SQL注入的测试方法

最新推荐文章于 2024-04-28 17:28:14 发布
最新推荐文章于 2024-04-28 17:28:14 发布
阅读量1.1w 收藏 29
点赞数 3
分类专栏: Others
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbmovie/article/details/80996892
版权

简介

Web应用程序的数据存储与读取通过数据库完成,而这些读写的操作通过SQL语句实现。实际项目中可能因为开发人员的疏忽或经验问题,未对用户可输入的参数进行严格地校验,导致用户可能恶意地将SQL命令带入数据库执行,实现注入的目的。

SQL注入的条件

  • 参数中含有SQL语句,并可以带入数据库正常执行
  • Web应用程序和数据库的交互中,必须有参数加入请求传递至数据库

SQL注入的方法

1. 搜索型参数

判断是否存在SQL注入漏洞,需满足以下四步:

http://127.0.0.1/sql.php?Parameter=James    #正常查询数据
http://127.0.0.1/sql.php?Parameter=James'   #页面异常或查询数据为空
http://127.0.0.1/sql.php?Parameter=James%'and'%'='  #正常查询数据
http://127.0.0.1/sql.php?Parameter=James%'and'a%'='b    #查询数据为空或提示列表为空
2.数字型参数

判断是否存在SQL注入漏洞,需满足一下四步:

http://127.0.0.1/sql.php?Parameter=10001    #正常查询数据
http://127.0.0.1/sql.php?Parameter=10001'   #页面异常或查询数据为空
http://127.0.0.1/sql.php?Parameter=10001 and 1=1    #正常查询数据
http://127.0.0.1/sql.php?Parameter=10001 and 1=2    #查询数据为空或提示列表为空
3.字符型参数

判断是否存在SQL注入漏洞,需满足一下四步:

http://127.0.0.1/sql.php?Parameter=James    #正常查询数据
http://127.0.0.1/sql.php?Parameter=James'   #页面异常或查询数据为空
http://127.0.0.1/sql.php?Parameter=James' and '1'='1    #正常查询数据
http://127.0.0.1/sql.php?Parameter=James' and '1'='2    #查询数据为空或提示列表为空

后续

此外,一些注入的方法是通过Java+JDBC代码注入(Statement接口改为PreparedStatement接口预防)、MyBatis框架注入(Mapper XML文件’$”拼接改为’#”拼接预防)等实现,因此对于一些对外的Web程序,SQL注入的检查是必须的,否则通过SQL注入的漏洞,外部用户可能获取/修改数据或直接获得管理员权限,这对生产环境来说都是致命的。

