前言:
这是一张相当有技术含量的号牌遮挡,其对交警系统SQL Injection的hack䅁例。当摄像头拍到你车牌号并把其转成文本后,插入数据库时的SQL注入。看到了吧,千万别惹程序员。
SQL注入基本介绍
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。
SQL注入(SQL Injection)是一种常见的web安全漏洞,攻击者利用这个问题,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。
SQL注入产生原因
针对SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:
1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句
2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中
sql注入攻击方式
SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注:
1、可显注入:攻击者可以直接在当前界面内容中获取想要获得的内容
2、报错注入:数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容
3、盲注:数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容
如何进行SQL注入攻击
SQL注入三部曲:
SQL注入三部曲:
1、 渗透攻防Web篇-SQL注入攻击初级
2、 渗透攻防Web篇-SQL注入攻击中级
3、 渗透攻防Web篇-SQL注入攻击高级
SQL注入经验与技巧
1、 SQL学习笔记
http://bbs.ichunqiu.com/thread-2274-1-1.html
2、 人人都可学会的MySQL高级注射技巧
3、 详解MySQL注射
4、 浅谈.NET应用程序SQL注入
5、 在SQL注入中使用DNS获取数据
6、 WEB安全系列之如何挖掘sql注入漏洞(二次注入)
7、深入了解php+mysql注入及修补!
8、技巧整合 - mysql注入点的另类利用
9、浅谈sql注入中的Post注入
相关教程
工具教程篇:
1、 SQLMAP注入教程-11种常见SQLMAP使用方法详解
2、 SQLMAP tamper WAF 绕过脚本列表注释
3、零基础实战审计SQL注射漏洞
4、被动式SQL注入神器总结
5、利用Burpsuit学习注入工具语句
代码审计篇:
1、 PHP代码审计SQL注入
2、Joomla 3.xSql注入漏洞分析
3、 浅谈JSP安全开发之SQL注入
4、 代码审计之绕过addslashes总结
相关技术及文档:
1、 mysql数据库学习
2、 SQL注入自学指南
3、 mssql注入经常使用的命令
专业的视频教程-告别文字的枯燥
1、SQL注入漏洞-视频+实验:活学活用
http://www.ichunqiu.com/course/405
2、SQL注入漏洞审计及漏洞挖掘
http://www.ichunqiu.com/course/1325
3、科普类-SQL(结构化查询语言)注入攻击的好处
- 改变SQL(结构化查询语言)代码来掩盖你的攻击
- 进行SQL(结构化查询语言)注入攻击
- 解释一个SQL(结构化查询语言)注入攻击
http://www.ichunqiu.com/course/51849
4、SQL注入漏洞发现及修补技术(有攻有防才是王道)
http://www.ichunqiu.com/course/77
SQL注入工具
1、SQLmap
项目地址: https://github.com/sqlmapproject/sqlmap
2、SSQLInjection
项目地址: http://www.shack2.org/article/1417357815.html
3、Pangolin
收费的,所以不放项目地址。
4、 Havij
收费的,所以不放项目地址。
5、The Mole
项目地址:nasel.com.ar
6、SQLNinja
项目地址:http://www.northernfortress.net/
kali自带工具
7、BBQSQL
项目地址:https://github.com/Neohapsis/bbqsql/
8、Jsql
项目地址: https://code.google.com/p/jsql-injection/downloads/list
9、 Sqlsus
项目地址:http://sqlsus.sourceforge.net/download.html
10、 SQL Poizon