接口安全性测试技术(5):SQL注入

chuansinfo

DVWA环境搭建

DVWA-1.0.7.zip
http://IP:Port/dvwa/login.php。默认用户名 admin, 默认密码 password

什么是SQL注入

SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。

SQL注入类型

1.数字型注入

http://www.test.com/msg/test.php?myno=1\'
http://www.test.com/msg/test.php?myno=1 or 1=1
http://www.test.com /msg/test.php?myno=1 and 1=2
http://www.test.com/msg/test/php?myno=1 or
\'abc\'=\'ab\'||\'c\'

2. 字符串注入

http://www.test.com/msg/test.php?mychar=aaaa\'
http://www.test.com/msg/test.php?mychar=aaaa\' or
\'1\'=\'1
http://www.test.com /msg/test.php?mychar=aaaa\' and
\'1\'=\'2
http://www.test.com/msg/test/php?mychar=aaaa\' or
\'abc\'=\'ab\'||\'c

3. 终止式SQL注入

SQL注入防范

  • 使用绑定变量
  • 使用存储过程
  • 检查数据类型
  • 使用安全函数
  • ESAPI.encoder().encodeForSQL
OWASP防御方案,服务端输入校验和输出编码
规则一:进入HTML标签
HTML编码,& -> &
ESAPI.encoder().encodeForHTML
规则二:进入HTML属性值
value,width,height等,编码单引号和双引号为&#xHH
ESAPI.encoder().encodeForAttribute
规则三:进入JavaScript中
ESAPI.encoder().encodeForJavaScript
规则四:进入CSS中
ESAPI.encoder().encodeForCSS
规则五:进入URL
对特殊字符采用%HH编码
ESAPI.encoder.encodeForURL

下一节:更新接口安全测试之XS

分类:

技术点:

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode