资料下载

免费的网络漏洞扫描仪

如何测试SQL注入攻击& 漏洞

由管理员撰写。发表于 Web应用程序漏洞扫描程序

5 1 1 1 1 1 评分5.00(1投票)
 压住他

扫描SQL注入漏洞SQL注入漏洞 已经在 OWASP十大清单 很长时间。这是由于它们既仍然广泛存在,也可能导致非常严重的后果。许多重大的安全漏洞是由 SQL注入,即使是最近几个月。例如,这种类型的漏洞导致 保加利亚超过70%的公民的财务数据泄漏.

但是,SQL漏洞也很容易使用以下方式自动发现 网络漏洞扫描器。先进的网络安全扫描软件,例如 Acunetix 甚至可以检测到更高级的SQL注入类型,例如 SQL盲注。 SQL注入也很容易修复和避免。开发人员可以使用 参数化查询 (准备好的陈述 ) 要么 存储过程 以避免SQL注入的根本原因,即直接在SQL查询中使用不受信任的用户输入。

在本文中,我们将向您展示 如何扫描Web应用程序以进行SQL注入 使用最新版本的 Acunetix 。扫描将在 VulnWeb Acunetix 的站点,该站点故意容易受到攻击。本文假设您已经下载并安装了 Acunetix 演示.

以下是我们介绍的内容的概述:

免费下载-Web应用程序漏洞和网络扫描程序

步骤1:建立扫描目标

要开始测试Web应用程序的SQL注入,您需要添加Web应用程序URL作为目标。

  1.  Click on the 目标 左侧菜单中的图标。的 目标 显示窗格。

创建一个新目标以扫描SQL注入漏洞

  1. 点击 添加目标 按钮。的 添加目标 显示对话框。在里面 地址 字段,输入Web应用程序的完整URL。 (可选)在 描述 字段,输入易于理解的目标描述。

添加新的目标URL来扫描SQL漏洞

  1. 点击 添加目标 中的按钮 添加目标 对话。 的 目标信息 显示窗格。

调整sql漏洞扫描速度和设置

  1. 在里面 目标信息 窗格中,您可以配置目标的其他属性。例如,您可以选择使用 AcuSensor 技术,这需要您 在您的Web服务器上安装AcuSensor代理。我们建议您使用此技术来提高扫描精度。

步骤2:执行扫描

添加并配置目标后,您可以在需要时对其进行扫描。您也可以计划将来的扫描。扫描类型不同,具体取决于您当前的需求。在本文中,我们将执行 SQL注入 扫描。

  1.  Click on the 扫瞄 中的按钮 目标信息 窗格。您也可以点击 扫瞄 左侧菜单中的图标打开 扫瞄 窗格中,通过单击最左侧的列来选择目标,然后单击 新扫描 按钮。扫描开始。您可以在 活动 部分。

扫描SQL注入漏洞

  1. 扫描完成后, 已完成 图标将在 活动 部分。

sql注入漏洞扫描完成

步骤3:解释结果

扫描完成后,您可以分析发现的漏洞的详细信息,以便知道如何消除它们。 Acunetix 提供有关所有漏洞的其他信息以及有用的链接,这些链接可以教您如何解决此问题。

  1. 要查看扫描过程中发现的漏洞的详细信息,请单击 漏洞 标签。您也可以点击 漏洞 左侧菜单中的图标可同时查看所有目标的漏洞。

检测到的SQL注入漏洞列表

  1. 要查看所选漏洞的详细信息,请单击表中代表该漏洞的行。显示漏洞详细信息面板。

检查检测到的sql注入漏洞

如您在上面看到的,Acunetix提供了有效负载的详细信息以及生成的SQL查询。由于使用了AcuSensor技术,因此该报告还显示了导致SQL注入漏洞的源文件和代码行。

概要

本文显示 如何检测SQ​​L注入漏洞 在你的 网站 , Web应用程序 不育系 系统。我们看到了 Acunetix Web漏洞扫描程序 可用于扫描并获取所有内容的完整报告 SQL注入漏洞 漏洞利用 您的系统容易受到攻击。

返回部分

相关文章

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置