零零博客

可以说基本上死透了，现在除非那种笨蛋程序员谁还会用手动拼接SQL语句的方式呢？都是框架自动生成，而框架层面，基本上杜绝了SQL注入的可能性。必须要承认一点，技术在不断地发展。当年用C++语言动不动就忘了释放指针，内存泄漏。于是有了后面Java等一大票带GC的语言，你放心用，碰到忘了释放的我帮你找出来释放。现在也是一样的，各种框架早就替你想好了SQL注入问题，它们把类库做得越来越好用，甚至很多类库已经是傻瓜式调用，目的就是为了让程序员们用的爽，彻底根除SQ注入问题。当然，社会工程学是永远也逃避不开的问题。就算世界上所有类库都解决了SQL注入问题，也还是避免不了有人用123456做密码。所以搞渗透的也不要老是纠结于SQL注入这个层面，从更高处思考问题，才能更好的解决问题。

信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.phpsearch=inurl:’Product.asp?BigClassNameinurl:Article_Print.asp?inurl:NewsInfo.asp?id=inurl:EnCompHonorBig.asp?id=inurl:NewsInfo.asp?id=inurl:ManageLogin.aspinurl:Offer.php?idf=inurl:Opinions.php?id=inurl:Page.php?id=inurl:Pop.php?id=inurl:Post.php?id=inurl:Prod_info.php?id=inurl:Product-it

提交一个导致SQL查询无效的利用是会返回一个通用错误页面，而提交正确的SQL时则返回一个内容可被适度控制的页面提交一个导致SQL查询无效的利用时会返回一个通用的错误页面，而提交正确的SQL时则会返回-一个内容不可控的页面提交受损或不正确的SQL既不会产生错误页面，也不以仍和方式影响页面输出

盲注是指在无法使用详细数据库错消息或带内数据连接的情况下，利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的攻击技术如果设计出了完整的查询(包括所有的相关的列及类型),带内数据库连接会变的非常容易，因而攻击者在转向更复杂的SQL盲注技术之前回力求确定查询结构

最简单的测试http://localhost/test.php?id=15’ 返回错误http://localhost/test.php?id=15 and1=1 返回正常 http://localhost/test.php?id=15and 1=2 返回错误SQL注入攻击过程判断注入点判断注入点类型判断数据库类型获取数据库数据库，提权三种注入类型测试方法:一:数字型测试方法:http://host/test.php?id=15and 1=1返回成功http://host/test.php?id=15and 1=2返回失败产生原因: sqlstr =“select *&nbs

想要成功的发动SQL注入攻击，最重要的是知道应用正在使用的数据库类型和版本。没有这一信息就不可能向查询注入信息并提取自己所感兴趣的数据，正所谓知己知彼百战百胜。一:常见构架判断数据库类型asp + accessasp + mssq|asp.net + mssq|php + mysq|jsp + oraclejsp+mysq|二:利用一些特征判断数据库类型报错信息:Oracle:ORA-01756:括号内的字符串没有正确结束Mysql: ERROR 1064 (42000): You have an error in

sql注入是一种将sql代码插入或添加到应用的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。凡是构造SQL语句的步骤均存在被潜在攻击的风险，因为sql的多样性和构造时使用的方法均提供了丰富的编码手段sql注入的本质就是混淆数据和执行代码，将恶意代码入执行，使输入的数据变成可执行的语句。sql注入攻击危害饶过验证(常见的为管理登陆)-获取数据库信息增加/删除管理员拿到用户注册信息脱裤然后撞库通过数据库获取系统权限