1. 偽靜態頁面能防止sql注入嗎
偽靜態能更加安全,但也不是絕對安全,還是可以注入的
2. mysql 被SQL注入 求解
使用軟體在程序目錄裡面搜索殺軟提示的木馬鏈接,如果沒有在程序頁面里搜索到,那很有可能是伺服器所在機房造ARP病毒,網頁被劫持了。
3. 偽靜態可以注入嗎
是否能夠防止注入,取決與過濾手段,
偽靜態只是一種URL重寫的手段,不能防止注入。
-----------
目前來看,防止注入的最有效的方法就是使用LINQ,
徹底隔絕了SQL注入的源頭。
4. sqlmap post注入怎麼獲取注入的參數
POST注入
有兩種方法來進行post注入,一種是使用--data參數,將post的key和value用類似GET方式來提交。二是使用-r參數,sqlmap讀取用戶抓到的POST請求包,來進行POST注入檢測。
查看payload
之前一直是加本地代理,然後用burpsuit來看sqlmap的payload,到現在才發現用-v參數就可以實現。一直認為-v實現的只是控制警告,debug信息級別。實際上使用-v 3就可以顯示注入的payload,4,5,6還可以顯示HTTP請求,HTTP響應頭和頁面。
使用google搜索
sqlmap可以測試google搜索結果中的sql注入,很強大的功能吧。使用方法是參數-g。不過感覺實際使用中這個用的還是很少的。
請求延時
在注入過程中請求太頻繁的話可能會被防火牆攔截,這時候--delay參數就起作用了。可以設定兩次HTTP請求間的延時。有的web程序會在多次錯誤訪問後屏蔽所有請求,這樣就導致之後所有的測試無法進行,繞過這個策略可以使用--safe-url,每隔一段時間去訪問一個正常的頁面。
偽靜態頁面
有些web伺服器進行了url rewrite或者網站是偽靜態的,無法直接提供測試參數,這樣子可以使用*來代替要測試的參數。
執行系統命令
當資料庫支持,並且當前用戶有許可權的時候,可以執行系統命令,使用--os-cmd或者--os-shell,具體的講,當可以執行多語句的時候,會嘗試用UDF(MySQL,PostgrepSQL)或者xp_cmdshell(MSSQL)來執行系統命令。不能執行多語句時,仍然會嘗試創建一個webshell來執行語句,這時候就需要web的絕對路徑了。總體來說,成功率偏低,不過個人也有成功的經驗~
測試等級
sqlmap使用--level參數來進行不同全面性的測試,默認為1,不同的參數影響了使用哪些payload,2時會進行cookie注入檢測,3時會進行useragent檢測。
5. 偽靜態sqlmap怎麼注入的
偽靜態sqlmap注入方法:
1、找到一個網站,做下安全檢測,url是這樣的:
6. 為什麼sqlmap注入沒表
POST注入
兩種進行post注入種使用--data參數postkeyvalue用類似GET式提交二使用-r參數sqlmap讀取用戶抓POST請求包進行POST注入檢測
查看payload
前直加本代理用burpsuit看sqlmappayload現才發現用-v參數實現直認-v實現控制警告debug信息級別實際使用-v 3顯示注入payload4,5,6顯示HTTP請求HTTP響應頁面
使用google搜索
sqlmap測試google搜索結sql注入強功能吧使用參數-g覺實際使用用少
請求延
注入程請求太頻繁能防火牆攔截候--delay參數起作用設定兩HTTP請求間延web程序錯誤訪問屏蔽所請求導致所測試進行繞策略使用--safe-url每隔段間訪問頁面
偽靜態頁面
些web伺服器進行url rewrite或者網站偽靜態直接提供測試參數使用*代替要測試參數
執行系統命令
資料庫支持並且前用戶許可權候執行系統命令使用--os-cmd或者--os-shell具體講執行語句候嘗試用UDF(MySQLPostgrepSQL)或者xp_cmdshell(MSSQL)執行系統命令能執行語句仍嘗試創建webshell執行語句候需要web絕路徑總體說功率偏低功經驗~
測試等級
sqlmap使用--level參數進行同全面性測試默認1同參數影響使用哪些payload2進行cookie注入檢測3進行useragent檢測
7. phpweb成品站偽靜態sql注入漏洞怎麼修復
首先你要分析它的代碼 是哪裡導致的
一般入股發生注入的話 一個是提交的代碼 沒有做安全過濾 二就是資料庫操作上 直接簡單的拼接字元串導致資料庫執行本應該按照普通字元串處理的內容了 比如說我要在資料庫中插入一條新聞,內容中就有 select * from table 如果沒有對它進行很好的處理的話 在插入數據的時候 就會把這句話先執行了 把結果村進去了 那麼 注入就產生了