基于web应用的渗透测试.pdfVIP

基于WEB应用的渗透测试 Tboy SQL注入攻击概述 •SQL注入的原理 1. 输入，一切输入都是有害的，特别是用户能够控制的 输入，表现在： ① 从外部的提交数据 y ② WEB应用内部的变量（能够被用户控制） bo 2. 这个输入进入到数据库进行查询操作 T 2 SQL注入攻击概述 •脚本中数据获取的方式 一般情况下有以下三种： ① GET y ② POST o ③ COOKIE Tb 3 SQL注入攻击概述 不同数据库，不同的注入方法 Access 、MSSQL、MYSQL、ORACLE、DB2、 ostG eSQL 也有通用的注入手段 BD2除外） y Union sele （联合查询） o Tb 4 SQL注入漏洞测试 •如何寻找可利用的URL ①GET类型 test.asp?id= ②POST类型 y 文本框内的form表单 o ③COOKIE类型 b 本地计算机上的cookies文件 T 5 SQL注入漏洞测试 •如何判断URL是否为注入点？ 核心思想是：看输入的SQL语句是否被正确执行 y • 那么如何分辨SQL是否被正确执行？ o 利用WEB页面上的返回数据差异 Tb 6 SQL注入漏洞测试 •具体操作 经典的and 1=1与and 1=2 正常的SQL： y select id,name,pass from admin where id=1 o 被注入后的SQL： b select id,name,pass from admin where id=1 and 1=1 T 此时1 and 1=1(真真为真) 返回有正常数据的页面 7 SQL注入漏洞测试 再执行： select id,name,pass from admin wher id=1 and 1=2 此时 1 and 1=2(真假)whe e条件后的运算为假，因此查询 不到数据库中的内容 oy b 页面就不会显示数据库中的数据 T 8 SQL注入漏洞测试 • 关键字 SQL注入时，在执行有结果的查询与执行没有结果的查询 之间，页面上所产生的差异字符。 y 注入工具有时候就是根据关键字来判断是否注入 o 成功 b