WEB安全测试比赛培训-开发者测试（个人）.PDF

WEB安全测试比赛培训 杭州安恒信息技术有限公司 SQL注入漏洞 v基础 v常规利用过程 v判断方法 v注入类型测试方法 v判断注入方式 v辅助测试工具 v识别数据库类型 v注入方法 v枚举数据库 3 基础 v SQL注入（ SQL Injection ）：程序员在编写代 码的时候，没有对用户输入数据的合法性进行判 断，使应用程序存在安全隐患。用户可以提交一 段数据库查询代码，根据程序返回的结果，获得 某些他想得知的数据或进行数据库操作， 基础 v SQL (Structured Query Language) ：结构化的查询语言 ，是关系型数据库通讯的标准语言。 查询：Select statement from table where condition 删除记录：delete from table where condition 更新记录：update table set field=value where condtion 添加记录：insert into table field values(values) v基础 v常规利用过程 v判断方法 v注入类型测试方法 v判断注入方式 v辅助测试工具 v识别数据库类型 v注入方法 v枚举数据库 6 常规利用过程 vSQL注入攻击过程 § 判断注入点 § 判断注入点类型 § 判断数据库类型 § 获取数据库数据库，提权 v基础 v常规利用过程 v判断方法 v注入类型测试方法 v判断注入方式 v辅助测试工具 v识别数据库类型 v注入方法 v枚举数据库 8 如何判断 v最简单的测试 § http://host/test.php?id=100’ 返回错误 § http://host/test.php?id=100 and 1=1 返回正常 § http://host/test.php?id=100 and 1=2 返回错误 v基础 v常规利用过程 v判断方法 v注入类型测试方法 v判断注入方式 v辅助测试工具 v识别数据库类型 v注入方法 v枚举数据库 10 三种注入类型测试方法 数字型 测试方法： http://host/test.php?id=100 and 1=1 返回成功 http://host/test.php?id=100 and 1=2 返回失败 产生原因： sqlstr = select * from news where id = + request. getParameter(id) 三种注入类型测试方法 字符型 测试方法： http://host/test.php?name=rainman’ and ‘1’=‘1 返回成功 http://host/test.php?name=rainman’ and ‘1’=‘2 返回失败 产生原因： sqlstr = select * from news where id = + request.getParameter(name) + 三种注入类型测试方法 搜索型 测试方法： http://host/test.php?keyword=test%