1、SQL注入检测
(1)测试者需要列出进行SQL查询的输入字段清单,包括POST请求隐藏字段。然后对他们进行逐一测试,尝试使用查询对其进行干涉并产生错误。
(2)通常给测试的字段增加一个单引号(')或一个分号(;)。单引号是用在SQL中作为一个字符串终止符。如果应用程序没有将其过滤,它将导致不正确的查询。分号是用于终止SQL 语句。如果没有将其过滤,它同样可以产生错误。
2、常规SQL注入测试
(1)对于查询语句SELECT * FROM Users WHERE Username='$username' AND Password='$password',使用
$username = 1' or '1' = '1
$password = 1' or '1' = '1
(2)对于如下查询:SELECT * FROM Users WHERE ((Username='$username') AND (Password=MD5('$password'))),使用
$username = 1' or '1' = '1'))/*
$password = foo
3、union查询
对于查询语句SELECT Name, Phone, Address FROM Users WHERE Id=$id,设置id:$id=1 UNION ALL SELECT creditCardNumber,1,1 FROM CreditCarTable。
这将和所有信用卡用户一起加入原始查询结果中。绕开使用DISTINCT关键词的查询必须使用关键字ALL。为了避免语法错误,union查询跟前面的查询必须有同等数目的参数。
4、SQL盲注
(1)确定查询正确和错误的响应页面(错误查询:SELECT field1, field2, field3 FROM Users WHERE Id='1' AND '1' = '2')
(2)依次推理查询(SELECT field1, field2, field3 FROM Users WHERE Id='1' AND ASCII(SUBSTRING(username,1,1))=97 AND '1'='1')
(3)直到出现ASCII码0比较返回true时,执行查询:SELECT field1, field2, field3 FROM Users WHERE Id='name' AND LENGTH(username)=N AND '1' = '1'(其中name是之前推理出来的字符串),如果返回true,则查询完成;否则说明要查询的字符串中含有空字符,继续推出,直到下一个空字符。
5、存储过程注入
(1)如果处理不当,在存储程序中的动态SQL可以和网页中的动态SQL 一样容易受到攻击。
(2)如果不能绕过登录或者返回查询结果,可以考虑注入update、delete等操作来修改数据库。
参考:OWASP测试指南