网络安全之---SQL注入与防范技术

一直以来对网络安全很感兴趣，原来关于SQL注入的攻击也有一些案例，看了一些相关的书籍，有些自己亲手试验过，（然而良民一个不太敢进行攻击，每次都是点到为止），不过自己本身对*客还是很崇拜的。

• 注入前准备
  １. 攻击前的准备
  　　1）取消友好的HTTP错误信息
  　　2）准备注入的工具
  　　　a.SQL注入漏洞扫描器与猜解工具
  　　　b.Web木马后门（冰狐浪子、ASP木马）
  　　　c.注入辅助工具（字符转换、C/S转换）
  2.寻找注入点
  3.判断注入点类型
  　　　1）字符型注入点
  　　　 2）搜索型注入点
  　　　 3）数字型注入点
  4.判断目标数据库类型
  　　1）根据报错判断数据库类型
  　　　a.利用数据库服务器系统变量区分
  　　　b.利用系统表
  　　2）根据网站返回错误信息判断数据库类型
  　　　a.返回信息中看到“Microsoft OLE DB Provider for SQL Server 错误‘80040e14’”，表明是SQL Server数据库
  　　　b.如果返回“Microsoft JET Database Engine”则为Access数据库

• 常见的注入工具
  1.啊D注入工具
  2.NBSI注入工具
  3.Domain注入工具
  4.ZBSI注入工具

• 注入攻击类型（注入工具可选用上述推荐）
  1.‘or’=’or’注入攻击
  2.未过滤的request.from造成的注入
  3.缺失单引号与空格的注入
  　　1）使用delcare和OX6e编码
  　　2）使用SQLInjectEncode二次编码
  4./**/替换空格的注入
  5.Update注入攻击
  　　 1）Buy_UserList未过滤传递
  　　 2）手工Update提交
  　　

• SQL注入防护
  1.对用户的输入数据进行过滤
  　　 1）基础过滤与二次过滤
  　　 2）使用SQL通用防注入程序过滤
  　　3）在PHP中对参数进行过滤
  2.使用专业的漏洞扫描工具
  3.对重要数据进行加密

以上是看完书自己的总结，有太多地方没有详细介绍，有兴趣的可以自己翻阅资料进行补充。