eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

Mysql數據庫 sql注入攻擊以及安全加固辦法


          針對於mysql數據庫的sql注入攻擊有2種,第一種是普遍大家都知道的字符型sql注入,

另一種攻擊是整數型的sql注入,在數據庫的滲透測試中,有些網站前端採用了WEB防火牆,

為了提高防火牆的攔截效率,減少誤報,大多數都會盡量的縮減發送的請求數。大部分的

sql注入攻擊來說,攻擊者輸入的是數字,也可能是字符串攻擊語句,在網站前端沒有詳細

的安全過濾的時候,輸入數字值也可能傳到數據庫執行了字符串形式的sql注入語句。那麼如

何檢測mysql數據庫的存在sql注入攻擊呢?
 
基本上先測試數據庫是否報錯,and 1=1 1=2等一些常用的sql注入語句。在測試時間的延遲

注入的時候,大部分的數據庫sql注入檢測裡都會有防火牆,並且攔截掉了時間延遲注入。

如果沒有延遲注入的情況下,說明要麼就不在sql注入的語句,要麼說明這個mysql數據庫不

存在注入漏洞,那麼後續的sql注入檢測,就可以依照get post的請求,來判斷是否是字符型

以及字符串型的注入。eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安全檢測、

網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 
數據庫的延遲注入
 
在可以輸入值的情況下,進行延遲sql注入檢測,尤其針對一些沒有明顯報錯信息的頁面裡,

首當其衝的選擇延遲注入的方式去進行注入檢測。延遲注入分benchmark以及sleep語句這兩

種注入方式,基本上都會有延遲,但是在注入測試中會有很大的區別。
 
sleep語句在執行過程中會返回一個為0的值,在測試中只要有and語句,sleep語句就不會執行,

所以在注入測試中尤其的注意一下。eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網

站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
insert注入延遲,

是需要sleep延遲語句進行數據庫的運算,才能起到注入效果,利用mysql數據庫的類型轉換功

能,或者使用like等的語句都可以進行insert延遲注入。如下圖所示:

分享: