在測試登陸頁面時，如何測試SQL注入漏洞？

很多**程式在編寫時沒有判斷使用者輸入資料的合法性，這使得應用程式存在隱患。 使用者可以提交資料庫查詢**（一般在瀏覽器位址列，通過普通的www埠訪問），根據程式返回的結果，得到一些自己想知道的資料，這叫做SQL注入，即SQL注入。

** 噩夢 - SQL 注入。

SQL 注入通過網頁修改 ** 資料庫。 它能夠將具有管理員許可權的使用者直接新增到資料庫，從而最終獲得系統管理員許可權。 黑客可以利用獲得的管理員許可權，任意獲取**上的檔案，或者在網頁上新增木馬和各種惡意程式，這將給**和訪問它的網民帶來極大的傷害。

有一種神奇的方法可以防禦SQL注入。

但是，如果使用 SQL 注入分析器，則可以輕鬆跳過防注入系統並自動分析其注入點。 然後，只需幾分鐘即可分析您的管理員和密碼。

步驟2：針對注射分析儀的預防，通過實驗找到了一種簡單有效的預防方法。 首先，我們需要知道SQL注入分析器是如何工作的。

在操作過程中發現軟體沒有去找“admin”管理員，而是去找許可權（如flag=1）。 這樣一來，無論管理員如何更改，你都無法逃脫檢測。

第三步：既然我們逃不掉檢測，那麼我們做兩個，乙個是普通的管理員，乙個是防止注入，如果你發現乙個最權威的假圖片來吸引軟體的檢測，而且裡面的內容是1000字以上的漢字，就會迫使軟體進入滿載狀態，甚至資源耗盡，在分析這個的時候崩潰。 讓我們修改資料庫。

1.修改表結構。 修改管理員欄位的資料型別，將文字型別更改為最大欄位255（其實就夠了，如果想變大的話，可以選擇注釋型別），密碼欄位也是以同樣的方式設定的。

2.對表格進行更改。 在 ID1 上設定管理員許可權，並輸入大量中文字元（最好大於 100 個字元）。

3.將真正的管理員密碼放在 ID2 之後的任何位置（例如在 ID549 上）。

我們通過以上三個步驟完成了資料庫的修改。

另外，你要明白，你做的id1其實是第乙個有許可權的，現在電腦處理速度這麼快，如果遇到乙個軟體必須計算它，也是不安全的。 只要在管理員登入的頁面檔案中寫上字元限制，即使對方使用了數千個字元的密碼，也會被遮蔽，但真實密碼可以不受限制。

然後找皇點哥蓋終端在全鎮系統羨慕陸諾通應用使用。

然後使用病毒檢測或錯誤修復來殺死病毒並修復漏洞。

SQL注入漏洞測試：

在普通使用者名稱 admin 後新增乙個引號，然後單擊"登入"

或者直接在URL位址列輸入登入背景。

如果它出錯了，那就證明它是不對的'如果存在 SQL 注入漏洞，請在普通使用者名稱 admin 上加上單引號並單擊它"登入"

在 URL 位址列中輸入後端登入位址。

出現登入錯誤。 登入錯誤證明存在 SQL 注入漏洞。

1. 在旁註檢測 - “當前路徑”中開啟並輸入伺服器的網域名稱或 IP 位址。

2.點選“連線”，在“網頁瀏覽”中顯示開啟的網頁，並自動檢測注射點，並在“注射點：”中顯示結果。

3. 選擇任意進樣點，點選“檢測進樣”。

4. 在注射點進行注射檢測，點選 -'開始測試。

6. 在“管理門戶掃瞄”中執行後台掃瞄，結果如下。

7、右鍵獲取位址，進入後台管理登入介面。

1.開啟，在旁註檢測中輸入伺服器的網域名稱或IP位址->“當前路徑”。

2. 點選“連線”，開啟的網頁會顯示在“網頁瀏覽”中，自動檢測注射點，結果顯示在“注射點：”中。

3. 選擇乙個注射點，點選-》檢測注射。

4、對注射點進行注射檢測，點選-》開始檢測。

6. 在“管理入口掃瞄”中進行後台掃瞄，結果如下。

7、右鍵獲取位址，進入後台管理登入介面。

在資料庫配置檔案中，可以通過get、post、cookie等方式攔截SQL注入引數，也可以找專業的安全公司幫你修復SQL注入漏洞。

SQL注入：利用現有應用程式將（惡意）SQL命令注入後端資料庫引擎執行的能力，這是SQL注入的標準定義。

這就是我所理解的SQL注入。 例如，如果你做乙個登入功能，你的後端SQL拼接就是。

where user_name = 'xx' and password = 'xx'