Hoboyz
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入测试
澎湖Java架构师的博客
05-18 387
0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口; c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求; e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞; f)应能够检
sql注入详解
m0_73109590的博客
08-03 972
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
渗透测试之sql注入
weixin_46420165的博客
12-08 2155
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类型
最新发布
2401_84281698的博客
04-28 1223
判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种?可能存在 Sql 注入攻击的 ASP/PHP/JSP 动态网页中,可能有一个或多个参数,有时是整数型,有时是字符型,不能一概而论。总之,只要是 带有参数的 动态网页,且访问了数据库,就有可能存在sql注入。如果程序员没有足够的安全意识,没有进行必要的字符过滤,存在的可能性就非常大。
如何快乐地检测SQL注入
m0_60571990的博客
03-04 516
如何快乐地检测SQL注入
SQL注入点的判断
孤的博客
04-02 5146
分类 1、常见的sql注入按照参数类型可分为两种:数字型和字符型。 当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型注入需要引号来闭合。 2、也可以根据数据库返回的结果,分为回显注入、报错注入、盲注。 回显注入:可以直接在存在注入点的当前页面中获取返回结果。 报错注入:程序将数据库的返回错误信息直接显示在...
安全测试之sql注入
jiayue的博客
05-14 8465
目录1. 概述1.1 web安全渗透测试分类web数据库安全(sql注入漏洞)web应用服务器安全(文件上传漏洞,文件包含漏洞)web客户端安全(XSS跨站攻击)1.2 sql注入原理1.3 sql注入危害1.4 sql注入实现方式手动实现sql注入工具自动实现sql注入2. 安全渗透环境搭建3. 实操3.1 预备知识操作数据库操作表基本语句-查询UNION语句特殊库sql注释sql注入流程3.2 手动注入环境准备查找注入点逻辑或应用案例字段数限制3.3 自动注入工具搭建环境sqlmap基本用法案例 1.
SQL注入-02】SQL注入点的简单判断
m0_64378913的博客
04-24 8018
目录实验环境准备工作SQL 注入点的判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结 实验环境 实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》 注入工具——真实机:本实验利用火狐浏览器来实现union
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
基于SimHash算法的SQL注入攻击检测方法
04-30
针对目前SQL注入攻击检测中存在的问题进行研究,提出一种基于SimHash算法的SQL注入检测方法,首先通过自学习过程将每一条SQL语句经过分词、散列、加权、合并,降维生成初始SimHash指纹库,然后基于SimHash利用初始...
sql注入讲解ppt.pptx
08-10
1. 注入点测试:检测 SQL 注入的可能性。 2. 查询字段数:查询数据库中的字段数。 3. 判断回显位:判断回显位的类型和位置。 4. 查询数据库的基本信息:查询数据库的基本信息,如数据库名、版本、用户等。 5. 爆...
SQL 注入 攻击 测试方法介绍
05-17
教你用什么方法进行SQL注入 的测试,或者防范
C#防SQL注入代码的三种方法
09-04
- **使用防火墙和入侵检测系统**:在服务器级别阻止已知的SQL注入攻击。 总之,防止SQL注入是多层面的工作,需要结合代码实践、配置管理和系统防护等多个方面共同实现。通过上述C#方法,开发者可以有效地降低SQL...
防御SQL注入的方法总结
09-10
- 使用Web应用防火墙(WAF),它可以检测并阻止SQL注入尝试。 - 教育开发人员了解SQL注入风险,并遵循安全编码最佳实践。 总之,防御SQL注入需要多层面的策略,包括但不限于预编译SQL、数据类型验证、输入过滤、...
sql手工注入实战
mulincong的博客
05-30 2209
sql手工注入封神台靶场
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 807
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)
m0_67844671的博客
10-03 2252
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
渗透测试-SQL注入检测
道阻且长,行则将至。
08-28 2830
墨者学院在线靶场 设置网页代理,进入墨者的任性网页,打开BurpSuite抓包,右键发送给repeater:自己填入X-Forwarded-For,然后判断是否可注入: 接着使用order by 判断后台SQL查询语句的字段(表)的数量,最后发现是4: 然后使用union select 1,2,3,4测试其注入点的位置是在4: 通过union select 1,2,3,(select group_...
sql注入和命令注入的测试方法
07-12
SQL注入和命令注入是常见的安全漏洞,为了测试系统的安全性,可以使用以下方法进行测试: 1. SQL注入测试方法: a. 输入特殊字符:尝试在输入字段中输入特殊字符如单引号、双引号、分号等,并观察系统的响应是否异常。 b. UNION注入:尝试使用UNION语句来检查是否存在SQL注入漏洞,例如在输入字段中输入'UNION SELECT 1,2,3--'并观察系统的响应。 c. 盲注:尝试使用盲注方法进行测试,例如通过逻辑判断语句来推测数据库中的信息,如输入' OR 1=1--'并观察系统的响应。 2. 命令注入测试方法: a. 输入特殊字符:尝试在输入字段中输入特殊字符如分号、竖线、反引号等,并观察系统的响应是否异常。 b. 注入命令:尝试在输入字段中注入系统命令,例如在输入字段中输入'; ls',如果系统执行了ls命令并返回结果,则存在命令注入漏洞。 c. 绕过过滤:如果系统对特殊字符进行了过滤,尝试使用绕过方法,如使用';${IFS}ls'绕过空格过滤。 在进行安全测试时,请务必遵守合法合规的原则,只在授权的测试环境中进行测试,避免对正式环境造成不必要的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值