数据库攻击方法体系

偺精神

1.查找有漏洞的参数。测试像%00.%27和%3b这样的基本SQL注入字符。检查错误，以识别SQL注入。
2.检查错误，获得有关数据库，表和列名的信息。
3.查询标准标量（版本，文件位置），获得数据库类型信息。
|--确定与系统相关的用户。
|--确定与数据库相关的用户。
|--确定与应用程序相关的用户。
4.查询标准数据库对象（数据库，表，列，存储过程）。
|--记录可用的数据库，表，列和已知的行值。
5.从应用程序表中查询任意数据。
6.使用 or TRUE=TRUE命令来饶过身份验证。
7.在标准数据库表中插入任意数据。
8.在应用程序表中插入任意数据。
9.尝试读写操作系统上的文件。
10.在数据库主机操作系统上执行任意命令。
|--向FTP，HTTP，TFTP服务器，或netcat监听程序发送文件。
|--向WEB文档根目录中写入文件。
|--覆盖重要配置文件。
11.拒绝服务攻击（关闭数据库，关闭主机，删除文件，占满磁盘空间）。
在处理WEB应用程序的数据库部分时，应把它当做一个网络渗透测试的小环境，追踪，枚举，渗透，提升权限和窃取数据。