SQL注入高级教程.docVIP

SQL注入高级教程 前言 如果我们想回家 该怎么做？ 很简单 找到门口 打开锁（可以用自己钥匙 或万能钥匙 或者干脆直接破坏锁） 然后就进去。 这几个步骤也可以归为入侵的一种途径。 ——文骏哥 下文中涉及对方网站主页的部分都用刷子刷黑了 其他地方没有处理 下图是一个在台湾很有名的网站 找到管理后台（找到房子的门） 然后用破解出的账号和密码登录（用钥匙打开门） 我们整理下思路：1，找门口 2，开锁 其中找门口已经在《黑客中、高级教程之找后台》中谈到成功率很高的几种方法 当然为了防止有心人搞破坏 我最拿手的方法并没有公布。 接下来就是开锁 其中锁指的就是账号、密码。账号密码可以通过SQL爆出来 新人的困惑 曾经在网络上看到一位菜鸟感叹自己生不逢时。当他开始学习黑客技术时，SQL漏洞已经很难找到了。 我的说法 我很高兴看到我国网站安全比起五年前大大提高了，这也是成千上万像我一样的红客五年来默默致力于安全的必然结果。 其实SQL漏洞依然存在，只是需要我们用更先进的技术去入侵。这次写SQL高级篇，希望能让更多的安全工作人员看到，不要放松对SQL漏洞的警戒，以及提高对高漏洞的防御。 如果利用SQL漏洞 SQL漏洞与我们同在 只是多了防注系统 我们要学会绕过防注系统 我建议大家以后测试是否存在SQL 不要在后面加’ 直接输入and 1=1或 and 1=2来测试就是了 下面个网站 存在防注系统 现在我们绕过去 对方系统对输入文字的大小写不敏感 同时我发现，输入and 1=1会提示警告 但是输入aND 1=1竟然能成功绕过去 从上面两个图可以看出 显然存在SQL漏洞 并且能够绕过防御 这个入侵时2013年10月左右时的 也是为了写这个教程才随机找个网站测试的 这样看来，绕过的方法还是不错的。 后面的图就不公布了 懂得SQL注入基础的朋友已经明白怎么回事了。 一、那么绕过SQL原理是什么？ 我们先了解防注系统 1，任何跟数据库连接的asp页面 都存在SQL漏洞 我们之所以找不到SQL漏洞 是因为防注系统禁止你输入某些语句。 加入可以输入这些语句 并且得到返回错误的消息 任何动态网站都能进行SQL爆出账号和密码 2，防注系统可能存在过滤不严的情况 把部分语句过滤了 但是也有一些关键语句没有过滤 或者过滤了小写 没有过滤大写等等。 如何绕过防注系统 第一步 我一般都是先检查网站过滤了什么关键词 有哪些关键词没有过滤 先在可以进行SQL注入的链接后面分别输入SQL注入的语句 注意：先单独输入 不要一下子输入一句话 如图所示 先检查有没有过滤aND （这是一个日本在中国开的游戏网站 也是全中国数一数二的大型游戏论坛） 返回正常页面 试一下 and 1=2 显然过滤了 and 1=2 试一下order by 呵呵 没有过滤order by 即使过滤了 and 1=2我们还是可以注入 后来测试发现union没有过滤 select没有过滤 但是过滤了union selec 多种方法绕过防注 测试了所有SQL语句之后 确定对方过滤的单词或符号，然后就可以改编这些单词或符号 例如大小写互换（仅限于windows系统）例如前文所演示的大小写互换。 还有编码互换等多种方法也能绕过防注系统。 后言：我一向很忙 之所以抽时间出来讲SQL漏洞 是希望能让我国网站安全更好 我在《黑客中、高级教程》前篇里谈过 第二次说自己学习黑客技术的目的是为了网络世界更加安全 是一种虚伪。这是因为后来发现，如果网络世界更加安全，我们从事安全工作的人也会失业的。不过又提到第三次对于相同问题，我还是同样回答，是因为后来发现，自己还是希望网络世界和平。 By 文骏哥 2013年11月4日 20:58:34