1.什么是SQL注入攻击
所谓SQL注入(SQL Injection),就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行黑客构造的恶意的SQL命令 的目的。这主要是因为应用程序对用户输入数据的合法性没有进行验证,使应用程序存在安全隐患。SQL注入是从正常的WWW端口访问,因此非常隐蔽。
2.注入攻击的总体思路
(1)发现SQL注入位置;
(2)判断后台数据库类型;
(3)确定XP_CMDSHELL可执行情况
(4)发现WEB虚拟目录
(5)上传木马;
(6)得到管理员权限;
(7)入侵主机
3.准备工作
(1)取消友好HTTP错误信息提示
浏览器的默认设置是不显示详细出错信息的,不论服务器出现什么错误,都只显示“HTTP 500服务器错误”等字样,因此为了得到更多信息,我们改变这个设置。
IE浏览器---工具---Internet选项---高级---浏览---取消“显示友好HTTP错误信息”前的勾
(2)工具准备
漏洞扫描与拆解工具:ASP:WIS+WED NBSI2 HDSI PANGOLIN_BIN PHP:二娃、CASI
WEB木马后门:PHPSpy 黑客之家PHP木马
注入辅助工具:ASC码逆转换工具、C2C注入格式转换器、SQL注入字符转换工具,转换编码突破过滤防护限制。
4.实际操作
(1)检测注入点
a、...id=1220 网址后面直接加单引号',页面是否正常返回
b、经典的网址后面加“1=1” 和“1=2”法,分别测试
http://****/shownews.php?id=1022 and 1=1 和 http://****/shownews.php?id=1022 and 1=1