注入判断数据库类型-注入检测-轻松判断数据库类型 (注入判断数据的方法)

随着互联网和计算机技术的快速发展，我们的生活和工作都离不开计算机。同时，计算机网络也成为了信息交流和商业交易的重要平台。网络安全问题因此日益受到关注，其中SQL注入攻击是常见而且严重的威胁之一。SQL注入攻击是通过在应用程序中注入恶意SQL语句，使攻击者能够访问或变更原本用于保护数据的查询，并能够通过无授权查询来获得敏感数据。因此，注入检测对于保障网站的安全很重要。

在进行注入检测时，之一步是要判断数据库类型。这个步骤的重要性不言而喻，因为在实际操作中大多数注入检测的工具都只支持某一类型的数据库。因此，检测工具不知道应该使用什么语句进行注射，会导致检测无法进行。在本文中，我们将讨论如何轻松判断数据库类型。

数据库类型的判断方法主要有三种：错误注入、闭合字符和时间延迟注射法。

错误注入是使用错误的SQL语句来发现网站使用的数据库类型。攻击者发送一份恶意的SQL语句，这个语句包含的错误与特定的数据库相关。当攻击者发送错误的SQL语句时，网站会返回一个错误信息。通过从错误信息中提取特定的数据库信息，注入者可以确定该系统使用的数据库类型并选择正确的注射方法。

闭合字符方法是通过注入闭合字符（‘或“）来判断数据库是MySQL还是MS-SQL等。攻击者向网络设备发送一个请求，并在该请求中注入闭合字符。如果网站返回一个错误消息提示语法错误，那么这个系统使用的就是MySQL数据库，这个可以说明该应用程序是使用的MySQL作为后台数据库。如果提示语法错误的字符是形如“Implicit conversion from>服务器上，如在SQL　Server中，任何一个SQL命令都可以通过这种方法被注入，包括执行多个语句。下面语句中的username的值将会导致删除“users”表，又可以从“data”表中选择所有的数据(实际上就是透露了每一个用户的信息)。

a’; DROP TABLE users; SELECT * FROM>香港服务器首选树叶云，2H2G首月10元开通。树叶云（www.IDC.Net）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

怎么利用抓包工具抓去数据结合sqlmappost注入

POST注入有两种方法来进行post注入，一种是使用--data参数，将post的key和value用类似GET方式来提交。 二是使用-r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。 查看payload之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用-v参数就可以实现。 一直认为-v实现的只是控制警告，debug信息级别。 实际上使用-v 3就可以显示注入的payload，4,5,6还可以显示HTTP请求，HTTP响应头和页面。 使用google搜索sqlmap可以测试google搜索结果中的sql注入，很强大的功能吧。 使用方法是参数-g。 不过感觉实际使用中这个用的还是很少的。 请求延时在注入过程中请求太频繁的话可能会被防火墙拦截，这时候--delay参数就起作用了。 可以设定两次HTTP请求间的延时。 有的web程序会在多次错误访问后屏蔽所有请求，这样就导致之后所有的测试无法进行，绕过这个策略可以使用--safe-url，每隔一段时间去访问一个正常的页面。 伪静态页面有些web服务器进行了url rewrite或者网站是伪静态的，无法直接提供测试参数，这样子可以使用*来代替要测试的参数。 执行系统命令当数据库支持，并且当前用户有权限的时候，可以执行系统命令，使用--os-cmd或者--os-shell，具体的讲，当可以执行多语句的时候，会尝试用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）来执行系统命令。 不能执行多语句时，仍然会尝试创建一个webshell来执行语句，这时候就需要web的绝对路径了。 总体来说，成功率偏低，不过个人也有成功的经验～测试等级sqlmap使用--level参数来进行不同全面性的测试，默认为1，不同的参数影响了使用哪些payload，2时会进行cookie注入检测，3时会进行useragent检测。

