- 注入識別:
- 手工簡單識別:
'
and 1=1 / and 1=2
and '1'='1 / and '1'='1
and 1 like 1 / and 1 like 2- 工具識別:
sqlmap -m filename (filename中保存檢測目標(biāo))
sqlmap --crawl (sqlmap對目標(biāo)網(wǎng)站進(jìn)行爬取芝雪,然后依次進(jìn)行測試)- 高級識別:
擴(kuò)展識別廣度和深度:
sqlmap --level 增加測試級別康辑,對header中相關(guān)參數(shù)也進(jìn)行測試
sqlmap -r filename (filename中為網(wǎng)站請求數(shù)據(jù))
利用工具提高識別效率:
burpsuit + sqlmap
burpsuit 攔截所有瀏覽器訪問提交的數(shù)據(jù)
burpsuit擴(kuò)展插件辛友,直接調(diào)用sqlmap進(jìn)行測試
tips:
可以在參數(shù)后鍵入"*"來確定想要測試的參數(shù)
可能出現(xiàn)注入的點(diǎn):新聞悦污,登錄,搜索膛腐,留言......
站在開發(fā)的角度去尋找
- 尋找sql注入點(diǎn):
- 代碼審計(jì):
搜索關(guān)鍵代碼和函數(shù)
梳理業(yè)務(wù)流程
- sql注入流程:
- 信息收集:
數(shù)據(jù)庫類型
數(shù)據(jù)庫版本
數(shù)據(jù)庫用戶
數(shù)據(jù)庫權(quán)限- 獲取數(shù)據(jù):
獲取庫信息
獲取表信息
獲取列信息
獲取數(shù)據(jù)- 提權(quán):
執(zhí)行命令
讀文件 讀取中間件配置文件涡戳,讀取數(shù)據(jù)庫配置文件
寫文件 寫webshell
