SQL注入测试脚本大全：实战渗透与检测语句

SQL注入是一种常见的Web安全漏洞，攻击者通过构造恶意SQL查询，利用服务器对用户输入的不恰当处理，以获取、修改或控制数据库中的数据。在渗透测试和SQL注入测试中，理解并掌握这些常用的测试语句至关重要。以下是一些常用的SQL注入测试脚本示例： 1. **字符编码测试**: - `жǷע;and1=1;and1=2`：检查是否存在特殊字符编码支持，如中文字符。 - `(1)ֶεasciiֵaccess` 和 `(2)ֶεasciiֵmssql`：利用ASCII编码检测特定字符是否被正确识别。 2. **基础数量判断**: - `мssql;anduser>0`：尝试注入并查看是否存在用户权限漏洞。 - `(selectCount(*)from[ݿ])>0`：利用SELECT COUNT(*)来探测数据表的存在。 3. **系统资源查询**: - `ֶм¼;and(selecttop1len(ֶ)fromݿ)>0`：尝试获取系统元数据，如表名长度。 - `(1)ֶεasciiֵaccess` 和 `(2)ֶεasciiֵmssql` 的变种：用于进一步挖掘系统内部信息。 4. **角色与权限检查**: - `Ȩ޽ṹmssql`：尝试获取服务器角色信息，如sysadmin等。 - `and1=(selectIS_SRVROLEMEMBER('sysadmin'))`：检测用户是否具有特定角色的权限。 5. **数据库操作**: - `execmaster.dbo.sp_addloginusername`：尝试添加新用户或修改密码。 - `xp_cmdshell 'netuserusernamepassword`：尝试执行操作系统命令，如设置用户账户属性。 6. **MSSQL特定漏洞利用**: - `мssqlϵͳʻ`：针对MSSQL Server的特定注入，可能涉及敏感操作。 这些测试语句旨在模拟各种攻击场景，但实际测试时，需谨慎操作，确保不会对生产环境造成不可逆的影响。在渗透测试中，除了这些基本语句，还需要结合实际情况和目标系统的特性，灵活运用SQL注解、参数化查询、盲注等技术来实施更复杂的测试。同时，防御SQL注入的关键在于对用户输入的验证和参数化查询的应用，确保数据的安全性。