一直以来对网络安全很感兴趣,原来关于SQL注入的攻击也有一些案例,看了一些相关的书籍,有些自己亲手试验过,(然而良民一个不太敢进行攻击,每次都是点到为止),不过自己本身对*客还是很崇拜的。
更多关于SQL注入与防范技术学习视频请进码神营地官网:www.icodegod.com
- 注入前准备
1. 攻击前的准备
1)取消友好的HTTP错误信息
2)准备注入的工具
a.SQL注入漏洞扫描器与猜解工具
b.Web木马后门(冰狐浪子、ASP木马)
c.注入辅助工具(字符转换、C/S转换)
2.寻找注入点
3.判断注入点类型
1)字符型注入点
2)搜索型注入点
3)数字型注入点
4.判断目标数据库类型
1)根据报错判断数据库类型
a.利用数据库服务器系统变量区分
b.利用系统表
2)根据网站返回错误信息判断数据库类型
a.返回信息中看到“Microsoft OLE DB Provider for SQL Server 错误‘80040e14’”,表明是SQL Server数据库
b.如果返回“Microsoft JET Database Engine”则为Access数据库
- 常见的注入工具
1.啊D注入工具
2.NBSI注入工具
3.Domain注入工具
4.ZBSI注入工具
- 注入攻击类型(注入工具可选用上述推荐)
1.‘or’='or’注入攻击
2.未过滤的request.from造成的注入
3.缺失单引号与空格的注入
1)使用delcare和OX6e编码
2)使用SQLInjectEncode二次编码
4./**/替换空格的注入
5.Update注入攻击
1)Buy_UserList未过滤传递
2)手工Update提交- SQL注入防护
1.对用户的输入数据进行过滤
1)基础过滤与二次过滤
2)使用SQL通用防注入程序过滤
3)在PHP中对参数进行过滤
2.使用专业的漏洞扫描工具
3.对重要数据进行加密
以上是看完书自己的总结,有太多地方没有详细介绍,有兴趣的可以自己翻阅资料进行补充。