【网络安全】SQL注入专题讲解

一、SQL注入概念、分类、形成原因

1、SQL注入概念

       所谓SQL注入&＃xff0c;就是利用现用的应有程序的特性&＃xff0c;攻击者通过在Web表单&＃xff0c;URL等可输入数据的地方插入&＃xff08;恶意&＃xff09;SQL语句一并原有的SQL语句被代库执行。SQL命令就是前端应用程序和后端数据库之间的接口。

2、SQL注入的危害

     > 数据库库敏感信息泄露

     > 网页被篡改&＃xff0c;挂马

     > 数据库被恶意操作

     >  服务器被远程控制&＃xff0c;被安装后门

      .......

  3、SQL注入常见分类 

     &＃xff08;1&＃xff09;按数据类型

     > 数字形

     >  字符型

     &＃xff08;2&＃xff09;按返回结果

     > 显错注入

     >  盲注&＃xff08;Boolean/Time-Based Blind&＃xff09;

4、SQL注入形成

     > 数据与代码未严格分离

     >  用户提交的参数数据未做充分的检查过滤即被带入到SQL命令中&＃xff0c;改变了原有SQL命令的语义&＃xff0c;且成功被数据库执行。

 5、SQL注入过程       

  6、SQL注入在渗透测试过程中的作用

     > 绕过登录验证&＃xff1a;使用万能密码登录网站后台等

     > 获取敏感数据&＃xff1a;获取网站管理员账号密码等

     > 文件系统操作&＃xff1a;列目录&＃xff0c;读取&＃xff0c;写入文件等

     > 注册表操作&＃xff1a;读取&＃xff0c;写入&＃xff0c;删除注册表等

     > 执行系统命令&＃xff1a;远程执行命令

二、SQL注入常见利用方式、寻找方式、判断依据

  1、SQL注入漏洞频繁出现位置  

  2、SQL注入漏洞如何寻找

      &＃xff08;1&＃xff09; 使用工具

        > 优点&＃xff1a;自动化&＃xff0c;范围广&＃xff0c;效率高

        > 缺点&＃xff1a;误报&＃xff0c;漏报&＃xff0c;测试方法有限。

      &＃xff08;2&＃xff09; 手工测试

        > 优点&＃xff1a;测试方法灵活

        > 缺点&＃xff1a;效率低&＃xff0c;范围窄&＃xff0c;因测试者水平而已

  3、SQL注入漏洞判断依据

      &＃xff08;1&＃xff09; 常用工具
         Safe3wvs &＃xff0c;BurpSuite&＃xff0c;AppScan&＃xff0c;AWVS&＃xff0c;

      &＃xff08;2&＃xff09; 判断依据

  4、常见SQL测试语句和技巧

      &＃xff08;1&＃xff09; 常用语句

       &＃xff08;2&＃xff09; 注释字符

三、SQLSverver数据库注入实例演示 

1、SQLServer注入常见测试语句

2、SQLServer手工注入实例演示

  构造        SQL注入语句&＃xff0c;

 发现返回结果符合预期&＃xff0c;说明存在SQL注入漏洞

验证是否为sqlserver数据库

返回正常界面&＃xff0c;说明是sqlserver数据库