2.1 Google批量注入

Google批量注入顧名思義就是批量發(fā)現(xiàn)SQL漏洞，然后進(jìn)行注入測試，通過注入等方式達(dá)到滲透的目的。在SQL注入出現(xiàn)的早期和中期由于攻擊少，因此測試效果非常明顯；在后期由于安全愛好者數(shù)量劇增和網(wǎng)站安全意識(shí)的提高，比較通用的SQL注入點(diǎn)少了不少，因此批量注入測試效果就要差一些。對(duì)于新出來的各個(gè)Blog、CMS、BBS以及一些專有系統(tǒng)的SQL注入漏洞，借助Google實(shí)現(xiàn)批量注入其效果還是不錯(cuò)的。

2.1.1 使用啊D注入工具搜索SQL注入點(diǎn)

直接打開“啊D注入工具”，單擊“掃描注入點(diǎn)”，先在“檢測地址”中輸入“http://www.google.com”，出現(xiàn)Google的頁面后，接著在Google搜索框中輸入“filetype:asp index.asp?id=1’”，然后單擊“Google搜索”按鈕進(jìn)行搜索，“啊D注入工具”會(huì)自動(dòng)檢測Google搜索到的結(jié)果，如圖2-1所示，一共出現(xiàn)了12個(gè)可用的注入點(diǎn)。

2.1.2 進(jìn)行SQL注入測試

在“啊D注入工具”最下方的SQL注入掃描結(jié)果中隨機(jī)選中一個(gè)記錄，單擊“SQL注入檢測”，工具自動(dòng)進(jìn)行SQL注入檢測，如果該注入點(diǎn)存在并且能夠利用，則會(huì)給出一定的數(shù)據(jù)和提示，如圖2-2所示，該SQL注入點(diǎn)可以猜測數(shù)據(jù)，數(shù)據(jù)庫用戶為sepri，用戶權(quán)限為db_owner。依次選擇檢測標(biāo)段和檢測字段，最終可以猜測出數(shù)據(jù)庫管理員表中的數(shù)據(jù)，如圖2-3所示。

其后續(xù)步驟就是如何通過SQL注入來獲取網(wǎng)站獲知服務(wù)器的WebShell，通過WebShell來提升權(quán)限，在后面的章節(jié)中會(huì)有很多案例進(jìn)行分析，在此就不再贅述了。

2.1.3 總結(jié)與探討

（1）目前Google搜索引擎采取了一些新策略來限制批量注入搜索。Google通過判斷搜索來路來對(duì)批量搜索SQL注入進(jìn)行限制，通常要求用戶輸入驗(yàn)證碼來判斷搜索是來自軟件還是來自個(gè)人。

（2）在批量注入檢測中“啊D工具”對(duì)asp、aspx、cfm等SQL注入檢測效果較好，搜索出結(jié)果后通過常規(guī)的SQL注入滲透方法即可獲取WebShell和服務(wù)器權(quán)限。其關(guān)鍵點(diǎn)就是對(duì)搜索內(nèi)容的定位，例如針對(duì)aspx的sql注入搜索可以是“filetype:aspx index.aspx?id= 2”，通過限定網(wǎng)站語言的類型以及頁面鏈接來搜索，如果已知某些系統(tǒng)的漏洞，通過搜索存在漏洞的具體文件，其效果會(huì)更有效。

（3）在實(shí)際注入中可以對(duì)某一個(gè)網(wǎng)站進(jìn)行定點(diǎn)測試，測試語法：

Site:www.somesite.com filetype:asp

通過查看搜索出來的頁面鏈接來進(jìn)一步分析網(wǎng)站的時(shí)候，存在SQL注入。

（4）相關(guān)滲透測試。在進(jìn)行Web滲透測試時(shí)有可能主站點(diǎn)無法滲透下來，但通過滲透使用這些系統(tǒng)的網(wǎng)站來獲取系統(tǒng)的源代碼，進(jìn)而再回到主站進(jìn)行滲透。通過Google搜索使用該系統(tǒng)的關(guān)鍵字來獲取。