1.SQL注入攻击的步骤

1.确认注入攻击目标网站2.目标网站一般信息的收集、分析与提取3.网站技术分析:寻找和测试可用注入点,网页输入输出机制分析4.探子回报:注入SQL确定数据库类型,当前账户权限级别5.提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性6.网站可用SQL注入类型测试,盲注?显注?7.盲注策略:使用注入分析工具替代人工 显注策略:第三者上位

2.攻击的准备–信息收集与分析

  1. 信念:没有无用的信息 黑客相信没有无用的信息,只要是人为,就会有漏洞的可能性。任何信息都会透露背后的另一层信息。
  2. 一般信息的收集、分析与提取
    1. 域名信息
    2. 域名信息的扩展信息,如注册人,公司,联系电话等信息收集
    3. 网站所有相关工作人员的信息收集,比技术研发人员相关联系方式,QQ,手机,博客,微博等。目标是得到相关人员对密码设置的习惯和规律等。

      3.攻击的准备–技术分析

  3. 技术分析一般信息关联的可能性。网页源代码分析,输入输出机制分析,寻找和测试可用注入点。
    2. 使用各类工具