Part 1 课程笔记
SQL攻击-SQL Injection
SQL注入是指攻击者通过注入恶意的SQL命令破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的,SQL注入漏洞可能会导致整个数据库“脱裤”,是现在最常见的web漏洞之一。
SQL注入过程
SQL注入可以手动进行,也可以通过辅助软件比如hdsi,domain,nbsi等进行。
step 1 | 寻找SQL注入点 |
---|---|
step 2 | 获取和验证SQL注入点 |
step 3 | 获取信息 |
step 4 | 实施直接控制 |
step 5 | 间接进行控制 |
攻击-注入类型
按注入位置
1、GET请求
2、POST请求
3、HTTP头
4、cookie
按返回结果
1、time-based blind SQL injection
2、union query SQL injection
3、error-based SQL injection
4、boolean-based blind SQL injection
5、stacked queries SQL injection
按参数类型
1、数字型注入
2、字符型注入
3、搜索型注入
万能密码
用于登录口的SQL注入。在登录框使用,使得只需输入账户名而不用输入密码。
防御
在dvwa环境下查看和操作。
Part 2 课后习题
【解析】参考本文part 1 sql注入类型。
【解析】SQL注入漏洞是常见的web安全漏洞,影响范围包括客户端、数据库和服务器。
【解析】SQL注入影响客户端、服务器和数据库。其他三项均正确。
【解析】本题使用排除法。
【解析】本题凭感觉选。