示找不到记录,或显示内容为空(程序加了on error resume next),如图1.4所示。

      如果没有注入点的存在,也很容易判断。

      上述两种链接一般都会有程序定义的错误提示,或提示类型转换时出错。

    寻找SQL注入点
    END

注意事项

  • 可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方

登陆事例SQL注入:

因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的:

  
  1. select * from users where username='marcofly' and password=md5('test'

很明显,用户名和密码都和我们之前给出的一样,肯定能够成功登陆。但是,如果我们输入一个错误的用户名或密码呢?很明显,肯定登入不了吧。恩,正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。

比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为:

  
  1. select * from users where username='' or 1=1#' and password=md5('') 

语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,换句话说,以下的两句sql语句等价:

  
  1. select * from users where username='' or 1=1#' and password=md5('') 

等价于

  
  1. select * from users where username='' or 1=1 

因为1=1永远是都是成立的,即where子句总是为真,将该sql进一步简化之后,等价于如下select语句:

  
  1. select * from users 

没错,该sql语句的作用是检索users表中的所有字段

小技巧:如果不知道 'or 1=1#中的单引号的作用,可以自己echo 下sql语句,就一目了然了。

 

Sunnyyou2011
关注
《网络安全自学教程》- SQL注入漏洞详解
wangyuxiang946的博客
05-06 1万+
SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类,判断是否存在SQL注入,SQL注入方式
sql注入详解
m0_67392811的博客
06-12 6620
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
注入点查找.txt
07-18
注入点查找.txt
sql注入基础原理(非常详细),从入门到精通,收藏这一篇就够了
最新发布
m0_64365896的博客
07-26 822
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入点注入点出现位置、判断、编码、利用
07-01 6662
SQL-注入点
寻找sql注入的网站的方法(必看)
09-09
下面将详细讲解如何寻找可能存在SQL注入的网站,以及相关的防范措施。 首先,我们来看看利用Google高级搜索和百度高级搜索发现SQL注入的方法: **方法一:Google高级搜索** Google是全球最大的搜索引擎,它提供了...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
利用SQL注入漏洞登录后台的实现方法
12-15
SQL注入的步骤主要包括寻找注入点、构造SQL语句、发送到数据库、执行并获取结果。攻击者通常会在用户输入字段中插入额外的SQL命令,例如在登录界面的用户名或密码字段中。例如,如果正常的登录查询是`SELECT * FROM...
sql注入知识点总结.pdf
02-11
SQL注入是一种常见的网络安全漏洞,其核心在于攻击者通过在应用程序接收的用户输入中嵌入恶意的SQL...同时,安全人员也需要了解SQL注入的多种攻击方式和注入点的查找方法,以便对Web应用进行有效的安全审计和漏洞防护。
sql注入知识点
m0_72889547的博客
03-23 238
sql注入的一些基础知识点
SQL注入的注入点找法
weixin_51519028的博客
07-18 8891
1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
寻找sql注入点
JacobTsang的博客
10-09 1853
1、GoogleHacking撒网 2、特定站点: 源代码Ctrl + F :php?id=
sql注入
2401_84169736的博客
02-25 1118
首先,找sql注入点,直接找与数据库打交道的地方,比如登录的地方,注册的地方,留言板,查询数据,分页等等,找相关参数,可以直接用单双引号and1=1,and 1=2测试是否存在sql注入根据注入类型分为数字型注入,字符型注入,搜索型注入(like模糊匹配% %中的字符),XX型注入(特殊的sql查询语句,在参数两边加括号等)。
寻找sql注入点的方法
m0_65150886的博客
08-29 999
