怎么寻找SQL注入点

寻找SQL注入点

  如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。

  最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY

  其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或者字符型数据。在本章中我们主要针对整数型数据进行SQL注入讲解。

  通常可以使用以下两种方法进行检测,判断该页面链接是否存在SQL注入漏洞。

工具/原料

SQL注入漏洞

步骤/方法

.“加引号”法

  在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示:

  http://www.xxx.com/xxx.asp?id=YY’

  然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息:

  Microsoft JET Database Engine 错误’80040e14’

  字符串的语法错误在查询表达式’ID=YY’中。

  /xxx.asp 行8

  如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。

寻找SQL注入点

.“1=1和1=2”法

  “加引号”法很直接,也很简单,但是对SQL注入有一定了解的程序员在编写程序时,都会将单引号过滤掉。如果再使用单引号测试,就无法检测到注入点了。这时,就可以使用经典的“1=1和1=2”法进行检测。

  如果正常页面链接地址为:http://www.xxx.com/xxx.asp?id=YY,在浏览器中分别输入以下两个链接地址,分别查看它们返回的结果值。

  Ø http://www.xxx.com/xxx.asp?id=YY and 1=1。

  Ø http://www.xxx.com/xxx.asp?id=YY and 1=2。

  如果存在注入点的话,浏览器将会分别显示为:

  Ø 正常显示,内容与正常页面显示的结果基本相同。

  Ø 提示BOF或EOF(程序没做任何判断时),或提示找不到记录,或显示内容为空(程序加了on error resume next),如图1.4所示。

  如果没有注入点的存在,也很容易判断。

  上述两种链接一般都会有程序定义的错误提示,或提示类型转换时出错。

寻找SQL注入点

END

注意事项

可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏salesforce零基础学习

salesforce 零基础开发入门学习(四)多表关联下的SOQL以及表字段Data type详解

建立好的数据表在数据库中查看有很多方式,本人目前采用以下两种方式查看数据表。 1.采用schema Builder查看表结构以及多表之间的关联关系,可以登录后点...

28290
来自专栏企鹅号快讯

JDBC实现增删改查

添加mysql,c3p0,junit依赖: ? 连接数据库: 1.直接连接数据库 ? 注意: 1.不需要使用Class.forName()哦,原因请查看源码 2...

22860
来自专栏纯洁的微笑

架构师带你玩转分布式锁

大多数互联网系统都是分布式部署的,分布式部署确实能带来性能和效率上的提升,但为此,我们就需要多解决一个分布式环境下,数据一致性的问题。

9320
来自专栏吴裕超

atom编辑器启动后文件不能编辑的解决办法

今天更新了atom,并且安装了很多插件,突然发现所有页面不能编辑了,如图 ? 这个光标块会自动跳到单词后面,后来发现按一下键盘的字母a就变成正常光标了,至于原因...

28270
来自专栏游戏杂谈

express的路由配置优化

1、不便于以后的扩展和维护,如果需要监听的URL越来越多,它看上去就会越来越糟糕了;

12520
来自专栏程序员互动联盟

【专业技术】android 应用程序如何获取root权限

问题: 我遇到的问题是,在setting中我要操作/dev/mem设备,在一个寄存器中写值。对/dev/mem的操作毫无疑问是需要root权限的。开始我的做法是...

465100
来自专栏张善友的专栏

应用IBatisNet+Castle进行项目的开发

       最近在做一个项目,项目的需求不够明确,这是做项目的大忌,但是没有办法。项目的架构采用Dotnet平台使用C#进行开发,为了加快项目的开发进度,采用...

189100
来自专栏hanlp学习笔记

Eclipse安装试用Hanlp

http://hanlp.linrunsoft.com/services.html

7400
来自专栏惨绿少年

Linux系统优化

1.1 查看Linux版本 1.1.1 系统版本 [root@znix ~]# cat /etc/redhat-release CentOS release 6...

32500
来自专栏dalaoyang

Intellij IDEA更改项目优先编译顺序

17220

扫码关注云+社区

领取腾讯云代金券