龙空技术网

黑客常说的SQL注入是什么东西?

安全犀牛 10100

前言:

目前我们对“sql注入是什么”大约比较注重,小伙伴们都想要学习一些“sql注入是什么”的相关资讯。那么小编也在网上收集了一些对于“sql注入是什么””的相关资讯,希望你们能喜欢,你们快快来学习一下吧!

(图片源于网络,侵删)

再PS:安全犀牛接受投稿啦,欢迎大家踊跃参与!可获得与大咖亲密接触及安全展会周边福利哦。

后台回复:SQL,可以得到《SQL注入攻击与防御》,一本安全工程师常备手边的工具书。

Secwiki上的web安全路线图。全学完就是一个合格的web安全工程师了!

1

什么是SQL注入

关于SQL注入的概念,可以看一下历史文章:黑客常说的SQL注入到底是什么东西?丨基础向。下面我们说一下SQL注入原理。

原理分析:假设如下URL存在漏洞

构造数据库原型:

select * from table_name where id=1

那么提交:

and [查询语句]

select * from table_name where username=‘or’=‘or’ And pass=‘or’=’or’

这样,如果页面和id=123返回相同的结果,就说明附加查询条件成立,如果不同,就说明不成立。

2

SQL注入判断方法

利用该方法,可以修改网站的商品价格。使用示例,可以看一下:黑客入门丨SQL注入攻击及思路延伸,webug靶场实战

第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。

简单判定有无漏洞: 粗略型:提交单引号'

逻辑型(数字型注入):and 1=1 / and 1=2

逻辑型(字符型注入):' and '1'='1 / ' and '1'='2

逻辑型(搜索型注入): 关键字%' and 1=1 and '%'='% / 关键字%' and 1=2 and '%'='%

危害:获取数据库信息,脱裤,获取服务器权限,植入webshell,获取服务器后门,读取服务器敏感文件等。

3

常见SQL注入工具

目前流行的注入工具有:SQLMap、Pangolin(穿山甲)、Havij、阿D等。

SQLMap下载地址:

Pangolin下载地址:

Havij下载地址:

阿D下载地址:

以上软件安全不保证,测试请在虚拟机进行。

安全犀牛

资讯、交流、入群点关注

标签: #sql注入是什么