SQL注入搞事情（连载一）

概述

写在最前面!

为了有个合理的训练计划，山人准备长期开放自己的训练计划以及内容以供大家参考。山人专业是信息对抗技术，不是web方向的博客保证句句手打，如有问题请及时小窗。这章主要是讲讲什么事sql注入，之后的连载会涉及到注入工具的解析，实战sqllab，dvwa，xvwa等平台的注入，CTF的注入题型和一些实战的演练。

---

什么是SQL注入

不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。

SQL注入基本介绍

结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准学会对SQL进行规范后，以此作为关系式数据库管理系统的标准语言（ANSI X3. 135-1986），1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以，实际上不同数据库系统之间的SQL不能完全相互通用。

SQL注入（SQL Injection）

是一种常见的web安全漏洞，攻击者利用这个问题，可以访问或修改数据，或者利用潜在的数据库漏洞进行攻击。

sql注入攻击方式

SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注：
1.可显注入：攻击者可以直接在当前界面内容中获取想要获得的内容
2.报错注入：数据库查询返回结果并没有在页面中显示，但是应用程序将数据库 报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中获取想要获得的内容
3.盲注：数据库查询结果无法从直观页面中获取，攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容

如何进行sql注入攻击

SQL注入攻击是非常令人讨厌的安全漏洞，是所有的web开发人员，不管是什么平台，技术，还是数据层，需要确信他们理解和防止的东西。不幸的是，开发人员往往不集中花点时间在这上面，以至他们的应用，更糟糕的是，他们的客户极其容易受到攻击。

注入工具

1.SQLmap:

个人认为最屌的注入工具，开源的，自动化的工具。他可以利用注入漏洞，获取数据库服务器的权限。它具有强大的检测引擎，针对不同的数据库的渗透测试的功能选项，包括数据库的数据，访问操作系统的数据，访问操作系统的文件甚至可以通过外带数据连接的方式执行操作系统的命令。基本是注入必学，虽然有时候的检测能力有限但搭配上手工和其他工具也算得上是居家旅行，拿站脱裤必备工具了。

项目地址：

https://github.com/sqlmapproject/sqlmap

2.SSQLInjection（超级sql注入工具)

这首一款基于HTTP协议自组报包的sql注入工具，支持出现在http协议任意位置的注入，支持https模板注入。目前支持bool盲注，错误回显注入，union注入，支持access，mysql5以上版本，sqlserver，oracle等数据库。采用c#开发，底层采用socket发包进行http交互，极大的提升了发包效率。优势在于，支持盲注环境获取世界各国语言，直接秒杀各种工具在盲注环境下无法支持中文等多字节编码的数据。

项目地址：

  http://www.shack2.org/article/1417357815.html

3.Pangolin（穿山甲）

这是一款帮助渗透测试人员进行SQL注入测试的安全工具。它具备友好的图形界面以及支持测试几乎所有数据库，并能够通过一系列非常简单的操作，达到最大化的攻击测试效果。亲测效果不佳，是收费工具。

4.Havij（胡萝卜）

Havij是一款自动化的SQL注入工具，它不仅能够自动挖掘可利用的SQL查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令，是收费工具。

5.The Mole

The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/IDS（入侵防御系统/入侵检测系统）。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。

项目地址：

nasel.com.ar

6.SQLNinja

sqlninja是一款用perl写的一个专门针对Microsoft SQL Server的sql注入工具。和市面上其他的注入工具不同，sqlninja没有将精力用在跑数据库上，而是侧重于获得一个shell。

项目地址：

http://www.northernfortress.net/

7.BBQSQL

BBQSQL是一个Python编写的盲注工具（blind SQL injection framework），当你检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具，允许客户自定义参数。

项目地址：

https://github.com/Neohapsis/bbqsql/

8.Jsql

JSQL是一款Java开发的轻量级远程服务器数据库注入漏洞测试工具，且免费、开源、跨平台 (Windows, Linux, Mac OS X, Solaris)。
项目地址：

https://code.google.com/p/jsql-injection/downloads/list

9.Sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具，sqlsus使用perl编写,基于命令行界面。sqlsus可以获取数据库结构，注入你自己的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等等

项目地址：

http://sqlsus.sourceforge.net/download.html

10.SQL Poizon

SQL Poizon是一个SQL注入扫描器，能够利用搜索引擎搜罗互联网上有SQL注入漏洞的网站。该工具内建浏览器和注入任务工具检查注入效果。SQL Poizon的界面非常简单，即使没有多少技术功底的人也能轻松上手。（相当老的工具）

这次就写这么多先睡觉了