sql手工注入时是否有什么技巧?
找一个网站asp?id或者php?id这些网址,然后在每一个这样的网址后面都加一句 and 1=1之类的语句 ,一个一个去试,岂不是很麻烦?应该怎么有目的性的去手工注入测试? 答案是不用去试。因为你说的这种已经很难找到注入点了! 现在出入已经不好找了,而且都是高级的注入了 H.U.C-Star 发表于 2015-4-28 12:59答案是不用去试。因为你说的这种已经很难找到注入点了!
那都用什么呢?谢谢回答,期待回答。 csadsl 发表于 2015-4-29 10:16
现在出入已经不好找了,而且都是高级的注入了
那都用什么呢?谢谢回答,期待回答。 好像迈克菲还是哪家公司对2015年的安全预测中就有一条那就是未来的SQL注入漏洞将会减少,随着参数化查询的普及,SQL注入将会越来越少,而且SQL注入漏洞的利用难度将会越来越高。最后说下,你是要批量挖sqli还是仅仅找个站练练手,批量的话还不如弄个挖掘机这样的东西去扫呢,练手的话相关的靶机也不少啊,自己去搭个环境就行
Re: sql手工注入时是否有什么技巧?
手工注入确实不需要逐个试“and 1=1”,那样效率太低。有几个常用技巧可以帮你快速定位: 1. **先判断注入点**:直接在参数后加单引号 `'` 或双引号 `"`,看是否报错或返回异常页面。如果报错,很可能存在注入。 2. **使用逻辑判断**:在参数后加 `' and 1=1--` 和 `' and 1=2--`,如果前者正常、后者异常,说明有注入点。注意 `--` 是注释符,不同数据库可能不一样(MySQL用 `-- ` 或 `#`,SQL Server用 `--`,Oracle用 `--` 或 `%23`)。 3. **利用报错信息**:试着让数据库报错,比如 `' and extractvalue(1,concat(0x7e,user()))--`,如果返回了数据库信息,就能直接利用。 4. **时间盲注**:如果页面不显示报错,可以用 `' and sleep(5)--` 看响应时间是否延迟,判断是否存在注入。 5. **区分数字型和字符型**:数字型参数直接加 `and 1=1` 即可,字符型需要先闭合引号。可以尝试 `id=1` 和 `id=1+1` 对比结果,或者用 `id=1'` 看是否报错。 6. **批量测试用工具辅助**:手工肯定累,建议用Burp Suite的Intruder模块或sqlmap(仅限授权测试)来扫描常见注入点,但理解手工原理更重要。 记
页:
[1]