SQL注入基础2优质课件.pptxVIP

PKAV-EDU《SQL注入基础·基础篇2》SQL注入系列BYVerkey 主要内容哪些地方存在注入漏洞？哪些地方可能存在注入漏洞？ 注入 漏洞参数名参数值Cookie未经检查和过滤即被代入到SQL命令中目录名文件名......最普遍的注入漏洞是由于参数值过滤不严导致的。Cookie注入漏洞普遍存在于ASP的程序中。参数名、目录名、文件名等注入漏洞通常存在于有网站路由的程序中。如何寻找注入漏洞？使用漏洞扫描器寻找注入点判断注入漏洞的依据判断注入漏洞的依据是什么？根据客户端返回的结果来判断提交的测试语句是否成功被数据库引擎执行，如果测试语句被执行了，说明存在注入漏洞。构造测试语句提交请求分析返回结果符合预期结果存在SQL注入漏洞不符合预期结果不存在SQL注入漏洞SQL注入的分类内联SQL注入内联SQL注入： 注入一段SQL语句后，原来的语句仍会全部执行。注入的语句原来的SQL语句 注入后的SQL语句数字的内联SQL注入测试字符串变种预期结果‘触发错误，如果成功，数据库将返回一个错误。Value+0Value-0如果成功，将返回与原请求相同的结果。Value*1Value/1如果成功，将返回与原请求相同的结果。1 or 1=11)or(1=1永真条件。如果成功，将返回表中所有的行。Value or 1=2Value)or(1=2空条件。如果成功，则返回与原请求相同的结果。1 and 1=21) And (1=2永假条件。如果成功则不返回表中任何行。1 or ‘ab’=‘a’+’b’1) or (‘ab’=‘a’+’b’SQL Server串联。如果成功，则返回与永真条件相同的信息。1 or ‘ab’=‘a’ ‘b’1) or(‘ab’=‘a’ ‘b’Mysql串联。如果成功，则返回与永真条件相同的信息。1 or ‘ab’=‘a’||’b’1)or(‘ab’=‘a’||’b’Oracle串联。如果成功，则返回与永真条件相同的信息。字符串的内联SQL注入测试字符串变种预期结果‘触发错误，如果成功，数据库将返回一个错误。1’ or ‘a’=‘a1’)or(‘a’=‘a永真条件。如果成功，将返回表中所有的行。value’or ‘1’=‘2value’)or(‘1’=‘2空条件。如果成功则返回与原来值相同的结果。1’ and ‘1’=‘11’)and(‘1’=‘1永假条件。如果成功则不返回表中任何行。1’ or ‘ab’=‘a’+’b1’)or(‘ab’=‘a’+’bSQL Server串联。如果成功，则返回与永真条件相同的信息。1’ or ‘ab’=‘a’ ‘b1’) or(‘ab’=‘a’ ‘bMysql串联。如果成功，则返回与永真条件相同的信息。1’ or ‘ab’=‘a’||’b1’)or(‘ab’=‘a’||’bOracle串联。如果成功，则返回与永真条件相同的信息。数据库的连接运算符数据库连接示例SQL Sever‘a’+’b’=‘ab’Mysql‘a’ ’b’=‘ab’Oracle‘a’||’b’=‘ab’可作为判断数据库类型的依据。其他的测试语句数据库的比较运算符数字与数字进行比较 和数学中一样，如：21为真，21为假数字与字符串进行比较 取字符串的第一位开始的数字，拿该数字进行比较，如果是字符，则拿0进 行比较。如：‘41abcd’40为真；‘a4bcd’=0为真。字符串与字符串进行比较 从两个字符串的不相同处开始分别取一字符的ASCII进行比较。如：’a’‘b’为真；‘abcd’=‘abcd’为真;‘abcd’’abca’为真。终止式SQL注入终止式SQL注入： 攻击者注入一段包含注释符的SQL语句，将原来的语句的一部分注释，注释掉的部分语句不会被执行。注入的语句原来的SQL语句 注入后的SQL语句数据库的注释语法数据库注释描述SQL Server和Oracle--用于单行注释/* */用于多行注释Mysql--用于单行注释(要求第二个-后面跟一个空格或控制字符，如制表符，换行符等)#用于单行注释/* */用于多行注释通过注释符测试注入搭建我的测试环境PHPStudy的安装和配置。小旋风ASP的安装和配置。测试环境的部署。多问多想多做THANKS~ ? “Update 工资 Set Money=Money *”. $_GET[‘努力’];PKAV-EDU去哪找？Cookie注入的原理:ASP中，获取参数值的标准方法为Request.QueryString?(GET)或?Request.Form?(POST)。但是在很多程序员编写代码时，会简写成ID=Request(“参数名”)，WEB服务从参数中获取数据会变成如下过程：先取GET中的数据，没有再取POST中的数据,如果还没有则去取Cookies中的