Sql-Inject漏洞解析-课程目录
SQL Inject 漏洞原理概述
如何判断注入点类型及常见注入类型讲解
注入方式get&post的区别
SQL Inject漏洞手工测试 :基于union联合查询的信息获取(select)
SQL Inject漏洞手工测试:基于报错的信息获取(select/delete/update/insert)SQL Inject漏洞手工测试: 操作系统权限获取
SQL注入漏洞-盲注(boolian base)原理及测试
SQL注入漏洞-盲注(time base)原理及测试
SQL注入漏洞-基于http header的注入
SQL注入表列明猜解-暴力破解在sqli上的应用
SQL注入-宽字节注入原理及演示
如何使用SQL-Map进行SQL Inject漏洞测试
SQL注入漏洞常见防范措施
SQL Inject漏洞攻击流程
第一步:注入点探测
1
自动方式:使用web漏洞扫描工具,自动进行注八点发现
手动方式: 手工构造sql inject测试语句进行注人点发现
第二步:信息获取
2
通过注入点取期望得到的数掘
1.环境信息:数据库类型数据库版本榘作系统版本用户信良等
2.数据库信息:数据库名称数据库表表字俄字段内容(加密タ容诚解ノ
第三步:获取权限
3
获取操作系统权限:通过数据库执行shel,上传木马
SQL Inject漏洞-常见注入点类型
如何判断注入点的类型
·数字型
user_id=
i
d
如
何
判
断
注
入
点
的
类
型
⋅
字
符
型
u
s
e
r
i
d
=
′
id 如何判断注入点的类型 ·字符型 user_id='
id如何判断注入点的类型⋅字符型userid=′id’
·捜索型
text LIKE’%($_GET[‘search’])%""