Please enable JavaScript.
Coggle requires JavaScript to display documents.
(SQL_(注入绕过与防御), 一、SQL_(注入探测), 当我们远程测试网站是否存在SQL注入,常常需要通过推理来进行大量测试。即看到网页上的执行…
SQL
_(注入绕过与防御)
一、SQL_(注入探测)
当我们远程测试网站是否存在SQL注入,常常需要通过推理来进行大量测试。即看到网页上的执行结
果,推理后台数据库是如何操作的。
1.1
可能存在
SQL
注入的功能点
1.2
闭合
1.3
测试列数
1.4
探测数据库指纹
第一种方法找出使用后端数据库是通过观察返回的错误应用程序。
常见网页与数据库的关系。
利用语句探测数据库
1.5
各类数据库注入语句
1.5.1 MySQL_(数据库)
1.5.2 Oracle_(数据库)
1.5.3 MSSQL
(数据库()SQLserver
())
1.5.4 PostgreSQL_(数据库)
二、绕过网站防御机制思路
2.1
大小写绕过
2.2
双写绕过
2.3
编码绕过
2.3.1 URL编码
**2.3.2 _(十六进制编码)
2.3.3 用burpsuite编码
2.4
注释绕过
2.5
等价语句替换
代其使用。
2.6
常见过滤字符及绕过
当空格被过滤后,可通过以下方法绕过:
注释代替空格
括号代替空格
三、sql注入的防御方法
过滤
转义
参数化查询
加密存储
限制数据库权限和特权