sql注入搞事情（连载一）

SQL注入搞事情（连载一）

概述

写在最前面

为了有个合理的训练计划，山人准备长期开放本身的训练计划以及内容以供你们参考。山人专业是信息对抗技术，不是web方向的博客保证句句手打，若有问题请及时小窗。这章主要是讲讲什么事sql注入，以后的连载会涉及到注入工具的解析，实战sqllab，dvwa，xvwa等平台的注入，CTF的注入题型和一些实战的演练。

什么是SQL注入

无论用什么语言编写的Web应用，它们都用一个共同点，具备交互性而且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。

SQL注入基本介绍

结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准学会对SQL进行规范后，以此做为关系式数据库管理系统的标准语言（ANSI X3. 135-1986），1987年获得国际标准组织的支持下成为国际标准。不过各类通行的数据库系统在其实践过程当中都对SQL规范做了某些编改和扩充。因此，实际上不一样数据库系统之间的SQL不能彻底相互通用。

SQL注入（SQL Injection）

是一种常见的web安全漏洞，攻击者利用这个问题，能够访问或修改数据，或者利用潜在的数据库漏洞进行攻击。

sql注入攻击方式

SQL注入的攻击方式根据应用程序处理数据库返回内容的不一样，能够分为可显注入、报错注入和盲注：
1.可显注入：攻击者能够直接在当前界面内容中获取想要得到的内容
2.报错注入：数据库查询返回结果并无在页面中显示，可是应用程序将数据库 报错信息打印到了页面中，因此攻击者能够构造数据库报错语句，从报错信息中获取想要得到的内容
3.盲注：数据库查询结果没法从直观页面中获取，攻击者经过使用数据库逻辑或使数据库库执行延时等方法获取想要得到的内容

如何进行sql注入攻击

SQL注入攻击是很是使人讨厌的安全漏洞，是全部的web开发人员，不论是什么平台，技术，仍是数据层，须要确信他们理解和防止的东西。不幸的是，开发人员每每不集中花点时间在这上面，以致他们的应用，更糟糕的是，他们的客户极其容易受到攻击。

注入工具

1.SQLmap:

我的认为最屌的注入工具，开源的，自动化的工具。他能够利用注入漏洞，获取数据库服务器的权限。它具备强大的检测引擎，针对不一样的数据库的渗透测试的功能选项，包括数据库的数据，访问操做系统的数据，访问操做系统的文件甚至能够经过外带数据链接的方式执行操做系统的命令。基本是注入必学，虽然有时候的检测能力有限但搭配上手工和其余工具也算得上是居家旅行，拿站脱裤必备工具了。

项目地址：

https://github.com/sqlmapproject/sqlmap

2.SSQLInjection（超级sql注入工具)

这首一款基于HTTP协议自组报包的sql注入工具，支持出如今http协议任意位置的注入，支持https模板注入。目前支持bool盲注，错误回显注入，union注入，支持access，mysql5以上版本，sqlserver，oracle等数据库。采用c#开发，底层采用socket发包进行http交互，极大的提高了发包效率。优点在于，支持盲注环境获取世界各国语言，直接秒杀各类工具在盲注环境下没法支持中文等多字节编码的数据。

项目地址：

http://www.shack2.org/article/1417357815.html

3.Pangolin（穿山甲）

这是一款帮助渗透测试人员进行SQL注入测试的安全工具。它具有友好的图形界面以及支持测试几乎全部数据库，并可以经过一系列很是简单的操做，达到最大化的攻击测试效果。亲测效果不佳，是收费工具。

4.Havij（胡萝卜）

Havij是一款自动化的SQL注入工具，它不只可以自动挖掘可利用的SQL查询，还可以识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令，是收费工具。

5.The Mole

The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/IDS（入侵防护系统/入侵检测系统）。只需提供一个URL和一个可用的关键字，它就可以检测注入点并利用。The Mole可使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。

项目地址：

nasel.com.ar

6.SQLNinja

sqlninja是一款用perl写的一个专门针对Microsoft SQL Server的sql注入工具。和市面上其余的注入工具不一样，sqlninja没有将精力用在跑数据库上，而是侧重于得到一个shell。

项目地址：

http://www.northernfortress.net/

7.BBQSQL

BBQSQL是一个Python编写的盲注工具（blind SQL injection framework），当你检测可疑的注入漏洞时会颇有用。同时BBQSQL是一个半自动工具，容许客户自定义参数。

项目地址：

https://github.com/Neohapsis/bbqsql/

8.Jsql

JSQL是一款Java开发的轻量级远程服务器数据库注入漏洞测试工具，且免费、开源、跨平台 (Windows, Linux, Mac OS X, Solaris)。
项目地址：

https://code.google.com/p/jsql-injection/downloads/list

9.Sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具，sqlsus使用perl编写,基于命令行界面。sqlsus能够获取数据库结构，注入你本身的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等等

项目地址：

http://sqlsus.sourceforge.net/download.html

10.SQL Poizon

SQL Poizon是一个SQL注入扫描器，可以利用搜索引擎搜罗互联网上有SQL注入漏洞的网站。该工具内建浏览器和注入任务工具检查注入效果。SQL Poizon的界面很是简单，即便没有多少技术功底的人也能轻松上手。（至关老的工具）

此次就写这么多先睡觉了