寻找SQL注入点

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量2.1w 收藏 39
点赞数 6

如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。

  最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY

  其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或者字符型数据。在本章中我们主要针对整数型数据进行SQL注入讲解。

  通常可以使用以下两种方法进行检测,判断该页面链接是否存在SQL注入漏洞。

步骤/方法

  1. 1

    .“加引号”法

      在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示:

      http://www.xxx.com/xxx.asp?id=YY’

      然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息:

      Microsoft JET Database Engine 错误’80040e14’

      字符串的语法错误在查询表达式’ID=YY’中。

      /xxx.asp 行8

      如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。

    寻找SQL注入点
  2. 2

    .“1=1和1=2”法

      “加引号”法很直接,也很简单,但是对SQL注入有一定了解的程序员在编写程序时,都会将单引号过滤掉。如果再使用单引号测试,就无法检测到注入点了。这时,就可以使用经典的“1=1和1=2”法进行检测。

      如果正常页面链接地址为:http://www.xxx.com/xxx.asp?id=YY,在浏览器中分别输入以下两个链接地址,分别查看它们返回的结果值。

      Ø http://www.xxx.com/xxx.asp?id=YY and 1=1。

      Ø http://www.xxx.com/xxx.asp?id=YY and 1=2。

      如果存在注入点的话,浏览器将会分别显示为:

      Ø 正常显示,内容与正常页面显示的结果基本相同。

      Ø 提示BOF或EOF(程序没做任何判断时),或提示找不到记录,或显示内容为空(程序加了on error resume next),如图1.4所示。

      如果没有注入点的存在,也很容易判断。

      上述两种链接一般都会有程序定义的错误提示,或提示类型转换时出错。

    寻找SQL注入点
    END

注意事项

  • 可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方

登陆事例SQL注入:

因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的:

  
  
  1. select * from users where username='marcofly' and password=md5('test'

很明显,用户名和密码都和我们之前给出的一样,肯定能够成功登陆。但是,如果我们输入一个错误的用户名或密码呢?很明显,肯定登入不了吧。恩,正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。

比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为:

  
  
  1. select * from users where username='' or 1=1#' and password=md5('') 

语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,换句话说,以下的两句sql语句等价:

  
  
  1. select * from users where username='' or 1=1#' and password=md5('') 

等价于

  
  
  1. select * from users where username='' or 1=1 

因为1=1永远是都是成立的,即where子句总是为真,将该sql进一步简化之后,等价于如下select语句:

  
  
  1. select * from users 

没错,该sql语句的作用是检索users表中的所有字段

小技巧:如果不知道 'or 1=1#中的单引号的作用,可以自己echo 下sql语句,就一目了然了。

 

Sunnyyou2011
关注
  • 6
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
寻找sql注入的网站的方法(必看)
01-21
以上这篇寻找sql注入的网站的方法(必看)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法...
SQL注入课程.pdf
01-25
寻找SQL注入的方法包括: * 寻找网页链接的参数 * 使用单引号法and 1=1 和 and 1=2 法 * 使用IE浏览器取消友好HTTP错误消息 SQL注入防御 SQL注入的防御方法包括: * 使用参数化查询 * 限制数据库的访问权限 * ...
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2264
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6132
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入: sqlmap -u url -v 3 里面有个注意的url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
SQL注入常见类型及注入的判断
最新发布
qq_64395221的博客
05-15 698
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入。
[原]问题解决——语法错误(操作符丢失)在查询表达式'姓名=
iloveyaner527的专栏
07-09 6178
碰到的小问题:sql语句1:sql = "select * from info where 姓名 = 李明"出现如下错误:          语法错误(操作符丢失)在查询表达式姓名=李明"中而sql语句2:sql = "select * from info where 姓名 = 1"   则没有错误李明是表中有的姓名 而1是没有问题的解决:这与ACCESS的权限是没有关系的而是自己书写
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入全过程深入分析
09-10
SQL注入是一种严重的网络安全威胁,它发生在应用程序没有正确过滤或验证用户输入,导致恶意构造的SQL语句被执行时。本文将深入剖析SQL注入的全过程,揭示其危害,并提供一些防范措施。 首先,让我们了解SQL注入的...
sql注入攻击详解(二)sql注入过程详解
cuiyaoqiang的博客
06-11 3519
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5
SQL注入-注入判断
热门推荐
渗透笔记
01-11 2万+
1.注入判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
渗透之——SQL注入检测方法
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入了。那么是否有新的方法能够探测注入呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
SQL注入检查的一个小技巧
大方子
09-19 2259
在测试一个网站的注入的时候,发现and和or,xor都不行,然后可以用这个方式检测注入,目前只有在MYSQL中测试成功   ?id = 1^(1=1)^1 ?id = 1'^(1=2)^'1     ...
萌新挖到sql注入漏洞的过程全记录
qq_42468569的博客
11-02 1777
sql注入漏洞萌新记录
寻找sql注入的网站的方法
u014796999的博客
11-14 1万+
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)
教你如何使用搜索引擎批量检测网站注入
tonghua6的专栏
04-05 6200
 很多新手朋友在通过查看网站是否存在注入,的时候往往会通过搜索引擎批量检测。 可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如: 我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。 见下图: ———————————————————————————————–
谷歌搜索sql注入
11-05
而谷歌搜索SQL注入是指使用谷歌搜索引擎来查找当前互联网上可能存在SQL注入漏洞的网站或者系统。下面就如何用谷歌搜索SQL注入进行简要介绍。 首先,我们可以在谷歌搜索栏中输入“SQL注入”或者“SQL注入”,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值