常用的攻擊手段SQL注入的示例分析

這篇文章主要介紹常用的攻擊手段SQL注入的示例分析，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

一、概述

1. 攻擊原理

SQL注入是較常見的網絡攻擊方式之一，主要針對WEB應用，利用程序員編寫代碼的疏忽，對于連接數據庫的應用，通過重組SQL語句，使服務器執行惡意SQL代碼，從而獲取到非授權的權限和資料。京東 16年12月10日 泄露12G用戶賬號信息。SQL注入在OWASP2013、2017中排名都是在首位。

(推薦課程：SQL教程)

2. 如何判斷有沒有SQL注入漏洞

(1) 單引號判斷

針對get請求帶整數參數的，請求參數：?id=1',如果頁面報SQL運行錯誤，則可能存在SQL注入。

(2) 數字型判斷

有缺陷的代碼語句：

select * from table where id=3

如果提交參數?id= x and 1=1構造成如下SQL：

select * from table where id=1 and 1=2

如果頁面報SQL運行錯誤，則可能存在SQL注入。

(3) 字符型判斷

有缺陷的代碼語句：

select * from table where id='x'

如果提交參數?id=x' and '1'='1構造如下SQL：

select * from table where id= 'x' and '1'='1'

如果頁面報SQL運行錯誤，則可能存在 SQL注入。

2. 應對方案

• 不信任用戶的輸入

• 輸入字符串過濾

• 字符轉義

• 避免用拼接字符串、組合成SQL語句的方式來執行SQL

• 不要使用管理員權限連接數據庫，數據庫訪問權限設置最小化

• 機密信息加密或進行哈希處理

• 程序異常時對錯誤進行捕獲，避免原生錯誤返回給用戶

二、覺見的SQL注入掃描工具

1. SQLIer

(1) 開源地址

github.com/BCable/sqlier

(2) 獲取信息

./sqlier.sh -s 10 網址

(3) 參數

• -c [host] 清除站點信息.

• -o [file] 輸出破解的密碼.

• -s [seconds] 每個請求間隔時間.

• -u [usernames] 暴力破解猜測用戶名,用逗號隔開.

• -w [options] wget參數.

(4) 猜測表名字段

• --table-names [table_names] 猜測表名，用逗號隔開。

• --user-fields [user_fields] 猜測用戶名字段，逗號隔開。

• --pass-fields [pass_fields] 猜測密碼字段，逗號隔開。

2. SQLmap

一款用來檢測與利用SQL注入漏洞的工具。

安裝：

pip install sqlmap

SQL注入點

可以提交SQL語句地方就是SQL注入點。想進入SQL注入，先找到SQL注入點。

python sqlmap.py -u "http://test/test.aspx?id=123"

3. jSky

國內深圳宇造諾賽公司出品的一款WEB漏洞掃描工具，收費軟件。

4. Pangolin（穿山甲）

也是宇造諾賽的產品，專門進行SQL注入掃描。

5. iiscan 億思

在線免費的網站漏洞檢測平臺，可以檢測SQL注入漏洞、跨站漏洞等。

6. MDCSOFT WEB應用防火墻

集WEB防護、網頁保護、負載均衡、應用交付一體的WEB整體安全防護設備。

以上是“常用的攻擊手段SQL注入的示例分析”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！