51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 3217|回复: 9

注入式攻击

[复制链接]
  • TA的每日心情
    郁闷
    2016-6-2 16:41
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2010-3-1 16:36:47 | 显示全部楼层 |阅读模式
    用户名:abc’ = 1‘
    密码:123
    登录,出现sql语法错误
    这样子算不算sql注入成功?
    在线等待指教
    回复

    使用道具 举报

    该用户从未签到

    发表于 2010-3-1 16:49:27 | 显示全部楼层
    应该不算吧?没涉及到SQL相关的语法阿,这条语句是一个不合法的赋值语句阿。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2010-3-2 07:41:11 | 显示全部楼层
    The fact '出现sql语法错误' indicates that the user input is not sanitized properly
    and the system may indeed have a SQL injection vulnerability.
    While  abc’ = 1' may not do any harm, an attacker can change it to, say,
    abc';DROP TABLE users;...., now you may see some bad things.
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-6-2 16:41
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

     楼主| 发表于 2010-3-2 16:32:48 | 显示全部楼层

    回复 2# 的帖子

    那我如何验证登录是否存在sql注入呢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2010-3-3 09:21:33 | 显示全部楼层
    原帖由 huilin.gao 于 2010-3-2 16:32 发表
    那我如何验证登录是否存在sql注入呢



    有一个工具可以,批处理检查网站的所有页面是否存在被注入攻击的漏洞,至于有效性需要验证,至少可以参考一下。留邮箱吧。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2010-3-3 09:40:53 | 显示全部楼层
    willingchenlp@sina.com
    谢谢了!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2010-3-3 14:37:45 | 显示全部楼层
    5楼的,请把那个工具也发我邮箱一遍吧,万分感激~~
    wakin1997@163.com
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-6-2 16:41
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

     楼主| 发表于 2010-3-3 15:29:27 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2010-3-3 15:35:13 | 显示全部楼层
    诶,真不好意思,那个工具被我的卡巴斯基干掉了……
    各位需要的话在网上搜索:注入式攻击检查工具吧,我记得作者是小榕~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2010-3-7 21:43:48 | 显示全部楼层
    SQL注入不在报不报SQL异常,主要是看前端提交的数据有没有改变SQL的执行逻辑。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-3-29 02:44 , Processed in 0.072430 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表