文本内容:
第章盲注攻击与防御6SQL
一、盲注与非盲注有什么区别?盲注与非盲注的不同之处在于不会返回具体数据,只返回数据是不是存在,简单称为正确(数据存在)或错误(数据不存在),需要通过数据是否正确来判断注入类型在缺乏经验的条件下,需要仔细设计注入数据,通过注入数据与返回结果来推测注入类型
二、盲注的本质是什么,为什么要重视盲注漏洞?SOLSOL盲注的本质是恶意攻击者将SQL代码插入或添加到程序的参数中,而程序并没有对传入的参数进行正确处理,导致参数中的数据会被当作代码来执行,并最终将执行结果返回给攻击者利用SOL盲注漏洞,攻击者可以控制数据库中的数据,如得到数据库中的机密数据、随意更改数据库中的数据、删除数据库等,在得到一定权限后还可上传木马文件,甚至得到服务器的管理员权限SOL盲注是通过网站正常端口(通常为80端口)来提交恶意SOL语句的,表面上看起来和正常访问网站没有区别,因此审查Web日志很难发现此类攻击,隐蔽性非常高一旦程序中出现SOL盲注漏洞,则危害相当大,所以我们对此应该给予足够的重视
三、阐述盲注攻击典型流程SQL1,判断Web系统使用的脚本语言,发现注入点,并确定是否存在SQL盲注漏洞
2.判断Web系统的数据库类型
3.判断数据库中表及相应字段的结构
4.构造注入语句,得到表中数据内容
5.查找网站管理员后台,用得到的管理员账号和密码登录
6.结合其他漏洞,设法上传Webshello
7.进一步提权,得到服务器的系统权限。