文逸首页 小文论坛 文逸博客 精华文章
 首页 | 新闻 | 论坛 | 博客 | 专题 | FTP | 金融 | 微博 | 图库 | MyHome | 搜索 | 登陆 | 注册 | 帮助 | 设为首页  ·在线人数: 4167
 §您的位置:文逸首页 > easyshow 's home > 【教育学习】专栏 > SQL注入漏洞.
easyshow 的主页网址:http://wonyen.net/home.aspx?id=easyshow 给我留言

 § easyshow  的【教育学习】专栏

  作者:easyshow  发表时间: 2006/3/2 9:02:48    查看: 5764     评论: 6
标题: SQL注入漏洞全接触--进阶篇(一)

接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:   

  第一节、SQL注入的一般步骤   

  首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。   

  其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:   

  (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: 

  Select * from 表名 where 字段=49 

  注入的参数为ID=49 And [查询条件],即是生成语句: 

  Select * from 表名 where 字段=49 And [查询条件]   

  (B) Class=连续剧 这类注入的参数是字符型,SQL语句原貌大致概如下: 

  Select * from 表名 where 字段=’连续剧’ 

  注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ,即是生成语句: 

  Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’   

  (C) 搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下: 

  Select * from 表名 where 字段like ’%关键字%’ 

  注入的参数为keyword=’ and [查询条件] and ‘%25’=’, 即是生成语句: 

  Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’   

  接着,将查询条件替换成SQL语句,猜解表名,例如:   

  ID=49 And (Select Count(*) from Admin)>=0   

  如果页面就与ID=49的相同,说明附加条件成立,即表Admin存在,反之,即不存在(请牢记这种方法)。如此循环,直至猜到表名为止。   

  表名猜出来后,将Count(*)替换成Count(字段名),用同样的原理猜解字段名。   

  有人会说:这里有一些偶然的成分,如果表名起得很复杂没规律的,那根本就没得玩下去了。说得很对,这世界根本就不存在100%成功的黑客技术,苍蝇不叮无缝的蛋,无论多技术多高深的黑客,都是因为别人的程序写得不严密或使用者保密意识不够,才有得下手。   

  有点跑题了,话说回来,对于SQLServer的库,还是有办法让程序告诉我们表名及字段名的,我们在高级篇中会做介绍。   

  最后,在表名和列名猜解成功后,再使用SQL语句,得出字段的值,下面介绍一种最常用的方法-Ascii逐字解码法,虽然这种方法速度很慢,但肯定是可行的方法。 

分享到:


 §评论: SQL注入漏洞全接触--进阶篇(一)

  回复者:suhuanzhen    回复时间:2006/3/2 11:27:57    [第1评]
兄弟,这些资料发在论坛或许更适合一点哦,呵呵


  回复者:easyshow    回复时间:2006/3/3 10:32:54    [第2评]
我也是从其它地方转过来的,没有什么新意。

只是自己偶尔看看罢了!


2 条评论;  每页显示 15 条评论;   1 / 1               ↑到页首




您未登陆,发表评论时请填写:用户名 密码 注册新用户  
 评论: SQL注入漏洞全接触--进阶篇(一)
内容 (8000字以内)
 (CTRL+ENTER提交) 
  关闭窗口  
用户登陆
我要发表文章
搜 索
§easyshow 的网志导航
感想随笔(2)
生活休闲(0)
饮食健康(0)
自然妙趣(0)
潮流时尚(0)
游览见闻(0)
情感绿洲(7)
娱乐搞笑(3)
读图时代(0)
影音视听(2)
商业新知(1)
理论研究(0)
时事纵横(0)
社会文化(0)
文学欣赏(0)
教育学习(27)
§easyshow 的友情链接
  emuch
  丁香园
关于文逸 | 小文论坛 | 文逸博客 | 文逸金融 | 精华文章网站地图 | 联系我们 | 隐私保护
 Copyright© WWW.WONYEN.NET 2003 - 2021  闽ICP备09016518号-16   本站最高 10508 人同时在线,发生时间 2005-5-17 5:09:15 
 文逸科技 制作维护