sql注入攻击

sql注入主要分为以下几个步骤：

1、确定该网站是都存在注入点。

例如：http://***/cases/index.aspx?Id=100000054923742这个url，对于有开发基础的同学来说，进入这个页面，在数据库底层其实是做了一个select操作：select * from table_tmp where id ='100000054923742'（table_tmp和id是假设的表名和字段）。

然后尝试对地址做以下修改：

http://***/cases/index.aspx?Id=100000054923742'

http://***/cases/index.aspx?Id=100000054923742 and 1=1

http://***/cases/index.aspx?Id=100000054923742 and 1=2

如果执行①后，页面上提示报错或者提示数据库错误的话，说明是存在注入漏洞的。

如果执行②后，页面正常显示，而执行③后，页面报错，那么说明这个页面是存在注入漏洞的。

這里有个关键，就是如何判断是否真的报错，一般而言，现在的web开发如果报错了，不会直接将错误信息显示在页面上，有可能后台程序会做如下处理：如果出现错误跳转至特定页面。

2、分析数据库类型

分析数据库类型一般是利用不同数据库有不同内置系统表、函数声明和注释符来分析的。

2.1、通过函数分析：

len和length
在mssql和mysql以及db2内，返回长度值是调用len()函数；在oracle和INFORMIX则是通过length()来返回长度值。

@@version和version()
version()>1 返回与@@version>1 相同页面时，则可能是mysql。如果出现提示version()错误时，则可能是mssql。

substring和substr
在mssql中可以调用substring。oracle则只可调用substr

2.2、通过注释符分析

“/*”是mysql中的注释符，返回错误说明不是mysql，

“--”是Oracle和MSSQL的注释符，返回错误说明不是这两者。

3、猜测表名和列名

在地址后面拼接类似于 and exists(select*from 表名)和 and exists(select 列名 from 表名)这样的查询语句，根据是否报错判断。这样就可以获取数据了。

以上只是初级的sql注入攻击的方式。技术没有对错，技术的使用方式才有对错，所以才有白帽子和黑帽子之分。