本文详细介绍了SQL注入攻击的步骤,包括信息收集与分析、注入点发现、数据类型和权限确认,以及规避检查和系统交互提权的策略。通过实例展示了如何利用注入点进行数据库类型和用户权限的确认,以及如何规避程序检查进行注入。
SQL注入的攻击步骤:
1、确认注入攻击目标网站
2、目标网站的一般信息的收集、分析与提取
3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析
4、探子回报:注入SQL确定数据库类型,当前账户权限级别
5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性
6、网站可用SQL注入类型测试,盲注?显注?
7、盲注策略:使用注入分析工具替代人工
显注策略:第三者上位
攻击的准备–信息收集与分析
1.信念: 没有无用的信息
黑客们都相信不存在无用的信息,只要是人为,就会存在漏洞的可能性,就算是黑客高手写的代码同样有可能存在漏洞,如何信息都会透露背后的另一层信息.
2.一般信息的收集\分析\提取
2.1域名信息
2.2域名信息的扩展信息,比如注册人,公司,联系电话等等
2.3网站相关的工作人员的信息
一、常用注入点:
a.表单中的输入域
b.URL的参数
c.Cookie或者隐蔽域
二、如何发现注入点:
1、表单中的输入域,Cookie或者隐蔽域
想要对网页输入输出机制进行充分的分析、过滤和提取,并了解其执行注入SQL的可能机制,比如输入field,cookie,url参数的变量名是什么,如何传递给数据库引擎。
2、URL的参数
字符类型参数:单引号 ’ 或双引号测试是否可以闭合
’ and ‘1’ = '1 不变逻辑,测试网页或者程序显示正确
’ and ‘1’ = '2 空集逻辑,测试网页或者程序显示不正确或者报错
’ or ‘1’ = '1 全集逻辑,测试网页对数据量的处理是否变化
整数类型参数:
and 1=1 不变逻辑,测试网页或者程序显示正确
and 1=2 空集逻辑,测试网页或者程序显示不正确或者报错
or 1=1 全集逻辑,测试网页对数据量的处理是否变化
三、探子回报应用–数据类型确认
数据类型确认&#x
最低0.47元/天 解锁文章
1210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
