使用打嗝来检测SQL注入通过SQL特定参数操纵

1、使用打嗝来检测SQL注入通过SQL特定参数操纵在最明显的情况下，SQL注入漏洞可以被发现并通过提供意想不到输入一个项目，以应用决定性验证。在其他情况下，错误可以是非常微妙的，可能难以从其他类别的漏洞或不存在安全威胁良性异常区分开来。不过，你可以在一个有序的方式来可靠地验证了广大SQL注入漏洞进行各个步骤。通常可以通过操作参数来使用特定的SQL语法来构建他们的价值观，并观察其对应用程序响应的影响察觉的细微SQL注入漏洞。对于数字特定的SQL参数操控手动测试首先，确保打嗝正确使用你的浏览器配置。确保“拦截是关闭”的代理 “拦截”选项卡。 访问您所测试的应用程序的网页。回到打嗝，

2、确保“截取的是”在代理 “拦截”选项卡。现在，向服务器发送一个请求。在这个例子中刷新页面。该请求将在被捕获代理 “拦截”选项卡。我们将试图操纵的参数是在URL中的“ID”参数。对上任何地方的要求点击，然后点击“发送到中继器”。 进入中继器选项卡。我们可以改变在任一“原始”或“PARAMS”选项卡中的参数的值。第一步是简单地改变的值到一个不同的号码。通过使用该方法，我们能够确定是否改变所述参数对应用程序的效果。单击“转到”送变更请求到服务器。请求的结果可以在“中继器”工具的响应部分中查看。在这个例子中，我们选择代表使用“渲染”选项卡中的响应。我们可以清楚地看到“用户

3、ID”，“用户名”和“电子邮件”已更改。该应用程序显示的另一个用户的详细信息。我们已经证实，应用程序正在使用的“id”参数来检索存储的数据。下一步骤是检测的参数被算术评估。我们所用的参数输入计算和监视来自服务器的响应。在这个例子中，我们提供的值3-2和应用程序返回“用户ID 1”的信息。因此该应用程序是算术评估参数。此行为可能指向朝各种可能的漏洞，包括SQL注入攻击。下一个步骤是对输入SQL特定关键字和语法中的参数来计算所需的值，从而验证一个SQL注入漏洞存在。这方面的一个很好的例子是ASCII命令，它会返回所提供的字符的数字的ASCII码。在这个例子中，因为字符1的ASCII值是49时，下面

4、的表达式相当于1在SQL：50-ASCII（1）显示没有任何错误的页面，并显示用户1的细节这是因为所注入的SQL语法等效于值1。这表明，在应用程序评估所述输入作为SQL查询。字符串基于SQL特定参数操纵手动测试首先，确保打嗝正确使用你的浏览器配置。确保“拦截是关闭”的代理 “拦截”选项卡。 访问您所测试的应用程序的网页。回到打嗝，确保“截取的是”在代理 “拦截”选项卡。现在，向服务器发送一个请求。在这个例子中点击帮助按钮。该请求将在被捕获代理 “拦截”选项卡。我们将试图操纵的参数是在URL中的“ID”参数。对上任何地方的要求点击，然后点击“发送到中继器”

5、。 进入中继器选项卡。使用“转到”按钮发送请求到服务器。响应可在中继器面板的相对侧观看。我们可以改变在任一“原始”或“PARAMS”选项卡中的参数的值。在这个例子中我们已经加入一个单一的字母“Z”的参数的值。 附加字母引起从应用程序的响应的变化。这表明该参数被用于检索内容。 下一个步骤是，以确认该参数的值被评估为SQL查询。从而验证SQL注入漏洞的可能性。在这个例子中，我们已经从参数的值而改变的用户info.php的向用户'20'-info.php的。20是一个URL编码空间，和一个空间可以用来连接在一些SQL数据库串。如果从应用程序的响应现在匹配原始的响应，那么很显然，应用程序正在评估一个SQL查询中的参数。 在这个场合中有响应没有错误