SQL注入基础2.pdf

PKAV-EDU 《SQL 注入基础·基础篇2 》 PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET Part1 • 去哪找注入漏洞 Part2 • 如何寻找注入漏洞 Part3 • 判断注入漏洞的依据 Part4 • 常用测试语句和技巧 PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET • 哪些地方可能存在注入漏洞？ 参数名 参数值 Cookie 未经检查和过滤即 注入 被代入到SQL命令中 漏洞 目录名 文件名 • 最普遍的注入漏洞是由于参数值过滤不严导致的。 • Cookie注入漏洞普遍存在于ASP 的程序中。 • 参数名、目录名、文件名等注入漏洞通常存在于有网站路由的程序中。 PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET 使用工具 • 优点: 自动化，范围广，效率高。 • 缺点:误报，漏报，测试方法有限。 手工测试 • 优点:测试方法灵活。 • 缺点:效率低，范围窄，因测试者技术水平而异。 PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET 啊D注入工具 V2.32 WebCruiser 2.61 常用漏洞 扫描工具 Netsparker 2.5.3.0 Acunetix WVS 8.0 PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET • 判断注入漏洞的依据是什么？ 根据客户端返回的结果来判断提交的测试语句是否成功被数据库 引擎执行，如果测试语句被执行了，说明存在注入漏洞。 构 提交请求 分析返回结果 符合预期结果 造 测 试 语 不符合预期结果 存在SQL 句 注入漏 洞 不存在 SQL注入 漏洞 PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET PKAV 培养专业的渗透测试工程师 EDU.PKAV.NET • 内联SQL注入： 注入一段SQL语句后，原来的语句仍会全部执行。 注入的语句 原来的SQL语句 注入后 的SQL语句 PKAV