Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

Mysql数据库 sql注入攻击以及安全加固办法


          针对于mysql数据库的sql注入攻击有2种,第一种是普遍大家都知道的字符型sql注入,

另一种攻击是整数型的sql注入,在数据库的渗透测试中,有些网站前端采用了WEB防火墙,

为了提高防火墙的拦截效率,减少误报,大多数都会尽量的缩减发送的请求数。大部分的

sql注入攻击来说,攻击者输入的是数字,也可能是字符串攻击语句,在网站前端没有详细

的安全过滤的时候,输入数字值也可能传到数据库执行了字符串形式的sql注入语句。那么如

何检测mysql数据库的存在sql注入攻击呢?
 
基本上先测试数据库是否报错,and 1=1 1=2等一些常用的sql注入语句。在测试时间的延迟

注入的时候,大部分的数据库sql注入检测里都会有防火墙,并且拦截掉了时间延迟注入。

如果没有延迟注入的情况下,说明要么就不在sql注入的语句,要么说明这个mysql数据库不

存在注入漏洞,那么后续的sql注入检测,就可以依照get post的请求,来判断是否是字符型

以及字符串型的注入。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、

网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
 

 
数据库的延迟注入
 
在可以输入值的情况下,进行延迟sql注入检测,尤其针对一些没有明显报错信息的页面里,

首当其冲的选择延迟注入的方式去进行注入检测。延迟注入分benchmark以及sleep语句这两

种注入方式,基本上都会有延迟,但是在注入测试中会有很大的区别。
 
sleep语句在执行过程中会返回一个为0的值,在测试中只要有and语句,sleep语句就不会执行,

所以在注入测试中尤其的注意一下。Sine安全公司是一家专注于:网站安全、服务器安全、网

站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
insert注入延迟,

是需要sleep延迟语句进行数据库的运算,才能起到注入效果,利用mysql数据库的类型转换功

能,或者使用like等的语句都可以进行insert延迟注入。如下图所示:

分享: