字符型注入解析.ppt

SQL注入之字符型注入 主要内容 如何寻找和判断注入点 如何利用注入点 寻找SQL注入点 识别SQL注入漏洞有一种简单的规则: 通过发送异常数据来触发异常。 规则含义： 识别web应用上所有的数据输入 了解哪种类型的请求回触发异常。 检测服务器响应中的异常 字符型参数判断 HTTP://xxx.xxx.xxx/abc.php?p=YY(附加一个单引号)， 此时SQL语句：select * from 表名 where 字段=YY，abc.php运行异常； HTTP://xxx.xxx.xxx/abc.php?p=YY and 1=1, abc.php运行正常，而且与HTTP://xxx.xxx.xxx/abc.php?p=YY运行结果相同； 此时SQL语句如下： select * from 表名 where 字段=YY and 1=1 HTTP://xxx.xxx.xxx/abc.php?p=YY and 1=2, abc.php运行异常； 此时SQL语句如下： select * from 表名 where 字段=YY and 1=1 　　如果以上三步全面满足，abc.php中一定存在SQL注入漏洞。 dvwa为例 正常访问：01/dvwa/vulnerabilities/sqli/?id=1Submit=Sub