SQL注入漏洞初级应用之Access篇

NewsRhzhi

先创资讯

旧版入口

您现在的位置：先创网 >> 网络应用 >> 网络安全 >> 文章正文

SQL注入漏洞初级应用之Access篇

eNet

2006-4-24 15:34:00文/Lovexysky

　　如果你已经掌握了SQL注入漏洞的一些相关的基础知识，那是不是觉得看了理论有一种想急于知道如何实际动手操作的冲动，好吧，Let’s go，这篇文章我们就来实战SQL注入，不过针对网站的数据库是ACCESS的，毕竟在国内都是用虚拟机，一般只有FTP上传权限，所以还是很有市场的。

　　首先要注意的是，如果你以前没试过ＳＱＬ注入的话，那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。

　　1．入侵测试目标：

　　前不久我们学校的一个同学做了个网站，做的还挺漂亮的，叫我去看下，我顺便对它进行了一次安全检测。文章发表前已经征得该同学的同意，请不要效仿。下面的真实网址已经被我屏蔽。

　　测试网站：http://www.xxx.com/index.asp

　　2．寻找可能的SQL注入点

　　我们知道，一般的文章管理系统，下载系统，论坛，留言本，相册等都会有个show.asp?id= list.asp?id= news.asp?id= 什么的，其实一看就知道是调用SQL语句查询数据库并显示出来。我们不难发现这个站的新闻系统就是show.asp?id=的形式，随便点一个链接得到地址如下：

　　http://www.xxx.com/show.asp?id=474

　　从这个地址就知道是通过show.asp执行SQL语句访问数据库，可想而知，SQL语句原貌大致如下：

　　select * from 表名 where 字段=xx，如果这个show.asp对后面的id整型参数过滤好的话，就可能存在SQL注入漏洞。

　　3．判断SQL注入是否存在

　　通过上面的分析知道，要判断有没有SQL注入漏洞，就得看show.asp有没对参数过滤好，所以可以用以下步骤测试SQL注入是否存在。

[1] [2] [3] [4] [5] [6] 下一页