Web安全0001 - MySQL SQL注入 - 如何寻找注入点

注:本文是学习网易Web安全进阶课的笔记,特此声明。

其他数据库也可以参考寻找注入点。

A:

一、信息搜集(百度)

1、无特定目标

inurl:.php?id=

2、有特定目标

inurl:.php?id= site:target.com

3、工具爬取

spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试

二、注入识别

1、手工简单识别

‘ # 撇号
and 1=1 / and 1=2
and ‘1’=’1 / and ‘1’=’2
and 1 like 1 / and 1 like 2

2、工具识别

sqlmap -m filename # filename中保存爬取搜索引擎得来的检测目标
sqlmap —crawl # 爬取测试

3、高级识别

(1)扩展识别广度和深度

SQLMap —level # 可以对header中的参数进行测试
sqlmap -r filename # filename中为向网站请求的数据

(2)利用工具

burpsuite+sqlmap
burpsuite拦截浏览器提交的数据
burpsuite扩展插件调用sqlmap进行测试

4、tips

参数后加*确定想要测试的参数 # id=1*只测试id这个参数
可能注入的点:新闻、登录、搜索、留言
站在开发的角度寻找

5、代码审计

搜索关键代码和函数
梳理业务流程

posted @ 2019-01-20 16:59  沐雨霖森  阅读(791)  评论(0编辑  收藏  举报