怎么判断是否有sql注入漏洞（如何判断是否存在**L注入以及注入类型）

本文目录

• 如何判断是否存在**L注入以及注入类型
• 如何判断数据库被**L注入漏洞
• 为什么在**L注入漏洞时，通过后面加and 1=1 或1=2就可以判断是否存在漏洞
• 如何检测**L注入和CSS攻击漏洞
• 如何防范**L注入漏洞及检测
• 如何发现sql注入漏洞
• sql注入漏洞有哪些

如何判断是否存在**L注入以及注入类型

许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些想得知的数据，这就是所谓的**L Injection，即**L注入。如何判断网站是否存在POST注入呢！请看以下步骤操作做。
POST注入操作介绍:
*****注入一般发生在表单数据传输时、抓取POST提交的数据进行**L语句测试
POST注入操作流程:
比如抓取的POST数据为:userName=admin&password=admin
测试诸如语句填写:userName=admin&password=’admin 1=1--
像这样userName 参数后面加一些**L语句(注入测试语句)进行POST数据注入测试即可。

如何判断数据库被**L注入漏洞

***隐藏网址***
我们首选要修改浏览器的设置，以便更好的了解动态网页参数里包含的信息。以IE浏览器为例，把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。
***隐藏网址***
1、整型参数的判断
当输入的参数YY为整型时，通常*****中**L语句原貌大致如下：
select * from 表名 where 字段=YY，所以可以用以下步骤测试**L注入是否存在。
***隐藏网址***
***隐藏网址***
***隐藏网址***
如果这三个方面全部满足，*****中一定存在**L注入漏洞！
2、字符串型参数的判断
当输入的参数YY为字符串时，通常*****中**L语句原貌大致如下：
select * from 表名 where 字段=’YY’，所以可以用以下步骤测试**L注入是否存在。
***隐藏网址***
***隐藏网址***
***隐藏网址***
如果这三个方面全部满足，*****中一定存在**L注入漏洞！
3、字符被过滤的判断
有安全意识的ASP程序员会过滤掉单引号等字符，以防止**L注入。这种情况可以用下面几种方法尝试。
（1）ASCII方法:所有的输入部分或全部字符的ASCII代码,如U = CRH(85),一个= CRH(97),等等。
(2)UNICODE方法:在IIS UNICODE字符集实现国际化,我们可以在输入字符串即输入UNICODE字符串。如+ = % 2 b,空格= % 20,等;
(1)混合设置方法:大小是大小写不敏感的,因为根据当时和过滤器的程序员通常要么过滤所有大写字母的字符串,或过滤所有小写的字符串,大小写混合往往会被忽略。如用SelecT代替select,SELECT等。

为什么在**L注入漏洞时，通过后面加and 1=1 或1=2就可以判断是否存在漏洞

比方说,你要**某个系统,在你不知道账户名和密码的情况下,可以通过这种方法来**系统.
原来的查询语句可能是这样的:
select name from user where userid= :userid and password=:password
:userid ,:password 是你输入的用户名和密码
有注入漏掉的话就会变成这样:
select name from user where userid= :userid and password=:password or 1=1
你加了or 1=1 后,不管用户名和密码是否正确,这个sql 都为真. 然后就可以**到系统里面去.
还可以做一些破坏性的动作.例如加delete语句什么的

如何检测**L注入和CSS攻击漏洞

对于他们的攻击，主要是通过使用正则表达式来做输入检测：

1. 检测**L meta-characters的正则表达式 ：/(\%27)|(’)|(--)|(\%23)|(#)/ix

1. 解释:我 们首先检查单引号等值的hex，单引号本身或者双重扩折号。

2. 修正检测**L meta-characters的正则表达式： /((\%**)|(=))*((\%27)|(’)|(--)|(\%3B)|(:))/i

1. 解释: 这个规则首先留意 = 号或它的hex值(%**)，然后考虑零个或多个除换行符以外的任意字符，最后检测单引号，双重破折号或分号。

3. 典型的 **L 注入攻击的正则表达式： /w*((\%27)|(’))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix

   解释:

1. w* - 零个或多个字符或者下划线。

2. (\%27)|’ - 单引号或它的hex等值。

3. (\%6 F)|o|(\%4 F))((\%72)|r|-(\%52) －‘or’的大小写以及它的hex等值

4. 检测**L注入，UNION查询关键字的正则表达式: /((\%27)|(’))union/ix

1. (\%27)|(’) - 单引号和它的hex等值

2. union - union关键字

3. 可以同样为其他**L查询定制表达式，如 》select, insert, update, delete, drop, 等等.

5. 检测MS **L Server **L注入攻击的正则表达式: /exec(s|+)+(s|x)pw+/ix

1. exec - 请求执行储存或扩展储存过程的关键字

2. ***隐藏网址***

3. (s|x) p- ‘sp’或‘xp’字母用来辨认储存或扩展储存过程

4. w+ - 一个或多个字符或下划线来匹配过程的名称

CSS的检测也主要是正则表达式：

• 一般 CSS 攻击的正则表达式: /((\%3C)|《)((\%2F)|/)*+((\%3E)|》)/ix

• 解释:

• ((\%3C)|《) －检查《和它hex等值

• ((\%2F)|/)*－结束标签/或它的 hex等值

• + －检查标签里的字母或它hex等值

• ((\%3E)|》) －检查》或它的hex等值

• "《img src" CSS 攻击正则表达式: /((\%3C)|《)((\%69)|i|(\%49))((\%6D)|m|(\%4D))((\%67)|g|(\%47))+((\%3E)|》)/I

• 解释:

• (\%3 C)|《) -《或它的hex等值

• (\%69)|i|(\%49))((\%6D)|m|(\%4D))((\%67)|g|(\%47) -’img’字母或它的大小写hex等值的变化组合

• + -除了换行符以外的任何跟随《img的字符

• (\%3E)|》) -》或它的hex等值

• CSS 攻击的极端的正则表达式 ： /((\%3C)|《)+((\%3E)|》)/I

• 解释:

• 这个规则简单寻找《+除换行符外的任何字符+》。由于你的web服务器和web应用程序的构架，这个规则可能产生一些错误。但它能保证捉住任何CCS或者类似CSS的攻击。