如果使用者找到傳遞使用者名稱值的方法，則' or 1=1 or ''= 此詞（包括引號）。

然後，您的查詢將無效，並且將找到所有使用者。

有很多方法可以防止這種注射。 例如，在發現密碼後，可以將密碼與使用者輸入的密碼進行比對，看看是一致還是不一致，表明是入侵。

什麼是SQL注入漏洞 SQL注入攻擊是當今最危險和最普遍的基於Web的攻擊之一。 所謂注入攻擊，就是攻擊者在Web表單的輸入字段頁面請求的查詢字串中插入SQL命令。

SQL注入一般用在這類帶引數的ASP動態網頁中，有的動態網頁可能只有乙個引數，有的可能有n個引數; 有些引數是整數，有些是字串。 只要有帶引數的動態網頁訪問資料庫，就有可能注入SQL。

我們更願意修改瀏覽器的設定，以便更好地了解動態頁面引數中包含的資訊。 以IE瀏覽器為例，在友好的HTTP錯誤訊息前取消勾選IE menu-tools-Internet選項Advanced。

例如，“yy”可以是整數或字串。

1.整數引數的判斷。

如果輸入引數yy為整數，則SQL語句的原始外觀如下：

select * from table name where field=yy，這樣你就可以通過以下步驟來測試SQL注入是否存在。

1）和1=2，操作異常;

2）'（附加單引號），此時的SQL語句變為select * from the table name where field=yy'，操作異常;

3）和1=1，執行正常，結果與執行相同;

如果這三個方面都滿足，那麼一定存在SQL注入漏洞！

2.字串型別引數的判斷。

如果輸入引數 yy 是字串，則原始 SQL 語句大致如下所示：

select * from table name where field=yy，這樣你就可以通過以下步驟來測試SQL注入是否存在。

1）&nb … 39;1'='2 ， 操作異常;

2）&nb … 39;1'='1 ，執行正常，結果相同;

3）'（附加單引號），此時的 SQL 語句變為 select * from table name where field=yy'，操作異常;

如果這三個方面都滿足，那麼一定存在SQL注入漏洞！

3.判斷字元是否經過過濾。

具有安全意識的 ASP 程式設計師會過濾掉單引號等字元，以防止 SQL 注入。 有幾種方法可以嘗試此操作。

1）ASCII方法：ASCII**用於所有輸入部分或所有字元，如u = crh（85），one = crh（97）等。

2）Unicode方法：要實現IIS的Unicode字符集的國際化，我們可以在輸入字串中輸入Unicode字串。如+=%2b、空格=%20等;

1）混合設定方法：大小不區分大小寫，因為根據時間和篩選器的程式設計器，通常要麼過濾所有大寫字串，要麼過濾所有小寫字串，大小寫混合往往會被忽略。例如，使用 select 而不是 select、select 等。

如果您以前沒有玩過注入，請在顯示友好的 HTTP 錯誤訊息之前取消選中 IE menu-tools-internet 選項 Advanced。 為了說明這個問題，讓我們使用 asp？id=xx("target= blank>此位址是假設的）作為示例，xx 可能是乙個整數。

對於簡單的漏洞測試，您可以嘗試此Safe3 Web漏洞掃瞄程式企業版破解版。

你提到的兩種型別是一樣的，看看第一種就知道了。 我會給你乙個一步一步的解釋。

第一步是在 URL 後新增“SQL 語句可以正常執行後，表示 asp** 不設定掩碼”的機制

第二步新增到 URL 的末尾'and'1'='1. 對 select 語句進行程式設計。

從表名中選擇 * ，其中 field='yy'and'1'='1'

如果這也有效，則證明 asp** 沒有遮蔽條件插入的機制;

第二步和第一步沒有本質的區別，只是進一步確認;

第三個URL被程式設計為1=2，原理與第二部分相同，但這次測試是asp**不遮蔽資料庫錯誤資訊，黑客可以通過這些資訊獲取大量系統資訊，方便下一步行動。

總而言之，當然，您可以知道這可以用作簽到點。 LZ應該能夠弄清楚。