寻找SQL注入点

最新推荐文章于 2023-11-27 22:01:44 发布
最新推荐文章于 2023-11-27 22:01:44 发布
阅读量3.9k 收藏 5
点赞数 2
分类专栏: 测试 文章标签: 测试 漏洞 sql注入


转自: http://jingyan.baidu.com/article/219f4bf73e8fa9de442d38c0.html

寻找SQL注入点

  如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。

  最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY

  其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或者字符型数据。在本章中我们主要针对整数型数据进行SQL注入讲解。

  通常可以使用以下两种方法进行检测,判断该页面链接是否存在SQL注入漏洞。

工具/原料

  • SQL注入漏洞

步骤/方法

  1. .“加引号”法

      在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示:

      http://www.xxx.com/xxx.asp?id=YY’

      然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息:

      Microsoft JET Database Engine 错误’80040e14’

      字符串的语法错误在查询表达式’ID=YY’中。

      /xxx.asp 行8

      如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。

    寻找SQL注入点

  2. .“1=1和1=2”法

      “加引号”法很直接,也很简单,但是对SQL注入有一定了解的程序员在编写程序时,都会将单引号过滤掉。如果再使用单引号测试,就无法检测到注入点了。这时,就可以使用经典的“1=1和1=2”法进行检测。

      如果正常页面链接地址为:http://www.xxx.com/xxx.asp?id=YY,在浏览器中分别输入以下两个链接地址,分别查看它们返回的结果值。

      Ø http://www.xxx.com/xxx.asp?id=YY and 1=1。

      Ø http://www.xxx.com/xxx.asp?id=YY and 1=2。

      如果存在注入点的话,浏览器将会分别显示为:

      Ø 正常显示,内容与正常页面显示的结果基本相同。

      Ø 提示BOF或EOF(程序没做任何判断时),或提示找不到记录,或显示内容为空(程序加了on error resume next),如图1.4所示。

      如果没有注入点的存在,也很容易判断。

      上述两种链接一般都会有程序定义的错误提示,或提示类型转换时出错。

    寻找SQL注入点
    END

注意事项

  • 可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方

张燕茹
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL-http头部注入
qq_64332865的博客
02-18 205
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
深入了解SQL注入
12-15
1 .什么是sql注入(Sql injection)? Sql注入是一种将sql代码添加到输入参数中,传递到Sql服务器解析并执行的一种攻击手法 2. 怎么产生的? Web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码 数据库未做相应的安全配置 3.如何寻找sql漏洞? 识别web应用中所有输入 了解哪些类型的请求会触发异常?(特殊字符”或’) 检测服务器响应中的异常 4. 如何进行SQL注入攻击? 数字注入: Select * from tablename where id=1 or 1=1; 字符串注入: Mysql的注释特性: #与
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
啊D SQL注入工具
06-03
啊D注入工具,功能很强大,可以广泛撒网,寻找SQL注入攻击,还可以精细的扫描猜测后天数据库名、表名、字段名,寻找后台入口等,是一个很好的工具。
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
寻找sql注入的网站的方法(必看)
01-21
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为PHP的类似)   方法二:利用百度的高级搜索也可以,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)   以上这篇寻找sql注入的网站的方法(必看)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法代码示例通过ibatis解决sql注入问题Win2003服务器防SQL注入神器–D盾_IIS防火墙
寻找sql注入的方法
m0_65150886的博客
08-29 376
id=YY’ and 1=2 返回非正常页面。id=YY’ and 1=1 返回正常页面。id=YY’ or 1=1 返回正常页面。id=YY’ or 1=2 返回正常页面。通过and将两个语句拼接起来根据返回页面结果来判断and语句是否执行从而判断是否存在sql注入。,其中“YY”可能是数字(整型),也有可能是字符串(字符型)。如果页面显示sql语法错误,那么该页面这里就可能存在一个注入。如果显示页面报错,那么很抱歉,这里是没有sql注入的。
SQL注入的注入找法
weixin_51519028的博客
07-18 8164
1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4237
以pikachu靶场练习来学习ctf知识
【CTF】sql注入之无列名注入的姿势
最新发布
qq_71467825的博客
11-27 112
顾名思义,就是在不知道列名的情况下进行 sql 注入。在 mysql => 5 的版本中存在一个名为 information_schema 的库,里面记录着 mysql 中所有表的结构。通常,在 mysql sqli 中,我们会通过此库中的表去获取其他表的结构,也就是表名、列名等。但是这个库经常被 WAF 过滤。当我们通过暴力破解获取到表名后,如何利用呢?
sql注入漏洞检测攻略
weixin_44414845的博客
12-14 2394
sql注入漏洞检测攻略一、如何判断1.基于报错的检验2.通过布尔的检验3.通过连接符+二、注入方式1.常规手工注入2.sqlmap注入3.宽字节注入 一、如何判断 1.基于报错的检验 输入’或者’’ 根据报错区分数据库类型 access Microsoft JET Database Engine JET mssql System.Data.SqlClient.SqlExc...
mysql 注入 网站 怎么找_Web安全0001 - MySQL SQL注入 - 如何寻找注入
weixin_35430535的博客
01-28 464
注:本文是学习网易Web安全进阶课的笔记,特此声明。其他数据库也可以参考寻找注入。A:一、信息搜集(百度)1、无特定目标inurl:.php?id=2、有特定目标inurl:.php?id= site:target.com3、工具爬取spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试二、注入识别1、手工简单识别‘ # 撇号and 1=1 / and 1=2and ‘1...
CTF---Web---SQL注入---07---注入+level
qq_22160557的博客
07-31 366
文章目录前言一、题目描述二、解题步骤1、寻找注入2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入为id,注入类型为以时间为基础的时间盲注。 Step4:爆
sql注入基础-如何判断 Sql 注入+实例说明
m0_60884805的博客
10-11 6139
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
SQL注入基础
m0_73477772的博客
04-29 1732
SQL注入基础
SQL注入问题及解决方法
chegy218的博客
04-01 8655
  SQL注入是一个安全问题,因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入,及解决SQL注入的方法。 下面以登录的机制为例,进行SQL注入的讲解。 1,基于 1=1 总为真 SELECT * FROM Users WHERE UserId = 105 OR 1=1; 黑客只需在输入字段中插入105或1=1,就可以访问数据库中的所有用户名和...
SQL注入判断及注入方式
热门推荐
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显。 ?id=1' union select 111,us
SQL注入——渗透day07
qq_62716256的博客
09-01 941
wql注入
谷歌搜索sql注入
11-05
而谷歌搜索SQL注入是指使用谷歌搜索引擎来查找当前互联网上可能存在SQL注入漏洞的网站或者系统。下面就如何用谷歌搜索SQL注入进行简要介绍。 首先,我们可以在谷歌搜索栏中输入“SQL注入”或者“SQL注入”,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值