web渗透--21--SQL注入（上）

1、漏洞描述

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个：一个是没有对输入的数据进行过滤(过滤输入)，还有一个是没有对发送到数据库的数据进行转义(转义输出)。

2、检测条件

1、被测网站具有交互功能模块，涉及到参数提交等等
2、例如待测目标URL，假设为http://www.exmaple.com/page.xxx
3、待测目标存在参数输入，假设为name=value

3、检测方法

1、通过web漏洞扫描工具进行对网站爬虫后得到的所有链接进行检测，或者手工判断是否存在注入点，一旦确认存在漏洞，可利用自动化工具sqlmap去尝试注入。

几种常见的判断方法：

1、数字型。测试方法：

http://host/test.php?id=100 and 1=1		   //返回成功
http://host/test.php?id=100 and 1=2		   //返回失败

2、字符型。测试方法：

http://host/test.php?name=rainman ' and '1'='1	      //返回成功 
http://host/test.php?name=rainman ' and '1'='2        //返回失败
http://host/test.php?name=rainman ' and '1'='2 ))     //使用括号进行语句闭合