《sql注入攻击与防御 第2版》的总结 之 如何确定有sql注入漏洞

看完《sql注入攻击与防御 第2版》后，发现原来自己也能黑网站了，就一个字：太爽了。

简单总结一下入侵步骤：

　　1、确定是否有sql注入漏洞

　　2、确定数据库类型

　　3、组合sql语句，实施渗透

　　4、获取最高权限后，想怎么玩就怎么玩

学习sql注入漏洞，需要的材料：

　　浏览器           X1

　　wamp集成包  X1

　　php脚本一个  X1

　　数据库一个     X1

　　

　　php脚本内容：

 <?php
     //获取数据
     $id= empty($_GET['id'])?"NULL":$_GET['id'];
     $name= empty($_GET['name'])?"NULL":$_GET['name'];
     //连接数据库
     $connect = mysql_connect('localhost','root','123456');
     //选择数据库
     mysql_select_db('new',$connect);
     //组合sql语句
     $sql = "SELECT * FROM one where id={$id} or name='{$name}'";
     //执行sql语句
     $result = mysql_query($sql);
     //显示数据结果
     while ($row = mysql_fetch_array($result)) {
         echo "<pre>";
         print_r($row);
         echo "</pre>";
     }

　　创建数据库和数据表

--创建数据库
Create databases if exists new;
--创建数据表
create table one(
    id int not null auto_increment primary key,
    name varchar(10) not null,
    pwd varchar(10) not null,
    price int not null
)engine=myisam default charset=utf8;

 以下将用5种方法判断是否有sql注入漏洞

　　1、根据运算符判断

　　2、根据连接字符串判断

　　3、根据内联sql判断

　　4、根据sql注释符判断

　　5、根据时间延迟判断

以下例子是判断是否有sql注入的测试。

一、根据<运算符>判断是否有sql漏洞。实现步骤如下：

　　正常运行流程：

　　　　1、在浏览器输入地址

　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=1 or name='NULL'

　　　　2、查看浏览器输出结果，将发现id为1的数据被输出

　　非正常运行流程，使用运算符：

　　　　1、在浏览器输入地址

　　 　　　　

　　　　　　Sql语句：SELECT * FROM one where id=4-1 or name='NULL'

　　　　2、查看浏览器输出结果，将发现id为3的数据被输出。因为sql执行了4-1的运算了。

二、根据<字符串>判断是否有sql漏洞。实现步骤如下：

　　正常运行流程：

  　　　1、在浏览器输入地址

 　　　　　  

　　　　　　Sql语句：SELECT * FROM one where id=NULL or name='hello'

　　　　2、查看浏览器输出结果，将发现name为hello的数据被输出

　　非正常运行流畅，使用字符串连接

　　　　1、在浏览器输入地址

 　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=NULL or name='he' 'llo'

　　　　2、查看浏览器输出结果，将发现name为hello的数据被输出。因为sql执行了：字符串连接操作。

三、根据<字符串内联>判断是否有sql注入漏洞。实现步骤如下：

　　正常运行流畅：

　　　　1、在浏览器输入地址

 　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=NULL or name='hello'

　　　　2、查看浏览器输出结果，将发现name为hello的数据被输出。

　　非正常运行流程：

　　　　1、在浏览输入地址

 　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=NULL or name='he' 'llo' or '1'='1'

　　　　2、查看浏览器输出结果，将发现所有数据被输出。

四、使用<sql的注释符号>判断是否有sql输入漏洞

　　正常运行流程：

　　　　1、在浏览器输入地址

 　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=3 or name='NULL'

　　　　2、查看浏览器输出结果，将发现id为3的数据被显示出来

　　非正常运行流程：

　　　　1、在浏览器输入地址

 　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=3-- or name='NULL'

　　　　2、查看浏览器输出结果，将发现id为3的数据被显示出来

五、使用<时间延迟>判断是否有sql注入漏洞

　　正常运行流程：

　　　　1、在浏览器输入地址

 　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=3 or name='NULL'

　　　　2、查看浏览器输出结果，将发现id为3的数据被显示出来

　　非正常运行流程：

　　　　1、在浏览器输入地址

　　　　　　

　　　　　　Sql语句：SELECT * FROM one where id=3 or sleep(10) or name='NULL'

　　　　2、这时浏览器返回结果，会有明显的延迟

备注：该测试用到的数据库为mysql数据库，sql语句都是针对mysql。其他数据库的测试方式大同小异，只要思路正确就一切ok。

备注：sqlmap工具听说挺不错，可以试试。