黑客常说SQL注入是什么？手把手入门白帽子

Posted 2021-04-11 安全犀牛

（图片源于网络，侵删）

PS：

再PS：安全犀牛接受投稿啦，欢迎大家踊跃参与！可获得与大咖亲密接触及安全展会周边福利哦。

后台回复：SQL，可以得到《SQL注入攻击与防御》，一本安全工程师常备手边的工具书。

Secwiki上的web安全路线图。全学完就是一个合格的web安全工程师了！

1

什么是SQL注入

关于SQL注入的概念，点击查看：。下面我们说一下SQL注入原理。

原理分析：假设如下URL存在漏洞

http://www.xxx.com/xx.asp?id=123

构造数据库原型：

select * from table_name where id=1

那么提交：

http://www.xxx.com/xx.asp?id=123 and [查询语句]

select * from table_name where username=‘or’=‘or’ And pass=‘or’=’or’

这样，如果页面和id=123返回相同的结果，就说明附加查询条件成立，如果不同，就说明不成立。

2

SQL注入判断方法

利用该方法，可以修改网站的商品价格。使用示例：

第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。

简单判定有无漏洞： 粗略型：提交单引号'

逻辑型（数字型注入）：and 1=1 / and 1=2

逻辑型（字符型注入）：' and '1'='1 / ' and '1'='2

逻辑型（搜索型注入）： 关键字%' and 1=1 and '%'='% / 关键字%' and 1=2 and '%'='%

危害：获取数据库信息，脱裤，获取服务器权限，植入webshell，获取服务器后门，读取服务器敏感文件等。

3

常见SQL注入工具

目前流行的注入工具有：SQLMap、Pangolin（穿山甲）、Havij、阿D等。

以上软件安全不保证，测试请在虚拟机进行。

4

SQL注入视频演示

下篇预告：SQL注入的攻击方式及防御方法。

安全犀牛

资讯、交流、入群点关注