WEB漏洞攻防 - SQL注入 - 安全测试思路总结
2023-09-14 09:14:27 时间
SQL注入-安全测试思路总结
漏洞判定-黑盒&白盒
漏洞利用
参数类型 --> 符合闭合
数据库类型 --> payload攻击语句及攻击思路
数据提交方式 --> 数据库注入的时候传输协议方式
数据SQL查询方式 --> 有无回显位及回显信息;测试功能点;人工与工具的交互[工具是死的,无法判定所有的诸如情况]
数据是否加密编码等 --> payload必须也要以相同的编码方式发送
数据是否存在回显等 --> 注入时采用的盲注形式
注入权限是否高权限 --> 低权限时需考虑换一种思路获取更高的权限
漏洞危害
单个数据库数据泄露 --> 普通用户权限
所有数据库数据泄露 --> 高权限用户[跨库、高级函数、文件读写等]
后台权限丢失-数据配合后台登录等 --> 获取数据库管理员账号密码,找到后台登录获取网站后台管理员权限。
WEB权限丢失-文件操作,命令执行等 --> 根据后台相关后台功能get-webshell
可能后续导致服务器权限丢失等 --> 根据webshell进一步的进行渗透可能拿下导致服务器的权限丢失,不再单纯的时对网站的危害[根据当前网站与服务器的安全性决定]
由点到面,逐个利用、逐个突破,逐渐影响服务器,由一个点突破到很大的点,直到突破服务器。
漏洞特点
1.开发语言决定SQL注入产生率 --> 每个语言的特性决定哪些漏洞更容易产生,优先考虑容易产生的漏洞,从而提高效率,思路更加明确。
2.数据库类型决定SQL注入利用过程 --> 每个数据库的类型攻击语句和思路都存在一些微小的差异,需要根据数据库类型确定攻击的方法。
3.部分SQL注入发现需人工进行探针 --> 深刻理解工具的局限性
4.防护SQL注入代码过滤或部署WAF --> 直接过滤相关性的变量与关键字来实现防止注入。
发现漏洞是建立在理解漏洞的本质上再去发现,这样才会更好的发现漏洞并加以利用!
相关文章
- heartbleed漏洞复现
- SQL手工注入漏洞测试(Sql Server数据库)
- CVE-2022-24288:Apache Airflow OS命令注入漏洞
- log4j代码注入漏洞复现
- 【云安全最佳实践】使用T-Sec云防火墙及时防范服务器漏洞
- DVWA漏洞演练平台 - SQL注入
- CVE-2021-21972-VMware vCenter漏洞学习
- 干货 | MSSQL注入和漏洞利用姿势总结
- Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
- SQLiDetector:一款功能强大的SQL注入漏洞检测工具
- 攻击MySQL字符注入攻击:防御技术与漏洞分析(mysql字符注入)
- Linux系统安全漏洞:破解不可避免(linux的漏洞)
- 黑客通过利用 ERP 漏洞破坏了 62 所美国大学
- Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- 深入探究MSSQL数据库网站注入漏洞(网站存在注入 mssql)
- MSSQL注入漏洞及权限管理实践(mssql注入权限类型)
- mssql注入漏洞利用:黑客获取Shell权限(mssql注入shell)
- 致命的漏洞MySQL万能注入语句一触即发(mysql万能注入语句)
- 用纯文本SQL语句避免MySQL注入漏洞(mysql不用括号注入)
- WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容
- 微软警告攻击者正肆意利用Windows PrintNightmare漏洞
- 补天漏洞平台白健:有关白帽子那些事儿 | 硬创公开课预告
- phpis_numberic函数造成的SQL注入漏洞
- 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析