安基网 首页 安全 Web安全 查看内容

实操web漏洞验证——SQL注入漏洞

2020-6-25 02:18| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 首先不了解SQL注入漏洞的读者,请查看我的文章《十大常见web漏洞——SQL注入漏洞》,有兴趣的可以关注我的头条号@科技兴,大家一起探讨科技尤其是网络安全方面的知识。今天我们来讲一下实战操作验证SQL注入漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在 ...

首先不了解SQL注入漏洞的读者,请查看我的文章《十大常见web漏洞——SQL注入漏洞》,有兴趣的可以关注我的头条号@科技兴,大家一起探讨科技尤其是网络安全方面的知识。

今天我们来讲一下实战操作验证SQL注入漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在一些误报,所以必须经过人工验证,才能确定漏洞的确存在。

一、特殊符号验证

这种方法是最简单的一种验证方法,特殊符号包括单引号“ ' ”,双引号“ “ ”,反斜杠“/”,单书名号“<>”等,这些符号都是在编程语言中用来闭合语句的,只有闭合了之前的语句,我们才能开始其他的语句,从而按照我们的意图来执行并返回我们想要的结果,就比如我们今天要验证的SQL注入语句,就是在闭合之前的语句之后,直接开始插入SQL语句,SQL语句是可以查询、修改、删除及备份数据库信息的,能够插入SQL语句并执行说明我们可以操作数据库信息,是非常危险的,一下就是我们输入一些特殊符号站点服务器所给出的反馈,URL:http://www.*******.cn/e/action/ListInfo/index.phppage=09‘&classid=255&totalnum=79

SQI注入漏洞验证

虽然没有特别敏感的信息泄漏,但是特殊字符的作用已经达到,就是告诉你这里SQL语句可以执行,就是你的输入是存下问题的,如果换成正确的输入,就会得到想要的结果。

二、用sqlmap工具验证

sqlmap是目前我认为最好的一款SQL注入利用工具,多用于存在SQL注入漏洞的站点的攻击,只用于SQL注入漏洞验证有点大材小用,但是也未尝不可,最常用的验证方式为URL验证,用到的参数为“-u”后边跟存在漏洞的URL,例如:http://www.******.com/tv/hbws/nzjjj/2020-02-17/OThMTKp7XczGLuqh.html?content=&app_login=no&submit=%E6%8F%90+%E4%BA%A4,用sqlmap不加任何参数验证会返回以下信息:

sqlmap跑出的数据1

包括存在SQL注入的类型为GET型,参数为app_login,注入类型为基于布尔的盲注,还有payload,以及站点数据库类型为IBM DB2,反馈出类似信息说明漏洞的确存在,可以加参数进一步利用。

另外一种利用方法用到的参数为“-r”,它可以验证POST类型的SQL注入,但是要用抓包工具抓取到相应的数据包,将数据包存储到指定文件(一般为.txt文件),然后用sqlmap的“-r”参数跟上文件位置地址,回车就可以验证了,例如:sqlmap -r C:Python27sqlmaptxtpost.txt,反馈如下:

sqlmap跑出的数据2

包括存在SQL注入的类型为POST型,参数为keywords,注入类型为基于错误的注入,还有payload,以及web服务为thinkPHP Apache,站点数据库类型为MySQL,反馈出类似信息说明漏洞的确存在,可以加参数进一步利用。

此外对于一些存在于http消息头中的注入点检测,如:Referer、Cookie等,需要用到参数level,加大检测的深度,目前sqlmap从低到高检测深度分为1-5级,http消息头检测需要--level 3。

以上就是我常用的SQL注入漏洞的验证方法,当然市面上存在着许多SQL注入利用工具,其实SQL注入漏洞,作为一种比较严重的漏洞,其验证的过程也就是其攻击利用的过程,验证出这种漏洞一定要高度重视,及时修补。

没有网络安全,就没有国家安全。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6841102556685402627/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部