当前位置:Gxlcms > 数据库问题 > sql注入

sql注入

时间:2021-07-01 10:21:17 帮助过:9人阅读

寻找SQL注入:

1、借推理进行测试

2、数据库错误

3、应用程序的响应

4、SQL的盲注

确认SQL注入

1、区分数字和字符串

2、内联SQL注入

3、终止式SQL注入

4、时间延迟

利用SQL注入

1、识别数据库  {1、盲跟踪,2、非盲跟踪}

2、使用UNION语句提取数据   {1、匹配列,2、匹配类型}

3、使用条件语句{1、基于时间,2、基于错误,3、基于内容,4、处理字符串,5、扩展攻击,6、利用SQL注入错误}

4、枚举数据库模式

5、在INSERT查询中实施注入{1、插入用户规定的数据,2、生成INSERT错误,3、其它情形}

6、提升权限

7、窃取哈希口令

8、带外通信

9、自动利用SQL注入,sqlmap,Bobcat,BSQL等工具

SQL盲注利用

1、寻找并确认SQL盲注{1、强制产生通用错误,2、注入带副作用的查询,3、拆分与平衡,4、常见的SQL盲注场景,5、SQL盲注技术}

2、使用基于时间的技术  延迟数据库的查询

3、使用基于响应的技术

4、使用非主流通道  {1、数据库连接2、DNS渗漏,3、e-mail渗漏,4、HTTP渗漏,5、ICMP渗漏}

5、自动利用SQL盲注  Absinthe,BSQL Hacker,SQLBrute,sqlmap,sqlnijia,Squeeza

避开输入过滤器

1、使用大小写变种

2、使用SQL注释

3、使用URL编码

4、使用动态查询执行

5、使用空字节

6、嵌套剥离后的表达式

7、利用截断

8、避开自定义过滤器

9、使用非标准入口点

利用二阶SQL注入    

客户端SQL注入漏洞{1、访问本地数据库,2、攻击客户端数据库}    

使用混合攻击{1、利用捕获的数据,2、创建跨站的脚本,3、在Oracle上运行操作系统命令,4、利用验证过的漏洞}

sql注入

标签:数据库连接   哈希   扩展   基于   url编码   程序   hack   map   时间   

人气教程排行