id=YY’ and 1=2 返回非正常页面。id=YY’ and 1=1 返回正常页面。id=YY’ or 1=1 返回正常页面。id=YY’ or 1=2 返回正常页面。通过and将两个语句拼接起来根据返回页面结果来判断and语句是否执行从而判断是否存在sql注入。,其中“YY”可能是数字(整型),也有可能是字符串(字符型)。如果页面显示sql语法错误,那么该页面这里就可能存在一个注入点。如果显示页面报错,那么很抱歉,这里是没有sql注入点的。
php 找注入点,SQL注入之注入点寻找
weixin_42508557的博客
03-17 325
宽字节注入是由编码不统一引起的,一般是在PHP+MySQL中出现(6)堆查询注入堆叠查询可以构造执行多条语句(7)二次注入将攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。注入类型的判断(1)数字型注入判断步骤1.首先在参数后加个单引号,URL:www.3333.com/text.php?id=1’ 对应的sql:select * from table whe...
Web安全0001 - MySQL SQL注入 - 如何寻找注入点
dengtaipian0480的博客
01-20 337
注:本文是学习网易Web安全进阶课的笔记,特此声明。 其他数据库也可以参考寻找注入点。 A: 一、信息搜集(百度) 1、无特定目标 inurl:.php?id= 2、有特定目标 inurl:.php?id= site:target.com 3、工具爬取 spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试 二、注入识别 1、手工简单识别...
mysql 注入 网站 怎么找_Web安全0001 - MySQL SQL注入 - 如何寻找注入点
weixin_35430535的博客
01-28 561
注:本文是学习网易Web安全进阶课的笔记,特此声明。其他数据库也可以参考寻找注入点。A:一、信息搜集(百度)1、无特定目标inurl:.php?id=2、有特定目标inurl:.php?id= site:target.com3、工具爬取spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试二、注入识别1、手工简单识别‘ # 撇号and 1=1 / and 1=2and ‘1...
SQL注入详解一
cxm4545的博客
04-16 1518
梦想是直播带货的网安人突发奇想()通过博客增加曝光度,由此写下了这篇。作为Web渗透的重要知识点——SQL注入,了解它对于接下来的网安学习至关重要。第一次写博客,难免有些紧张,失误之处请见谅!也希望通过写博客来记录我的网安成长之路,与博友们一起学习进步!
寻找sql注入
03-31
### SQL注入的概念 SQL注入是一种严重的安全漏洞,攻击者通过此技术可以在未经授权的情况下访问、修改或删除数据库中的数据[^1]。这种攻击通常发生在Web应用程序中,当程序未能正确验证用户的输入并将其直接嵌入到SQL查询语句中时。 ### SQL注入的攻击方式 SQL注入的核心在于利用未经过滤的用户输入,在SQL查询中插入恶意代码。例如,如果一个登录表单将用户名和密码直接拼接到SQL字符串中而没有任何过滤机制,则攻击者可以通过提交特殊字符(如`' OR '1'='1`)来绕过身份验证逻辑。 以下是典型的SQL注入示例: ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 假设 `$username` 和 `$password` 是来自用户输入的数据,那么攻击者可以提供以下输入: - 用户名:`admin' -- ` - 密码:任意值 最终生成的SQL语句变为: ```sql SELECT * FROM users WHERE username = 'admin' -- ' AND password = ''; ``` 由于 `--` 表示SQL注释符,后续部分被忽略,这可能导致非法用户成功登录系统。 ### SQL注入的防御措施 为了防止SQL注入的发生,开发人员应采用多种策略和技术手段加以防护。其中最有效的方式之一是使用预编译语句(Prepared Statements),也称为参数化查询。这种方法能够确保用户输入不会改变原始SQL语句结构,从而避免潜在风险[^2]。 #### 使用预编译语句的例子 (Python) ```python import sqlite3 connection = sqlite3.connect('example.db') cursor = connection.cursor() # 安全的做法:使用占位符 ? 来代替直接插入选项 query = "INSERT INTO employees VALUES (?, ?, ?)" data = ('John Doe', 30, 'Software Engineer') try: cursor.execute(query, data) except Exception as e: print(f"An error occurred: {e}") finally: connection.commit() connection.close() ``` 此外,针对特定编程环境下的应用也有专门推荐的技术方案。比如在PHP环境中运行的应用程序可结合MySQLi扩展或者PDO库实现更高级别的安全性控制[^3]。 ### 总结 综上所述,理解SQL注入的工作原理及其可能带来的危害至关重要;同时也要掌握如何有效地抵御此类威胁的方法论——尤其是推广使用预处理语句作为首要防线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值