php注入攻击_分享五个著名的SQL注入漏洞扫描工具

大量现代企业使用 Web 应用程序与客户无缝连接，但许多安全问题都是由于编码不当造成的。Web 应用程序中的漏洞可让黑客直接访问敏感信息，例如个人数据、登录信息等。

Web 应用程序允许访问者通过 提交数据并从数据库中检索数据。数据库是大多数 Web 应用程序的核心。数据库维护 Web 应用程序用来向访问者提供特定内容的数据。Web 应用程序在向客户和供应商提供信息时也会从数据库获取数据。

SQL 注入攻击是最常见的试图绕过 SQL 命令的 Web 应用程序攻击技术。当用户输入未经“净化”时，如果执行，就会出现 SQL 注入漏洞。

检查 SQL 注入漏洞主要涉及两个方面，一是审计用户的 Web 应用程序，二是使用自动化 SQL 注入扫描程序进行审计的最佳方法。这里，作者列出了一些对 Web 应用程序开发人员和专业安全审计员有价值的 SQL 注入扫描程序。

一，

它可以找到存在 SQL 注入漏洞的网站上的 URL，并根据该信息生成漏洞利用程序，但不需要用户交互。这样，它可以生成 UNION 查询，然后可以暴力破解数据库密码。该程序在利用漏洞时不使用引号，这意味着它可以适用于各种网站。

通过“真/假”SQL注入漏洞强密码。借助“真/假”SQL注入漏洞强密码，用户无法从数据库中查询数据，只能查询能够返回“真”或“假”值的语句。

据统计，一个八个字符的密码（包括十进制ASCII码中的任意字符）仅需1分钟左右就能破解。

使用语法如下，[选项] [URL]

选项如下：

-c ：[主机] 清除主机的漏洞利用信息
-s ：[秒]在网页请求之间等待的秒数
－u：[用户名]从数据库中强力攻击的用户名，用逗号隔开。
－w：[选项]将［选项］交由wget
此外，此程序还支持猜测字段名，有如下几种选择：
--table-names [表格名称]：可进行猜测的表格名称，用逗号隔开。
--user-fields［用户字段］：可进行猜测的用户名字段名称，用逗号隔开。
--pass-fields [口令字段]：可进行猜测的口令字段名称，用逗号隔开。

以下是基本用法：

例如，假设以下 URL 存在 SQL 注入漏洞：

example.com/sqlihole.php?id=1

我们运行以下命令：

sqlier -s 10 example.com/sqlihole.php?id=1

从数据库获取足够的信息以使用其密码，其中数字“10”表示在每次查询之间等待 10 秒。

如果表、用户名字段和密码字段名称猜得正确，漏洞利用程序就会将用户名提交给查询，准备从数据库中暴力破解密码。

sqlier -s 10 example.com -u BCable,administrator,root,user4

但是如果内置字段/表名没有猜出正确的字段名，用户可以执行：

sqlier -s 10 example.com --table-names [table_names] --user-fields [user_fields] --pass-fields [pass_fields]

除非您知道正确的表名、用户名字段和密码字段名，否则您无法从数据库中强行破解密码。

二，：

这是使用 开发的自动化“盲”SQL 注入工具，它执行动态 DBMS 指纹识别，可以完全穷尽远程数据库。目标是实现一个功能齐全的 DBMS 工具，可以利用 Web 应用程序设置中可能导致 SQL 注入漏洞的所有缺陷。

在目标系统上检测到一个或多个 SQL 注入漏洞后，用户可以从多种选项中进行选择，执行全面的后端 DBMS 指纹识别、检索 DBMS 会话用户和数据库、枚举用户、密码哈希、数据库、运行自己的 SQL 语句、读取文件系统上的特定文件等。

本软件全面支持MySQL、SQL等后端数据库管理系统，此外还支持微软的数据库，以及DB2、SQL等。

使用方法如下：

sqlmap.py [选项] {-u  | -g  | -c <配置文件>}
其中，-u URL指明目标URL
-g google dork 将google dork结果处理为目标url

3. SQLID

此工具是一个 SQL 注入漏洞查找器，它是一个命令行实用程序，能够查找网站中的 SQL 注入漏洞和常见错误。它可以执行多项操作：查找网页中的 SQL 注入漏洞、测试提交的表单以及查找 SQL 注入漏洞的可能性。它还支持 HTTP、HTTPS、基本身份验证等。

其用法如下：

Sqid.rb [选项]

选项如下：

－m，--mode MODE，它指明以某种模式进行操作，其中MODE有以下几种情况：g，google:以google搜索模式操作；u,url检查这个url；p,page，它主要检查单一的网页；c，crawl，检查站点。

其中，搜索模式选项如下：-q，--quary 查询，QUERY 执行搜索；-s，--start START，要求第一个结果的零索引；-r，--，这里指定需要的结果数，默认值为 20。

SQL 功能

SQL Power 帮助渗透测试人员查找和利用网页上的漏洞。目前它支持 SQL、、MYSQL、/Sever 和 DB2 数据库，但在使用注入时，也可以借助现有的数据库管理系统来使用该软件。

其自动化工作模式有两种，一种是通过比较预期结果，另一种是通过时间延迟。

其工作状态如图所示：

五，：

它可以利用使用 SQL 作为后端数据提供程序的应用程序中存在的漏洞。其主要目标是提供对易受攻击的数据库服务器的远程访问。其行为由配置文件控制，配置文件会告知攻击目标和方法，以及一些命令行选项。例如，有以下命令选项：

－m<攻击模式>,其攻击模式有测试（test）、指纹识别（fingerprint）、强力攻击（bruteforce）等；

其他命令选项，-v：指定详细输出；-f：指定要使用的配置文件。-w 指定在暴力攻击模式下使用的单词列表。

以下是运行过程界面：