什么是sql注入？

SQL是Structured Quevy Language(结构化查询语言)的缩写。 SQL是专为数据库而建立的操作命令集，是一种功能齐全的数据库语言。 在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。 SQL功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现在几乎所有的数据库均支持SQL。 ##1 二、SQL数据库数据体系结构 SQL数据库的数据体系结构基本上是三级结构，但使用术语与传统关系模型术语不同。 在SQL中，关系模式(模式)称为“基本表”(base table)；存储模式(内模式)称为“存储文件”(stored file)；子模式(外模式)称为“视图”(view)；元组称为“行”(row)；属性称为“列”(column)。 名称对称如^a^： ##1 三、SQL语言的组成 在正式学习SQL语言之前，首先让我们对SQL语言有一个基本认识，介绍一下SQL语言的组成： 1.一个SQL数据库是表(Table)的集合，它由一个或多个SQL模式定义。 2.一个SQL表由行集构成，一行是列的序列(集合)，每列与行对应一个数据项。 3.一个表或者是一个基本表或者是一个视图。 基本表是实际存储在数据库的表，而视图是由若干基本表或其他视图构成的表的定义。 4.一个基本表可以跨一个或多个存储文件，一个存储文件也可存放一个或多个基本表。 每个存储文件与外部存储上一个物理文件对应。 5.用户可以用SQL语句对视图和基本表进行查询等操作。 在用户角度来看，视图和基本表是一样的，没有区别，都是关系(表格)。 用户可以是应用程序，也可以是终端用户。 SQL语句可嵌入在宿主语言的程序中使用，宿主语言有FORTRAN，COBOL，PASCAL，PL/I，C和Ada语言等。 SQL用户也能作为独立的用户接口，供交互环境下的终端用户使用。 ##1 四、对数据库进行操作 SQL包括了所有对数据库的操作，主要是由4个部分组成： 1.数据定义：这一部分又称为“SQL DDL”，定义数据库的逻辑结构，包括定义数据库、基本表、视图和索引4部分。 2.数据操纵：这一部分又称为“SQL DML”，其中包括数据查询和数据更新两大类操作，其中数据更新又包括插入、删除和更新三种操作。 3.数据控制：对用户访问数据的控制有基本表和视图的授权、完整性规则的描述，事务控制语句等。 4.嵌入式SQL语言的使用规定：规定SQL语句在宿主语言的程序中使用的规则。 下面我们将分别介绍： ##2 (一)数据定义 SQL数据定义功能包括定义数据库、基本表、索引和视图。 首先，让我们了解一下SQL所提供的基本数据类型：(如^b^) 1.数据库的建立与删除 (1)建立数据库：数据库是一个包括了多个基本表的数据集，其语句格式为： CREATE DATABASE 〔其它参数〕 其中，在系统中必须是唯一的，不能重复，不然将导致数据存取失误。 〔其它参数〕因具体数据库实现系统不同而异。 例：要建立项目管理数据库(xmmanage)，其语句应为： CREATE DATABASE xmmanage (2) 数据库的删除：将数据库及其全部内容从系统中删除。 其语句格式为：DROP DATABASE 例：删除项目管理数据库(xmmanage)，其语句应为： DROP DATABASE xmmanage 2.基本表的定义及变更 本身独立存在的表称为基本表，在SQL语言中一个关系唯一对应一个基本表。 基本表的定义指建立基本关系模式，而变更则是指对数据库中已存在的基本表进行删除与修改

