检测SQL注入的漏洞

时间:2013-01-28 09:06:18

标签: php sql sql-injection

我读到了关于SQL注入和执行它们的经典方法。我也遇到过像Burp-suite这样的工具。然而,这些材料似乎已经过时了。你能给我一些关于SQL注入的好材料吗?请注意,这纯粹是出于教育目的,是黑客竞赛的一部分。

感谢。

1 个答案:

答案 0 :(得分:1)

您需要考虑两个部分:

  1. 尽可能多地查找信息。关于剧本
  2. 实际上正在利用它。
    3. Jihnesh在谈论第一部分。在Jignesh给出的示例中,您发现脚本使用MySQL,有关服务器/文件的信息,并且他没有将类别参数检查为int(因为他会做一些事情来处理这种情况,而不是查询跑了,结果(预计是一个数组) - 可能是空的。)

    第一部分有很多方法,但我建议你查看sqlmap - 这是一个非常棒的程序,用于检查我的网站。

    继续实际的“黑客攻击” - 最基本的例子是与用户的一起:

    URL: login.php | POST info: user = "admin' OR 1 -- "
$query = "SELECT * FROM users WHERE user = '{$_POST[user]}' AND password = {$_POST[pass]}";
SQL: SELECT * FROM users WHERE user = 'admin' OR 1 -- ' AND password = ''
Result: Selects all the users in the users table

    您还可以查看本教程http://www.unixwiz.net/techtips/sql-injection.html

相关问题
最新问题