安全测试之sql注入

1. 概述

1.1 web安全渗透测试分类

web数据库安全（sql注入漏洞）

web应用服务器安全（文件上传漏洞，文件包含漏洞）

web客户端安全（XSS跨站攻击）

1.2 sql注入原理

sql注入介绍

1. sql注入在安全问题中排行榜首

2. sql注入攻击是输入参数未经过滤，直接拼接到SQL语句中解析

3. sql注入是一种将SQL代码添加到输入参数中，传递到服务器解析并执行的一种攻击手法

原理

1. 攻击者在页面提交恶意字符/代码
2. 服务器未对提交参数进行过滤或过滤不足
3. 攻击者利用拼接sql语句方式获取数据库敏感信息

# 通过sql注入的方式，可以得到user表中所有信息
select * from user where id = " or 1=1 --

1.3 sql注入危害

1. 获取web网站数据库，数据泄露
2. 用户数据被非法买卖
3. 危害web应用安全

1.4 sql注入实现方式

手动实现sql注入

查找：注入点

输入：sql常用注入组合语法，进行注入

工具自动实现sql注入

工具：扫描注入点

输入：自动尝试各种组合语法

2. 安全渗透环境搭建

1. VMware虚拟机软件
2. 靶机：安装了很多已知漏洞的web应用程序，学习sql注入项目环境

靶机：https://sourceforge.net/projects/owaspbwa/files/1.2/，下载结束后解压，vmware中打开虚拟机，选择.vmx后缀的文件，虚拟环境安装结束后，用初始用户名密码登录，找到系统提供的登录地址，在浏览器中输入IP即可访问

3. 渗透机-kali，包含数百种工具（比如自动注入工具），可用于各种信息安全任务，例如渗透测试，安全研究

kali：https://www.kali.org/get-kali/#kali-virtual-machines

下载完成以后，解压，在vmware中，文件–扫描虚拟机–选择解压缩的文件夹，会自动定位到kali系统(.vmx文件)，完成以后开启虚拟机

3. 实操

进入靶机，输入以下命令进入mysql环境

mysql -uroot -powaspbwa

3.1 预备知识

所有sql语句写完都必须加上；否则不会成功执行

操作数据库