国庆即将到来,前一期讲到获得网站站点信息判断所属环境以及各个端口的用处和弱口令密码利用方式方法,这期仍有很多客户使用者找到我们Sine安全想要了解针对于SQL注入攻击的测试方式方法,这一期我们来讲解*入的攻击分类和使用手法,让客户使用者明白漏洞是如何产生的,会给网站站点安全带来怎样的影响!
3.1 SQL注入漏洞
3.1.1. 注入分类
SQL注入是一种代码注入技术,用于攻击数值数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数值数据库信息内容转储给攻击者)。
3.1.1.1. 按技巧分类
根据使用的技巧,SQL注入分类类型可分为
盲注 布尔盲注:只能从应用返回中推断语句执行后的布尔值 时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断 报错注入:应用会显示全部或者部分的报错信息 堆叠注入:有的应用可以加入 ; 后一次执行多条语句 其他3.1.1.2. 按获得数值数据的方式分类
另外也可以根据获得数值数据的方式分为3类
inband 利用Web应用来直接获得数值数据 如报错注入 都是通过网站站点的响应或者错误反馈来提取数值数据 inference 通过Web的一些反映来推断数值数据 如布尔盲注和堆叠注入 也就是我们通俗的盲注, 通过web应用的其他改变来推断数值数据 out of band(OOB) 通过其他传输方式来获得数值数据,例如DNS解析协议和电子邮件3.1.2. 注入检测
3.1.2.1. 常见的注入点
GET/POST/PUT/DELETE参数 X-Forwarded-For 文件名3.1.2.2. Fuzz注入点
' / " 1/1 1/0 and 1=1 " and "1"="1 and 1=2 or 1=1 or 1= ' and '1'='1 + - ^ * % / << >> || | & && ~ ! @ 反引号执行3.1.2.3. 测试用常量
@@version @@servername @@language @@spid3.1.2.4. 测试列数
例如 网站域名/index.asp
转载自:网站SQL注入渗透测试手法介绍