【版權(quán)聲明】文章內(nèi)容源于網(wǎng)絡(luò)收集整理，不代表本站觀點(diǎn)！若有了解“網(wǎng)站預(yù)防SQL攻擊的措施”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)免費(fèi)咨詢YINGSOO客服，獲取專業(yè)解答！

　　【本周熱銷】英國(guó)云服務(wù)器 | 柬埔寨云服務(wù)器 | 柬埔寨物理服務(wù)器

　　【原創(chuàng)內(nèi)容】日本云服務(wù)器該如何選擇？這幾點(diǎn)要注意

　　專業(yè)攻擊者與普通攻擊者的不同在于專業(yè)攻擊者更能理解關(guān)于SQL首注。在對(duì)于嚴(yán)謹(jǐn)禁用詳細(xì)錯(cuò)誤消息的防御，普通攻擊者會(huì)直接跳過(guò)去選擇下一個(gè)攻擊對(duì)象。

　　對(duì)于攻擊SQL盲注漏洞的可能性是存在的，可以借助很多的技術(shù)手段?？梢詼?zhǔn)許攻擊者用時(shí)間、響應(yīng)和非主流通道獲取數(shù)據(jù)。SQL查詢方式發(fā)送一個(gè)返回TRUE或FALSE的容易問(wèn)題并反復(fù)進(jìn)行上千次，在數(shù)據(jù)庫(kù)中很難發(fā)現(xiàn)SQL盲注漏洞是因?yàn)樗鼈兌阍诹税堤?。如果發(fā)現(xiàn)漏洞，就可以支持多種多樣的數(shù)據(jù)庫(kù)，大量的可用漏洞。要考慮清楚響應(yīng)的時(shí)間和什么時(shí)間使用重量級(jí)的非主流通道工具。明確大部分SQL盲注漏洞的自動(dòng)化程度，明白有大量攻擊可以應(yīng)用。有圖形化界面、命令型等。有了SQL注入和盲注的基礎(chǔ)認(rèn)識(shí)后，就可以開(kāi)始進(jìn)一步利用漏洞。完成快速發(fā)現(xiàn)注入并且修復(fù)漏洞。

　　防SQL注入：

　　1.明確SQL盲注位置，明確的方法是：無(wú)效數(shù)據(jù)返回到的是通用錯(cuò)誤頁(yè)面，這時(shí)可通過(guò)包含副作用來(lái)確認(rèn)SQL注入，或者是拆分與平衡參數(shù)。接下來(lái)需要思考漏洞的屬性：能否強(qiáng)制產(chǎn)生錯(cuò)誤以及能否控制無(wú)錯(cuò)誤頁(yè)面的內(nèi)容？

　　2.可通過(guò)在SQL中提問(wèn)某一位是1還是0來(lái)推斷單個(gè)信息位，有很多推斷技術(shù)可用于實(shí)現(xiàn)該目標(biāo)。

　　3.使用基于時(shí)間的技術(shù)SLEEPO類型函數(shù)或運(yùn)行時(shí)間很長(zhǎng)的查詢來(lái)引入延遲。

　　逐位方法或二分搜索方法提取數(shù)據(jù)并利用延遲裝示數(shù)據(jù)的值，通常在SQLServer和Oracle上采用以時(shí)間作為推斷的方法，不過(guò)這個(gè)方法對(duì)MySQL就不大可靠，機(jī)制很可能會(huì)失效，但可通過(guò)增加超時(shí)或其他技巧來(lái)進(jìn)行改進(jìn)。

　　4.使用基于響應(yīng)的技術(shù)，可用逐位方法或二分搜索方法提取數(shù)據(jù)并利用響應(yīng)內(nèi)容表示數(shù)據(jù)的值。

　　通常情況中，現(xiàn)有查詢中都包含一條插入子句，它根據(jù)推斷的值來(lái)保持查詢不變或返回空結(jié)果，基于響應(yīng)的技術(shù)可用于多種的數(shù)據(jù)庫(kù)。某些情況下，一個(gè)請(qǐng)求可返多個(gè)信息位。

　　5.使用非主流通道

　　帶外通信的優(yōu)點(diǎn)是：以塊而非位的方式來(lái)提取數(shù)據(jù)，對(duì)速度而言存在明顯改進(jìn)。最常用的通道DNS。攻擊者說(shuō)服數(shù)據(jù)庫(kù)進(jìn)行一次名稱查找，該查找行為中包含一個(gè)由攻擊者控制的域名并在域名前添加了一些要提取的數(shù)據(jù)。在請(qǐng)求到達(dá)DNS名稱服務(wù)器后，攻擊者就能查看數(shù)據(jù)。其他通道還包括HTTP和SMTP。不同數(shù)據(jù)庫(kù)支持不同的非主流通道，支持非主流通道的工具的數(shù)量明顯要比支持推斷技術(shù)的少。

　　6.自動(dòng)利用SQL盲注

　　BSQLHacker是另一款圖形化工具，它使用基于時(shí)間及響應(yīng)的推斷技術(shù)和標(biāo)準(zhǔn)錯(cuò)誤來(lái)從所提問(wèn)的數(shù)據(jù)庫(kù)中提取數(shù)據(jù)。雖然它仍處于測(cè)試階段，不是很穩(wěn)定，但該工具前景很好且提供了很多欺詐機(jī)會(huì)。SQLBrute是一款命令行工具，它針對(duì)希望使用基于時(shí)間或響應(yīng)的推斷來(lái)利用某個(gè)固定漏洞的用戶。Sqlmap將漏洞的發(fā)現(xiàn)和利用結(jié)合在一款強(qiáng)大的工具中，它既支持基于時(shí)間的推斷方法，也支持基于響應(yīng)的推斷方法，另外還支持ICMP通道方法。該工具的成長(zhǎng)速度很快，開(kāi)發(fā)也很活躍。

　　暢銷產(chǎn)品：香港服務(wù)器去首頁(yè)注冊(cè)有禮！YINGSOO最新推出Chia奇亞農(nóng)場(chǎng)服務(wù)器、Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。