台机器只开放了80端口(这里指
是提供HTTP服务)时
可能你大多数漏洞扫描器都不能给到你很多有价值信息(漏洞信息)倘若这台机器管理员是经常为他服务器打PATCH话我们只好把攻击矛头指向WEB服务攻击了
SQL注入攻击是WEB攻击类型中种这种攻击没有什么特殊要求只需要对方提供正常HTTP服务且不需要理会管理员是否是个“PATCH狂”这类攻击主要是针对某种WEB处理
(如ASP,JSP,PHP,CGI等等)而进行
这篇文章不是在为阁下介绍什么新“玩意”
SQL注入攻击以前就直广为流传着我的所以现在才写这篇文章是
我想把我最近实验所得某些经验和积累记录下来希望能给予读者某些参考吧你也可以在“9.0我从哪里可以得到更多相关资料?”栏目中找到更多其他人所写、有关SQL注入窍门技巧相关资料
1.1什么是SQL注入?
这种攻击
要诀在于将SQL查询/行为命令通过‘嵌入’方式放入合法HTTP提交请求中从而达到攻击者某种意图现在很多动态网页都会从该网页使用者请求中得到某些参数然后动态构成SQL请求发给数据库举个例子当有某个用户需要通过网页上用户登陆(用户身份验证)时动态网页会将
该用户提交上来
用户名和密码加进SQL询问请求发给数据库用于确认该用户提交身份验证信息是否有效在SQL注入攻击角度看来这样可以使我们在发送SQL请求时通修改用户名和/或密码值‘领域’区来达到攻击目
1.2SQL注入需要什么(工具等)呢?
个(些)网页浏览器
2.0什么信息是你所需要找寻
呢?
首先你需要找到允许提交数据
页面如:登陆页面、搜索页面、反馈页面、等等有时候某些HTML页面会通过POST命令将所需要参数传递给其他ASP页面所以有时候你不会在URL路径中看到相关参数尽管如此你仍可以通过查看HTML源代码中'FORM'标签来辨别是否有参数传递相关代码如下:
<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>
在<FORM>和</FORM>
标签对间每个参数传递都有可能可以被利用(利用在攻击情况下)着SQL注入 2.1当你找不到有输入行为
页面时应该如何办呢?
你可以找
些相关ASP、JSP、CGI或PHP这类型页面尝试找些带有某些参数特殊URL如:
http://duck/index.asp?id=10
3.0你应该如何测试这些缺陷是否存在呢?
首先先加入某些特殊
标记输入如:
hi' or 1=1--
寻找
些登陆页面在其登陆ID和密码输入处或URL中输入:
- Login: hi' or 1=1--
- Pass: hi' or 1=1--
- http://duck/index.asp?id=hi' or 1=1--
如果想以‘隐藏’
方式进行此类测试你可以把该HTML网页从网站WebSite上下载至本地硬盘修改其隐藏部分
值如:
<FORM action=http://duck/Search/search.asp method=post>
<input type=hidden name=A value='hi' or 1=1--'>
</FORM>
如果阁下是幸运
话估计现在已经可以不需要帐号和密码而‘成功登陆’了
篇文章: 推荐:次渗透入侵某邮局Linux 8.0系统过程篇文章: 黑客SQL服务器入侵实战演习( 2)
最新评论