使用打嗝来检测SQL注入通过SQL特定参数操纵.doc

使用打嗝来检测SQL注入通过SQL特定参数操纵 在最明显的情况下，SQL注入漏洞可以被发现并通过提供意想不到输入一个项目，以应用决定性验证。在其他情况下，错误可以是非常微妙的，可能难以从其他类别的漏洞或不存在安全威胁良性异常区分开来。不过，你可以在一个有序的方式来可靠地验证了广大SQL注入漏洞进行各个步骤。 通常可以通过操作参数来使用特定的SQL语法来构建他们的价值观，并观察其对应用程序响应的影响察觉的细微SQL注入漏洞。 对于数字特定的SQL参数操控手动测试 首先，确保打嗝正确使用你的浏览器配置。 确保“拦截是关闭”的代理?“拦截”选项卡。 ? 访问您所测试的应用程序的网页。 回到打嗝，确保“截取的是”在代理?“拦截”选项卡。 现在，向服务器发送一个请求。在这个例子中刷新页面。 该请求将在被捕获代理?“拦截”选项卡。 我们将试图操纵的参数是在URL中的“ID”参数。 对上任何地方的要求点击，然后点击“发送到中继器”。 ? 进入中继器选项卡。 我们可以改变在任一“原始”或“PARAMS”选项卡中的参数的值。 第一步是简单地改变的值到一个不同的号码。 通过使用该方法，我们能够确定是否改变所述参数对应用程序的效果。 单击“转到”送变更请求到服务器。 请求的结果可以在“中继器”工具的响应部分中查看。 在这个例子中，我们选择代表使用“渲染”选项卡中的响应。 我们可以清楚地看到“用户ID”，“用户名”和“电子邮件”已更改。 该应用程序显示的另一个用户的详细信息。 我们已经证实，应用程序正在使用的“id”参数来检索存储的数据。 下一步骤是检测的参数被算术评估。 我们所用的参数输入计算和监视来自服务器的响应。 在这个例子中，我们提供的值3-2和应用程序返回“用户ID 1”的信息。因此该应用程序是算术评估参数。 此行为可能指向朝各种可能的漏洞，包括SQL注入攻击。 下一个步骤是对输入SQL特定关键字和语法中的参数来计算所需的值，从而验证一个SQL注入漏洞存在。 这方面的一个很好的例子是ASCII命令，它会返回所提供的字符的数字的ASCII码。在这个例子中，因为字符1的ASCII值是49时，下面的表达式相当于1在SQL： 50-ASCII（1） 显示没有任何错误的页面，并显示用户1的细节这是因为所注入的SQL语法等效于值1。这表明，在应用程序评估所述输入作为SQL查询。 字符串基于SQL特定参数操纵手动测试 首先，确保打嗝正确使用你的浏览器配置。 确保“拦截是关闭”的代理?“拦截”选项卡。 ? 访问您所测试的应用程序的网页。 回到打嗝，确保“截取的是”在代理?“拦截”选项卡。 现在，向服务器发送一个请求。在这个例子中点击帮助按钮。 该请求将在被捕获代理?“拦截”选项卡。 我们将试图操纵的参数是在URL中的“ID”参数。 对上任何地方的要求点击，然后点击“发送到中继器”。 ? 进入中继器选项卡。 使用“转到”按钮发送请求到服务器。 响应可在中继器面板的相对侧观看。 我们可以改变在任一“原始”或“PARAMS”选项卡中的参数的值。 在这个例子中我们已经加入一个单一的字母“Z”的参数的值。 ? 附加字母引起从应用程序的响应的变化。 这表明该参数被用于检索内容。 ? 下一个步骤是，以确认该参数的值被评估为SQL查询。从而验证SQL注入漏洞的可能性。 在这个例子中，我们已经从参数的值而改变的用户info.php的向用户'％20'-info.php的。 ％20是一个URL编码空间，和一个空间可以用来连接在一些SQL数据库串。 如果从应用程序的响应现在匹配原始的响应，那么很显然，应用程序正在评估一个SQL查询中的参数。 ? 在这个场合中有响应没有错误消息或改变。 这表明该输入被并入到SQL查询以不安全的方式。 我们可以中继器选项卡的“响应”一节中，或将请求发送到通过浏览器应用程序验证这一点。 ? 相关文章：