简单分析什么是SQL注入漏洞

步骤/方法

1
SQL
注入，由于程序在实际使用中，为了管理庞大的数据信息，就会使用到数据库。 数据库可以方便程序对所有数据信息进行统一的存储和分类组织，便于查询更新。 用
户在使用程序时，程序可以自动通过对数据库的查询，将所获得的信息按照一定格式反馈给用户，同时用户也是通过交互式的对话框提交给程序数据，从而使程序按
照用户想要的信息进行查询，反馈给用户想要的信息。
对于程序这种数据库操作，先来看一段代码：
strKeyword=Request["keyword"];
sqlQuery="SELECT*FROMAritclesWHEREKeywordsLIKE%"+strKeyword+"%";
这
段代码的主要目的是按照用户提交的关键字Keyword，对软件连接数据库中的文件进行搜索，找出所有包含用户关键字的文章来。 假设此时，我们提交给软件
“hack”这个数据，这时，“hack”这个关键字就会被传递给Keyword关键变量。 接下来看看代码的执行情况，keyword获得数据
“hack”后，被赋值给strKeyword变量，然后strKeyword变量被放入查询语句，此时的查询语句表现为："SELECT*FROM
AritclesWHEREKeywordsLIKE
%hack%"，这个查询语句的意思就是从数据库Aritcles表中查询出所有包含“hack”这个关键字的文章。 注意“hack”这个单词是我们
提交给程序的，因此可以对其随意修改的。 于是，可以这样修改，把它变为“hack;DROPTABLEAritcles;--”。
现在
看看程序会怎样处理这个外部关键字数据。 首先，查询语句变成了：“SELECT*FROMAritclesWHEREKeywords
LIKE%hack%;DROPTABLEAritcles;--”，我们知道DROP
TABLE语句是在数据库操作中删除一个指定的表的意思，现在那个查询语句的意思就变了，以中间的分号为标志，分成两个部分，首先还是正常的查出所有包含
hack关键字的文章。 但是接下来……
由于程序使用的数据库是微软的SQL
SERVER，该数据库支持多命令语句执行，这些数据库操作的命令语句都是由分号分隔开，然后依次执行的。 这里的“DROPTABLE
Aritcles;--”是一个完全合法的e79fa5ee4b893e5b19e438命令语句，“--”符号是SQL
SERVER数据库特有注释标识，数据库不执行任何命令。 这样，当这段查询语句执行时，就会去执行一个删除Aritcles表的数据库命令。
像这样，通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库，从而获取有用信息或者制造恶意破坏的，甚至是控制用户计算机系统的漏洞，就称之为“SQL注入漏洞”。
SQL注入漏洞完全是利用了将包含了某种目的的SQL语句，通过关键变量插入到程序中正常的数据库操作语句里。 程序一旦发生注入漏洞，就会引发一系列安全隐患。
SQL注入漏洞是不分语言的，无论用什么语言开发的程序，只要涉及对数据库的操作，都可能存在SQL注入漏洞。 虽然有时会因为编写语言的要求，或者程序设置环境的不同，导致SQL注入漏洞很难被常用的方法利用，但是总可以找到突破的方法。
2
下面以网站程序为例，看一看SQL注入漏洞最经常被利用的地方，也是危害最大的地方。
都
知道对于一个网站来说，可以说数据库存放着网站所有的信息，WEB应用程序完全是凭借数据库中的信息进行正常的运行的。 一个网站程序中，最关键的一个部分
就是对用户的合法性的判断，也就是看访问它的用户是不是一个注册的用户。 这个时候，就会要求输入用户名和密码，然后根据输入的信息查询数据库，判断是否存
在用户，并检查密码是不是一致，如果一致则承认合法用户，否则将给予非法提示。 下面看一段常常出现在论坛程序中的用户认证程序代码：
（1）admin1=trim(request("name"))
（2）password1=trim(request("password"))
（3）Setrs=("")
（4）sql="select*fromuserloginwheRENAME="&admin1&"andpassword="&password1&""
（5）,conn,1,1
（6）
（7）"<SCRIPTlanguage=JavaScript>alert(用户名或密码不正确！)"
（8）"(-1)</SCRIPT>"
（9）
（10）else
（11）session("name")=rs("name")
（12）session("password")=rs("password")
（13）("")
（14）endif
这段程序的第1和第2行分别通过Request对象获得用户名和密码，第3行是建立一个数据库操作集对象，第4行就是将用户名以及密码同时作为查询条件放入到userlogin表中进行查询，第5到第14行就是根据查询结果进行判断，弹出警告窗口，或者重定向网页。
假
设数据库中有个用户guest，密码，那么该用户登录时，认证代码中的第4行则变为：sql="select*from
userloginwherename=guestand
password="，这是一个合法查询语句，所以用户能正常登录，反之则登录不了。
看起来这是一个比较严格的认证代码，但是事实呢？
现在，我们用户名提交“or1=1”，密码也是一样，同样也会成为合法用户，这是为什么？
当
我们提交表单后，代码通过Request对象获得提交的用户名or1=1以及密码or
1=1后，直接将这些数据放入了第4行的查询语句中，于是变成了这样：sql="select*fromuserloginwhere
name=or1=1andpassword=or
1=1"。 我们先看1=1，这个绝对永远为真，如果你说假，那么你回小学学数学吧，学好再来看吧，呵呵~注意在大马前面还有一个or，这代表者
1=1是作为一个条件选择语句放入数据库查询的，这样无论查询语句中的用户名和密码是否正确，都会因为or后面的1=1代码，导致查询语句返回值
永远为真，这样就是绕过了看似严格的用户认证，获得了合法的权限。