只要一个web界面有参数,又访问数据库。就可能有sql注入。
判断sql注入点的常用方法:
1、加一个单引号
如果页面返回错误,说明这个单引号被带到了数据库的sql语句里去执行。因此可以判断有sql注入。
2、数字类型和字符串类型
可以后面加 and 1=1 ,and 1=2
字符串类型后面加 ' and '1'='1' , ' and '1'='2'
===================
打开bwapp环境。
打开 SQL Injection (GET/Search)的low级别。
使用firefox,打开F12的hackbar工具
方法一:
输入任意字符查询,比如i
然后输入i',返回报错。因此判断出有sql注入。
方法二:
输入任意字符查询,比如i
然后输入 i ' and '1'='1 反馈no movies
分析:程序里可能带了like
错误的:http://127.0.0.1/sqli_1.php?title=i%' and '1'='1 --&action=search
http://127.0.0.1/sqli_1.php?title=i%' and '1'='1' -- &action=search
====================
查看bwapp环境源代码
cd app
cat sqli_1.php
找到语句:
$title = $_GET["title"];
$sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";
$recordset = mysql_query($sql, $link);
注意:要推测后端sql语句的写法,尝试构造sql语句去闭合。
=================
预防sql注入:
一、不反馈错误信息。可以降低攻击成功率,增加攻击成本。
二、特殊符号进行转义。
很多后端语言内置相关函数。
三、黑名单过滤。(可以绕过)