| 关键词: SQL 漏洞 逗号 语句 参数 如果 猜测 错误 table 检测 |
![]() 一、概述1. 攻击原理SQL注入是较常见的网络攻击方式之一,主要针对WEB应用,利用程序员编写代码的疏忽,对于连接数据库的应用,通过重组SQL语句,使服务器执行恶意SQL代码,从而获取到非授权的权限和资料。京东 16年12月10日 泄露12G用户账号信息。SQL 注入在OWASP2013、2017中排名都是在首位。 2. 如果判断有没有SQL注入漏洞(1) 单引号判断针对get请求带整数参数的,请求参数:?id=1',如果页面报SQL运行错误,则可能存在SQL注入。 (2) 数字型判断有缺陷的代码语句: 如果提交参数?id= x and 1=1构造成如下SQL: 如果页面报SQL运行错误,则可能存在SQL注入。 (3) 字符型判断有缺陷的代码语句: 如果提交参数?id=x' and '1'='1构造如下SQL: 如果页面报SQL运行错误,则可能存在 SQL注入。 2. 应对方案
二、觉见的SQL注入扫描工具1. SQLIer(1) 开源地址github.com/BCable/sqlier (2) 获取信息
(3) 参数
(4) 猜测表名字段
2. SQLmap一款用来检测与利用SQL注入漏洞的工具。 安装![]() SQL注入点可以提交SQL语句地方就是SQL注入点。想进入SQL注入,先找到SQL注入点。 检测注入点是否可用 3. jSky国内深圳宇造诺赛公司出品的一款WEB漏洞扫描工具,收费软件。 4. Pangolin(穿山甲)也是宇造诺赛的产品,专门进行SQL注入扫描。 5. iiscan 亿思在线免费的网站漏洞检测平台,可以检测SQL注入漏洞、跨站漏洞等。 6. MDCSOFT WEB应用防火墙集WEB防护、网页保护、负载均衡、应用交付一体的WEB整体安全防护设备。 7. 其它工具
|
| 本文出处: https://www.toutiao.com/a6859187175523615239/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|