51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2496|回复: 3
打印 上一主题 下一主题

求助,SQL注入如何去做?如何去测试这种SQL注入呢?

[复制链接]
  • TA的每日心情
    无聊
    2018-5-10 09:16
  • 签到天数: 172 天

    连续签到: 2 天

    [LV.7]测试师长

    跳转到指定楼层
    1#
    发表于 2016-3-15 11:41:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    求助,SQL注入如何去做?如何去测试这种SQL注入呢?
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏3
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-8-27 15:56
  • 签到天数: 322 天

    连续签到: 1 天

    [LV.8]测试军长

    2#
    发表于 2016-3-15 14:07:57 | 只看该作者
    SQL Injection(SQL注入)
      (1)如何进行SQL注入测试?
    •        首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.
    注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在<FORM> 和</FORM>的标签中间的每一个参数传递都有可能被利用.
    <form id="form_search" action="/search/" method="get">
    <div>
    <input type="text" name="q" id="search_q" value="" />
    <input name="search" type="image" src="/media/images/site/search_btn.gif" />
    <a href="/search/" class="fl">Gamefinder</a>
    </div>
    </form>

    注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如HTTP://DOMAIN/INDEX.ASP?ID=10
    •        其 次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入HTTP://DOMAIN /INDEX.ASP?USERNAME=HI' OR 1=1--
    注1:根据实际情况,SQL注入请求可以使用以下语句:
    ' or 1=1- -
    " or 1=1- -
    or 1=1- -
    ' or 'a'='a
    " or "a"="a
    ') or ('a'='a
       注2:为什么是OR, 以及',――是特殊的字符呢?
    例子:在登录时进行身份验证时,通常使用如下语句来进行验证:sql=select * from user where username='username' and pwd='password'
    如 输入http://duck/index.asp?username=admin' or 1='1&pwd=11,SQL语句会变成以下:sql=select * from user where username='admin' or 1='1' and password='11'
    ' 与admin前面的'组成了一个查询条件,即username='admin',接下来的语句将按下一个查询条件来执行.
    接 下来是OR查询条件,OR是一个逻辑运 算符,在判断多个条件的时候,只要一个成立,则等式就成立,后面的AND就不再时行判断了,也就是 说我们绕过了密码验证,我们只用用户名就可以登录.
    如 输入http://duck/index.asp?username=admin'--&pwd=11,SQL语 句会变成以下sql=select * from user where name='admin' --' and pasword='11',
    '与admin前面的'组成了一个查 询条件,即username='admin',接下来的语句将按下一个查询条件来执行
    接下来是"--"查询条件,“--”是忽略或注释,上 述通过连接符注释掉后面的密码验证(注:对ACCESS数据库无 效).

    •        最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器 的相关信息;如果 能说明存在SQL安 全漏洞.
    •        试想,如果网站存在SQL注入的危险,对于有经验的恶意用户还可能猜出数据库表和表结构,并对数据库表进行增\删\改的操 作,这样造成的后果是非常严重的.

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 07:30
  • 签到天数: 2820 天

    连续签到: 2 天

    [LV.Master]测试大本营

    3#
    发表于 2016-3-15 14:11:00 | 只看该作者
    例如在输入密码时输入 a' =or '1' = '1,简单的SQL注入
    希望大家讨论
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-18 14:17
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2016-3-23 11:12:13 | 只看该作者
    人工查找太耗时,建议还是用工具扫吧,我目前在用的是burpsuite、AWVS
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-27 01:27 , Processed in 0.065051 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表