SQL注入的测试方法

简介

Web应用程序的数据存储与读取通过数据库完成,而这些读写的操作通过SQL语句实现。实际项目中可能因为开发人员的疏忽或经验问题,未对用户可输入的参数进行严格地校验,导致用户可能恶意地将SQL命令带入数据库执行,实现注入的目的。

SQL注入的条件

  • 参数中含有SQL语句,并可以带入数据库正常执行
  • Web应用程序和数据库的交互中,必须有参数加入请求传递至数据库

SQL注入的方法

1. 搜索型参数

判断是否存在SQL注入漏洞,需满足以下四步:

http://127.0.0.1/sql.php?Parameter=James    #正常查询数据
http://127.0.0.1/sql.php?Parameter=James‘   #页面异常或查询数据为空
http://127.0.0.1/sql.php?Parameter=James%‘and‘%‘=‘  #正常查询数据
http://127.0.0.1/sql.php?Parameter=James%‘and‘a%‘=‘b    #查询数据为空或提示列表为空

2.数字型参数

判断是否存在SQL注入漏洞,需满足一下四步:

http://127.0.0.1/sql.php?Parameter=10001    #正常查询数据
http://127.0.0.1/sql.php?Parameter=10001‘   #页面异常或查询数据为空
http://127.0.0.1/sql.php?Parameter=10001 and 1=1    #正常查询数据
http://127.0.0.1/sql.php?Parameter=10001 and 1=2    #查询数据为空或提示列表为空

3.字符型参数

判断是否存在SQL注入漏洞,需满足一下四步:

http://127.0.0.1/sql.php?Parameter=James    #正常查询数据
http://127.0.0.1/sql.php?Parameter=James‘   #页面异常或查询数据为空
http://127.0.0.1/sql.php?Parameter=James‘ and ‘1‘=‘1    #正常查询数据
http://127.0.0.1/sql.php?Parameter=James‘ and ‘1‘=‘2    #查询数据为空或提示列表为空

后续

此外,一些注入的方法是通过Java+JDBC代码注入(Statement接口改为PreparedStatement接口预防)、MyBatis框架注入(Mapper XML文件‘$‘‘拼接改为‘#‘‘拼接预防)等实现,因此对于一些对外的Web程序,SQL注入的检查是必须的,否则通过SQL注入的漏洞,外部用户可能获取/修改数据或直接获得管理员权限,这对生产环境来说都是致命的。

原文地址:https://www.cnblogs.com/borishou/p/8478080.html

时间: 2024-10-04 11:26:48

SQL注入的测试方法的相关文章

网站漏洞修复方案防止SQL注入×××漏洞

SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注入漏洞测试方法 在程序代码里不管是get提交,post提交,cookies的方式,都可以有随意控制参数的一个参数值,通过使用sql注入工具,经典的sqlmap进行检测与漏洞利用,也可以使用一些国内的SQL代码注入工具,最简单的安全测试方法就是利用数据库的单引号, AND 1=1 AND 1=2等等的

SQL注入攻击的常见方式及测试方法

本文主要针对SQL注入的含义.以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解.适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录.发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入是一种将SQL代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法. SQL注入攻击是输入参数未经过

查明sql注入漏洞

个人整理: 1.注入字符串数据 步骤: a.提交一个单引号作为目标查询的数据,观察是否会造成错误,或结果是否与原来结果不同. b.如果发现错误或其他异常行为,同时提交两个单引号,看会出现什么情况.数据库使用两个单引号作为转义序列,表示一个原因单引号,因此这个序列解释成引用字符串中的数据,而不是结束字符串的终止符.如果这个输入导致错误或异常行为小时,则应用程序可能易于收到sql注入攻击 c.为进一步核实漏洞,可以使用sql连接符建立一个等同于"良性"输入的字符串,如果应用程序以与处理对应

【转】SQL注入原理和方法

最近在做的项目是网络安全评估的内容,其中包含渗透测试,而SQL注入往往是渗透测试中最为有效的手段之一,本文中将会就SQL注入的原理和方法进行叙述,使普通读者对SQL注入有所了解. SQL注入攻击是黑客对数据库进行攻击的常用手段之一.随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些

Discuz 7.2 /faq.php SQL注入漏洞

测试方法: 提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)%23 修复方法: 修复文件:

SQL注入思路与手工猜解大进阶

什么叫SQL注入? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入. SQL注入的思路 思路最重要.其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思路: 1. SQL注入漏洞的判断,即寻找注入点 2. 判断后台数据库类型 3. 确定XP_CMDSHELL

SQL注入漏洞全接触--入门篇

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入. SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果

PHP:测试SQL注入以及防止SQL注入

在写登录注册的时候发现了SQL和JS注入这个危害网站的用户举动: 测试方法: SQL注入: 1 先来做一个测试: 2 用户名:’ or 1 # 3 密码:随便写8位以上 4 验证码:写正确 好吧,就那么简单就进去了: 概念 如果用户在填写表单或者其他数据的时候,通过一些特殊的数据形式,对SQL的行为作出了非法的影响,就叫作SQL注入! 基本原理 正常执行的sql语句: 1 select * from bg_admin where admin_name='zhouyang' and admin_p

Web安全 之 SQL注入

随着B/S模式应用开发的发展,使用这种模式编写的应用程序也越来越多.相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入.       SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对 SQL注入 发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不