如何执行SQL注入

所谓的SQL注入是将SQL命令插入Web表单提交中或输入域名或页面请求的查询字符串，最后欺骗服务器执行恶意SQL命令.

具体地说，它是使用现有应用程序将（恶意）SQL命令注入后台引擎以执行的能力. 通过在Web表单中的网站上输入（恶意）SQL语句，而不是根据设计者的意图执行SQL语句，可以获取安全漏洞. 例如，以前的许多影视网站都泄露了VIP会员密码，并且大多数密码都是通过WEB表单公开的，以提交查询字符​​. 这种形式特别容易受到SQL注入攻击.

SQL注入技术

强制错误

识别类型，版本和其他信息是这种攻击的动机. 其目的是收集诸如的类型和结构之类的信息，以准备其他类型的攻击，这可以描述为攻击的第一步. 使用应用程序服务器返回的默认错误信息来获取漏洞信息.

采用非主流渠道技术

除了HTTP响应外，还可以通过通道获取数据. 但是，大多数渠道取决于支持的功能，因此该技术并不完全适用于所有平台. SQL注入的非主流渠道主要包括电子邮件，DNS和连接. 基本思想是: 首先打包SQL查询，然后使用非主流渠道将信息反馈给攻击者.

使用特殊字符

不同的SQL具有许多不同的特殊字符和变量. 一些配置不安全或过滤不正确的应用系统可以获得一些有用的信息，以为进一步的攻击提供指导.

使用条件语句

此方法可以分为三种类型: 基于内容，基于时间和基于错误. 通常，在常规访问之后添加条件语句，并根据信息反馈确定要攻击的目标.

使用存储过程

通过某些标准存储过程，制造商可以扩展的功能，并且系统也可以与其进行交互. 一些存储过程可以由用户定义. 通过其他类型的攻击收集诸如的类型和结构之类的信息后常见sql注入语句常见sql注入语句，您可以构造执行存储过程的命令. 这种攻击通常可以达到远程命令执行，特权扩展和拒绝服务的目的.

避免输入过滤技术

尽管可以使用一些过滤技术来防止常见编码的SQL注入，但是有许多避免过滤的方法，通常可以实现此目的的技术手段包括使用SQL注释和动态查询. . 使用截断，URL编码和使用空字节，使用大写和小写变体以及嵌套和剥离后的表达式等. 使用这些方法，输入查询可以避免输入过滤，从而使攻击者可以获得所需的查询结果

推理技术

具有定义模式，提取数据和识别可注入参数的能力. 这种攻击是通过网站向用户输入的反馈信息推断出可注入的参数和模式的，而在这种攻击构造的查询之后获得的答案只有真是假. 基于推断的注入方法主要分为两种: 时间测量注入和盲注入. 前者是在注入语句中添加诸如“ waitfor 100”之类的语句，并根据查询结果出现的时间确定注入是否成功以及数据值范围的推导；后者主要是“和l = l”，“和l = 2”两种经典的注入方法. 这些方法都会问一些间接相关且可以得到响应的问题，然后从响应信息中推断出所需的信息，然后进行攻击.

上面是如何执行SQL注入的详细信息. 有关更多信息，请关注php中文网络上的其他相关文章！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-237044-1.html