如何防范**L注入漏洞及检测

　　**L注入漏洞攻击的防范方法有很多种，现阶段总结起来有以下方法：
　　(1)数据有效性校验。如果一个输入框只可能包括数字，那么要通过校验确保用户输入的都是数字。如果可以接受字母，那就要检查是不是存在不可接受的字符，最好的方法是增加字符复杂度自动验证功能。确保应用程序要检查以下字符：分号、等号、破折号、括号以及**L关键字。另外限制表单数据输入和查询字符串输入的长度也是一个好方法。如果用户的登录名最多只有10个字符，那么不要认可表单中输入10个以上的字符，这将大大增加攻击者在**L命令中插入有害代码的难度。
　　(2)封装数据信息。对客户端提交的数据进行封装，不要将数据直接存入cookie中，方法就是在编程的代码中，插入session、if、try、else，这样可以有效地防止攻击者获取cookie中的重要信息。
　　(3)去除代码中的敏感信息。将在代码中存在的用户名、口令信息等敏感字段删除，替换成输入框。
　　**L=" select from users where username = ’admin’and password= ’1234567’ "
　　如：这样显然会暴露管理员的用户名、口令信息。可以将其修改成：
　　**L= " select * from users where username=’" +***** + "’ and userpwd=’" + ***** + "’"
　　这样就安全了很多，入侵者也是不会轻易的就获取到用户名、口令信息。
　　(4)替换或删除单引号。使用双引号替换掉所有用户输入的单引号，这个简单的预防措施将在很大程度上预防**L注入漏洞攻击，单引号时常会无法约束插入数据的Value，可能给予输入者不必要的权限。用双引号替换掉单引号可以使大部分**L注入漏洞攻击失败。 如：
　　“select* from users where username=’" + admin + "’ and userpwd=’" + 1234567+ "’”
　　显然会得到与
　　“select * from users where username=’admin’ and password= ’1234567’”
　　相同的结果。
　　(5)指定错误返回页面。攻击者有时从客户端尝试提交有害代码和攻击字符串，根据Web Service给出的错误提示信息来收集程序及服务器的信息，从而获取想得到的资料。应在Web Service中指定一个不包含任何信息的错误提示页面。
　　(6)限制**L字符串连接的配置文件。使用**L变量，因为变量不是可以执行的脚本，即在Web页面中将连接数据库的**L字符串替换成指定的Value，然后将*****文件进行加密，拒绝访问。
　　(7)设置Web目录的访问权限。将虚拟站点的文件目录禁止游客用户(如：Guest用户等)访问，将User用户权限修改成只读权限，切勿将管理权限的用户添加到访问列表。
　　(8)最小服务原则。Web服务器应以最小权限进行配置，只提供Web服务，这样可以有效地阻止系统的危险命令，如ftp、cmd、vbscript等。
　　(9)鉴别信息加密存储。将保存在数据库users表中的用户名、口令信息以密文形式保存，也可以对users表进行加密处理，这样可以大大增加对鉴别信息访问的安全级别。
　　(10)用户权限分离。应尽可能的禁止或删除数据库中sa权限用户的访问，对不同的数据库划分不同的用户权限，这样不同的用户只能对授权给自己的数据库执行查询、插入、更新、删除操作，就可以防止不同用户对非授权的数据库进行访问。

如何发现sql注入漏洞

• 　　要防止**L注入其实不难，你知道原理就可以了。
  1、所有的**L注入都是从用户的输入开始的。如果你对所有用户输入进行了判定和过滤，就可以防止**L注入了。用户输入有好几种，我就说说常见的吧。
  2、文本框、地址栏里***.asp?中？号后面的id=1之类的、单选框等等。一般**L注入都用地址栏里的。。。。
  3、对于所有从上一页传递过来的参数，包括***** 、*****等等进行过滤和修改。如最常的***.asp?id=123 ，我们的ID只是用来对应从select 里的ID，而这ID一般对应的是一个数据项的唯一值，而且是数字型的。这样，我们只需把ID的值进行判定，就可以了。

sql注入漏洞有哪些

**L注入漏洞有哪些

**L注入攻击是当今最危险、最普遍的基于Web的攻击之一。所谓注入攻击，是攻击者把**L命令插入到Web表单的输入域页面请求的查询字符串中，如果要对一个网站进行**L注入攻击，首先需要找到存在**L注入漏洞的地方，也是寻找所谓的注入点。**L注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。

**L注入漏洞有哪些

***隐藏网址***

通常可以使用以下两种方法进行检测，判断该页面链接是否存在**L注入漏洞。

加引号”法

***隐藏网址***

如图所示，页面中如果返回了类似的错误信息，说明该网站可能存在**L注入攻击的漏洞。

“1=1和1=2”法

“加引号”法很直接，也很简单，但是对**L注入有一定了解的程序员在编写程序时，都会将单引号过滤掉。如果再使用单引号测试，无法检测到注入点了。这时，可以使用经典的“1=1和1=2”法进行检测。

***隐藏网址***

***隐藏网址***

***隐藏网址***

如果存在注入点的话，浏览器将会分别显示为：

正常显示，内容与正常页面显示的结果基本相同。

提示BOF或EOF(程序没做任何判断时)，或提示找不到记录，或显示内容为空(程序加了on error resume next)，如图所示。

如果没有注入点的存在，也很容易判断。

述两种链接一般都会有程序定义的错误提示，或提示类型转换时出错。

再次提醒：可能的**L注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方